💪💪 Управляем 100к кластерами Kubernetes с помощью Cluster API
В статье показан путь к достижению полной автоматизации в области подготовки кластеров, управления жизненным циклом и обновлений. Автор благодаря новому набору инструментов сократил время, необходимое для развертывания и подготовки кластера, готового к работе, с 1,5 недель до менее чем 1 дня.
Подробности тут
#туториал
В статье показан путь к достижению полной автоматизации в области подготовки кластеров, управления жизненным циклом и обновлений. Автор благодаря новому набору инструментов сократил время, необходимое для развертывания и подготовки кластера, готового к работе, с 1,5 недель до менее чем 1 дня.
Подробности тут
#туториал
👍3❤1🎉1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Знаете ли вы, что такое мониторинг ресурсов контейнера?
Мониторинг ресурсов контейнера — это процесс постоянного сбора метрик. Кроме того, он отслеживает состояние контейнерных приложений, чтобы улучшить их работоспособность и производительность, а также обеспечить бесперебойную работу. Мониторинг ресурсов контейнеров стал популярным, поскольку обеспечивает надежные возможности отслеживания потенциальных сбоев.
Мониторинг ресурсов контейнера — это процесс постоянного сбора метрик. Кроме того, он отслеживает состояние контейнерных приложений, чтобы улучшить их работоспособность и производительность, а также обеспечить бесперебойную работу. Мониторинг ресурсов контейнеров стал популярным, поскольку обеспечивает надежные возможности отслеживания потенциальных сбоев.
❤5🔥1
Media is too big
VIEW IN TELEGRAM
😁10🎉4👍3🌚1
#дайджест перед выходными
🚧 mdtt — tui инструмент, с помощью которого можно быстро и просто создать markdown таблицы.
🚧 XFS — статья о восстановлении работоспособности XFS при помощи xfs_scrubbed сервиса
🚧 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🚧 SSH как замена sudo — ещё одна попытка отказаться от sudo в пользу ssh
🚧 CodeQL: From zero to hero — про CodeQL, принципы его работы и возможности
🚧 mdtt — tui инструмент, с помощью которого можно быстро и просто создать markdown таблицы.
🚧 XFS — статья о восстановлении работоспособности XFS при помощи xfs_scrubbed сервиса
🚧 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🚧 SSH как замена sudo — ещё одна попытка отказаться от sudo в пользу ssh
🚧 CodeQL: From zero to hero — про CodeQL, принципы его работы и возможности
❤3🔥2
Picosnitch — мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF.
👉 Может получать уведомления при подключении к сети новой программы или при ее изменении
👉 Контролирует пропускную способность сети, разбивая трафик по исполняемым файлам, хэшам, родителям, доменам, портам или пользователям с течением времени
👉 При желании можно проверить хэши или исполняемые файлы с помощью VirusTotal
#софт
👉 Может получать уведомления при подключении к сети новой программы или при ее изменении
👉 Контролирует пропускную способность сети, разбивая трафик по исполняемым файлам, хэшам, родителям, доменам, портам или пользователям с течением времени
👉 При желании можно проверить хэши или исполняемые файлы с помощью VirusTotal
#софт
👏6❤2👍1
Armada
Это система, созданная поверх Kubernetes для выполнения пакетных рабочих нагрузок. Используя Armada, Kubernetes может стать основой для пакетной обработки и обслуживания рабочих нагрузок и выполнения миллионов заданий на нодах в день.
Особенности:
Предназначена для эффективного планирования заданий в кластерах.
Организация очередей и планирование работы вне кластера, используя специализированный уровень хранения.
Armada включает в себя новый кластерный планировщик для нескольких Kubernetes с поддержкой важных функций пакетного планирования.
#софт
Это система, созданная поверх Kubernetes для выполнения пакетных рабочих нагрузок. Используя Armada, Kubernetes может стать основой для пакетной обработки и обслуживания рабочих нагрузок и выполнения миллионов заданий на нодах в день.
Особенности:
Предназначена для эффективного планирования заданий в кластерах.
Организация очередей и планирование работы вне кластера, используя специализированный уровень хранения.
Armada включает в себя новый кластерный планировщик для нескольких Kubernetes с поддержкой важных функций пакетного планирования.
#софт
❤6👍1
👨🏫👨🏫 Kubernetes на Proxmox
В статье автор создает кластер и две ноды: управление и рабочая. В качестве дополнительной задачи — сквозной доступ к PCIe для рабочей ноды.
В эксперименте использован мини-пк на базе Intel N100 (ASUS PN42) с 32 ГБ оперативной памяти + 1 ТБ хранилища. В качестве гипера — Proxmox Virtual Environment 8.1.
Продолжение тут
#гайд
В статье автор создает кластер и две ноды: управление и рабочая. В качестве дополнительной задачи — сквозной доступ к PCIe для рабочей ноды.
В эксперименте использован мини-пк на базе Intel N100 (ASUS PN42) с 32 ГБ оперативной памяти + 1 ТБ хранилища. В качестве гипера — Proxmox Virtual Environment 8.1.
Продолжение тут
#гайд
👍4🔥2❤1
🧳🧳 The Kubernetes Storage Layer
The Kuberentes storage layer для конечного пользователя — это etcd, но на самом деле он состоит из 3 разных уровней. Чтобы масштабировать Kubernetes настолько, насколько это возможно на сегодняшний день, был проделан и продолжает выполняться значительный объем работы на уровне хранения. Существует 3 уровня абстракции: кэш-память для просмотра, кэш-память-перехватчик и, наконец, etcd. Понимание того, как запросы API взаимодействуют с каждым уровнем, может значительно снизить затраты и повысить производительность, а понимание реализации этих уровней может показаться сложной задачей, но это не обязательно так.
