Архитектура кластеров Kubernetes - выбор размера рабочего узла

Стоит ли создавать кластер Kubernetes с меньшим количеством крупных узлов или с большим количеством мелких узлов? В этой статье мы рассмотрим все плюсы и минусы.

Когда вы создаете кластер Kubernetes, одним из первых вопросов, который у вас может возникнуть, является: "Какой тип рабочих узлов я должен использовать и сколько их нужно?".

Если вы создаете локальный кластер, стоит ли заказывать серверы последнего поколения или использовать дюжину или около того старых машин, которые валяются в вашем центре обработки данных?

Или если вы используете управляемый сервис Kubernetes, например Google Kubernetes Engine (GKE), следует ли вам использовать восемь экземпляров n1-standard-1 или два экземпляра n1-standard-4 для достижения желаемой вычислительной мощности?

https://learnk8s.io/kubernetes-node-size

#devops #девопс

Подпишись 👉@i_DevOps

Основы мониторинга (обзор Prometheus и Grafana)

Мониторинг сегодня – фактически обязательная «часть программы» для компании любых размеров. В данной статье мы попробуем разобраться в многообразии программного обеспечения для мониторинга и рассмотрим подробнее одно из популярных решений – систему на основе Prometheus и Grafana

https://habr.com/ru/post/709204/

#devops #девопс

Подпишись 👉@i_DevOps

Масштабирование программных систем: 10 ключевых факторов

В современном мире постоянно растущего объема данных и пользователей программное обеспечение должно быть готово адаптироваться к повышенным нагрузкам. Пренебрегать масштабируемостью - все равно что строить красивый дом на слабом фундаменте: сначала он может выглядеть великолепно, но со временем рассыплется под нагрузкой.

https://www.codereliant.io/scaling-software-systems-10-key-factors/

#devops #девопс

Подпишись 👉@i_DevOps

Как происходит утечка секретов в конвейерах CI/CD

Утечка секретов в конвейерах CI/CD происходит регулярно. Рабочие процессы непрерывной интеграции/развертывания (CI/CD) обычно требуют от разработчиков предоставления достоверных учетных данных для сторонних ресурсов, с которыми взаимодействует конвейер. Хотите автоматически развернуть изменения кода на экземпляре EC2? Предоставьте ключ доступа к AWS. Хотите развернуть артефакт в NPM? Предоставьте ключ API NPM.

https://trufflesecurity.com/blog/secrets-leak-in-ci-cd/

#devops #девопс

Подпишись 👉@i_DevOps

Учимся использовать разные типы переменных в Ansible

Переменные Ansible — это динамические значения, которые используются в плейбуках и ролях Ansible для настройки и возможности повторного использования конфигураций. Они очень похожи на переменные в языках программирования и помогают эффективно управлять сложными задачами. Они позволяют применять один и тот же сценарий или роль в разных средах, системах или контекстах без необходимости хардкодинга конкретной информации.

Представляем перевод статьи, где подробно рассматриваются переменные Ansible.

https://habr.com/ru/companies/southbridge/articles/755266/

#devops #девопс

Подпишись 👉@i_DevOps

Puppet 8 for DevOps Engineers: Automate your infrastructure at an enterprise scale
Автор: David Sandilands (2023)

В этой книге дается исчерпывающее объяснение как языка Puppet, так и самой платформы. В начале книги вы узнаете об основных концепциях и подходах к Puppet как к языку состояний, а затем перейдете к объяснению того, как структурировать код Puppet для масштабирования и обеспечения гибкости и совместной работы команд. По мере продвижения вы узнаете, как платформа Puppet позволяет управлять конфигурацией инфраструктуры и создавать отчеты о ней. В книге также показано, как платформа может быть интегрирована с другими инструментами, такими как ServiceNow и Splunk. Заключительные главы помогут вам внедрить Puppet для работы в условиях жесткого регулирования и аудита, а также в современных гибридных облачных средах.

