Классическая виртуализация и контейнеры под управлением Kubernetes
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Observing Egress Traffic with Istio
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;
- механизмы защиты и аудит;
- как построить стратегию безопасности.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqv5F4uJ
Please open Telegram to view this post
VIEW IN TELEGRAM
How We Cut Our Azure Cloud Costs by 3x
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
Kubernetes 1.33: Resizing Pods Without the Drama (Finally!)
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
Почему летает облако?
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Mastering Kubernetes Security: A Deep Dive into SecurityContext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
Первый митап по инфраструктуре от Wildberries & Russ
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
Реклама. ООО «Архитектор будущего», ИНН: 3662286029, erid: 2VtzquZWJLUSecuring Kubernetes Traffic with Calico Ingress Gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway
Is It Time to Migrate? A Practical Look at Kubernetes Ingress vs. Gateway API
https://www.tigera.io/blog/is-it-time-to-migrate-a-practical-look-at-kubernetes-ingress-vs-gateway-api
https://www.tigera.io/blog/is-it-time-to-migrate-a-practical-look-at-kubernetes-ingress-vs-gateway-api
Mastering Kubernetes StatefulSets: Expanding PVCs Without Downtime or GitOps Drift
https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307
https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307
criu
https://github.com/checkpoint-restore/criu
CRIU (stands for Checkpoint and Restore in Userspace) is a utility to checkpoint/restore Linux tasks.
Using this tool, you can freeze a running application (or part of it) and checkpoint it to a hard drive as a collection of files. You can then use the files to restore and run the application from the point it was frozen at. The distinctive feature of the CRIU project is that it is mainly implemented in user space. There are some more projects doing C/R for Linux, and so far CRIU appears to be the most feature-rich and up-to-date with the kernel.
CRIU project is (almost) the never-ending story, because we have to always keep up with the Linux kernel supporting checkpoint and restore for all the features it provides. Thus we're looking for contributors of all kinds -- feedback, bug reports, testing, coding, writing, etc. Please refer to CONTRIBUTING.md if you would like to get involved.
The project started as the way to do live migration for OpenVZ Linux containers, but later grew to more sophisticated and flexible tool. It is currently used by (integrated into) OpenVZ, LXC/LXD, Docker, and other software, project gets tremendous help from the community, and its packages are included into many Linux distributions.
https://github.com/checkpoint-restore/criu