Подробности здесь
#видео
The Kuberentes storage layer для конечного пользователя — это etcd, но на самом деле он состоит из 3 разных уровней. Чтобы масштабировать Kubernetes настолько, насколько это возможно на сегодняшний день, был проделан и продолжает выполняться значительный объем работы на уровне хранения. Существует 3 уровня абстракции: кэш-память для просмотра, кэш-память-перехватчик и, наконец, etcd. Понимание того, как запросы API взаимодействуют с каждым уровнем, может значительно снизить затраты и повысить производительность, а понимание реализации этих уровней может показаться сложной задачей, но это не обязательно так.
Подробности здесь
#видео
👏5❤2
Очередной #дайджест для DevOps-ов
🛟 Как сделать безопасную загрузку с полностью зашифрованным диском без загрузчика на UEFI — после завершения установки вы получите включённый Secure boot с использованием личных ключей для подписи EFI-файлов, подписанные ключом файл ядра и initramfs
🛟 Рассказ о переводе Kubernetes на новую платформу — связка website-metadata-scraper, KDP, ArgoCD и CloudFlare с шифрованием origin
🛟 Elasticsearch, снова опенсорсный — какие изменения и что нового ждет внутри
🛟 Практический пентест Kubernetes — правильная настройка среды оркестрации влияет на работу всей инфраструктуры
🛟 Определение прошивки и версии драйвера устройств в ESXi — как удостовериться в совместимости версии Firmware определенного компонента, например сетевой карты, с версией драйвера, присутствующего в ESXi
🛟 Как сделать безопасную загрузку с полностью зашифрованным диском без загрузчика на UEFI — после завершения установки вы получите включённый Secure boot с использованием личных ключей для подписи EFI-файлов, подписанные ключом файл ядра и initramfs
🛟 Рассказ о переводе Kubernetes на новую платформу — связка website-metadata-scraper, KDP, ArgoCD и CloudFlare с шифрованием origin
🛟 Elasticsearch, снова опенсорсный — какие изменения и что нового ждет внутри
🛟 Практический пентест Kubernetes — правильная настройка среды оркестрации влияет на работу всей инфраструктуры
🛟 Определение прошивки и версии драйвера устройств в ESXi — как удостовериться в совместимости версии Firmware определенного компонента, например сетевой карты, с версией драйвера, присутствующего в ESXi
❤2🎉1🥱1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Какому соглашению об именах следует следовать для стороннего инструмента, управляющего EndpointSlices?
Anonymous Quiz
4%
Используйте только заглавные буквы
40%
Используйте имя пространства имен Kubernetes
52%
Используйте имя инструмента только строчными буквами, заменив пробелы и знаки препинания на тире
4%
Используйте случайно сгенерированное имя
❤5
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Что такое экспортер? Для чего он используется?
Экспортер служит мостом между сторонней системой или приложением и Prometheus, позволяя Prometheus отслеживать и собирать данные из этой системы или приложения. Экспортер действует как сервер, прослушивая определенный сетевой порт на предмет запросов от Prometheus для сбора метрик. Он собирает метрики из сторонней системы или приложения и преобразует их в формат, понятный Prometheus. Затем экспортер предоставляет эти метрики Prometheus через конечную точку HTTP, делая их доступными для сбора и анализа.
Экспортеры обычно используются для мониторинга различных типов компонентов инфраструктуры, таких как базы данных, веб-серверы и системы хранения данных. Например, существуют экспортеры для мониторинга популярных баз данных, таких как MySQL и PostgreSQL, а также веб-серверов, таких как Apache и Nginx. В целом экспортеры являются критически важным компонентом экосистемы Prometheus, позволяя отслеживать широкий спектр систем и приложений и обеспечивая высокую степень гибкости и расширяемости платформы.
Экспортер служит мостом между сторонней системой или приложением и Prometheus, позволяя Prometheus отслеживать и собирать данные из этой системы или приложения. Экспортер действует как сервер, прослушивая определенный сетевой порт на предмет запросов от Prometheus для сбора метрик. Он собирает метрики из сторонней системы или приложения и преобразует их в формат, понятный Prometheus. Затем экспортер предоставляет эти метрики Prometheus через конечную точку HTTP, делая их доступными для сбора и анализа.
Экспортеры обычно используются для мониторинга различных типов компонентов инфраструктуры, таких как базы данных, веб-серверы и системы хранения данных. Например, существуют экспортеры для мониторинга популярных баз данных, таких как MySQL и PostgreSQL, а также веб-серверов, таких как Apache и Nginx. В целом экспортеры являются критически важным компонентом экосистемы Prometheus, позволяя отслеживать широкий спектр систем и приложений и обеспечивая высокую степень гибкости и расширяемости платформы.
👍8❤1
🧐🧐 Kubernetes Events
События генерируются различными компонентами Kubernetes, такими как планировщик, kubelet, контроллеры и т. д., для сбора информации, относящейся к нодам, подам и другим ресурсам.
События будут иметь запись о состоянии, если пода запланирована, контейнер выходит из строя или ноде не хватает места на диске.
Продолжение тут
#туториал
События генерируются различными компонентами Kubernetes, такими как планировщик, kubelet, контроллеры и т. д., для сбора информации, относящейся к нодам, подам и другим ресурсам.
События будут иметь запись о состоянии, если пода запланирована, контейнер выходит из строя или ноде не хватает места на диске.
Продолжение тут
#туториал
❤1👍1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Какая особенность определений портов в модулях позволяет ссылаться на них в атрибуте targetPort сервиса в Kubernetes?
Anonymous Quiz
11%
IP-адресация
22%
Соглашения об именах
11%
Сетевые протоколы
56%
Сопоставление портов
🥰5❤1