#devops #девопс

Подпишись 👉@i_DevOps

Windows в докере

Характеристики
Загрузчик ISO
Акселерация KVM
Веб-просмотрщик

Как выбрать версию Windows?
По умолчанию будет установлена Windows 11. Но вы можете добавить переменную окружения VERSION в файл композиции, чтобы указать альтернативную версию Windows для загрузки:

environment:
VERSION: "win11"

https://github.com/dockur/windows

#devops #девопс

Подпишись 👉@i_DevOps

Terraform Hidden Gems! Секретное вращение с помощью time_rotating

За годы существования Terraform накопилось большое количество функций в языке и провайдерах. Поскольку команды используют Terraform для решения типичных и не очень типичных проблем, связанных с инфраструктурой как кодом, некоторые из этих функций легко упустить из виду. Давайте рассмотрим некоторые из них, начиная с time_rotating.

https://medium.com/cloud-native-daily/terraform-hidden-gems-secret-rotation-with-time-rotating-72ae8683ef7f

#devops #девопс

Подпишись 👉@i_DevOps

На словах ты Лев Толстой, а на деле не можешь развернуть Nginx в Kubernetes

Как понять на собеседовании, что человек действительно умеет что-то делать руками, а не просто красиво говорит?

В статье расскажу, как мы сделали аналог онлайн-код-интервью для DevOps-инженеров, чтобы точно увидеть уровень навыков и заинтересовать инженеров интересными задачами.

https://habr.com/ru/companies/kts/articles/795277/

#devops #девопс

Подпишись 👉@i_DevOps

Создание микродистрибутива Linux 💾

В этой статье мы поговорим о создании крошечного (микро) "дистрибутива" Linux с нуля. Этот дистрибутив на самом деле не будет многого делать, но он будет собран с нуля.

Мы самостоятельно соберем ядро Linux и напишем программное обеспечение для упаковки нашего микро-дистро.

https://popovicu.com/posts/making-a-micro-linux-distro/

#devops #девопс

Подпишись 👉@i_DevOps

Понимание Terraform Check Block

Terraform предлагает множество способов обеспечить точность конфигурации инфраструктуры с помощью стандартных функций и синтаксиса HCL. К ним относятся определение условий проверки для входных переменных и указание предварительных и последующих условий для ресурсов, источников данных и выходных данных.

https://masterpoint.io/updates/understanding-terraform-check/

#devops #девопс

Подпишись 👉@i_DevOps

Как стать DevOps Инженером с Нуля, что учить и в каком порядке

00:00 – 1. Вступление
01:06 – 2. Всевозможные компетенции DevOps инженера
10:35 – 3. Кому проще стать DevOps
15:01 – 4. Что учить по минимуму и в каком порядке
30:04 – 4.1. Основы Network TCP/IP
31:36 – 4.2. Администрирование Windows
34:09 – 4.3. Основы Linux
35:54 – 4.4. Ansible
36:48 – 4.5. Git
37:37 – 4.6. GitHub
38:04 – 4.7. Jenkins
38:23 – 4.8. Docker+DockerHub
38:44 – 4.9. Cloud Platform AWS
42:10 – 4.10. CloudFormation + Terraform
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль
49:12 – 6. Как стать профессиональным DevOps инженером
54:24 – 7. Эпилог

источник

#devops #девопс

Подпишись 👉@i_DevOps

Dive

Инструмент для изучения образа docker, содержимого слоев и поиска способов уменьшить размер образа Docker/OCI.

https://github.com/wagoodman/dive

#devops #девопс

Подпишись 👉@i_DevOps

Шпаргалка по командам Docker

👉 @itmozg

Автоинструментация служб HTTP и HTTPS на основе eBPF

Beyla - это инструмент для автоматического инспектирования приложений OpenTelemetry/Prometheus, не зависящий от производителя и основанный на eBPF, который позволяет легко начать работу с Application Observability. eBPF используется для автоматического инспектирования исполняемых файлов приложений и сетевого уровня ОС, что позволяет нам фиксировать важные события наблюдаемости приложений для HTTP/S и gRPC сервисов. Из этих захваченных eBPF событий мы получаем трассировку веб-транзакций OpenTelemetry и метрики Rate-Errors-Duration (RED). Как и в большинстве других инструментов eBPF, все операции по захвату и инструментации данных происходят без каких-либо изменений в коде или конфигурации вашего приложения.

https://github.com/grafana/beyla

#devops #девопс

Подпишись 👉@i_DevOps