Очередной перевод в блоге — про DNS в Kubernetes, а точнее — любимую многими опцию ndots в resolv.conf: https://habr.com/ru/company/flant/blog/490174/

Пятничный юмор

И ещё одна публикация сегодня — про наш второй Open Source-релиз для Kubernetes в Яндекс.Облаке: https://habr.com/ru/company/flant/blog/490356/

Сегодня утром смотрел один доклад и там авторы заикнулись, что код куба они прочитали вдоль и в поперек, но он им не зашел, потому сделали свой оркестратор.

Вот он => https://github.com/lastbackend/lastbackend

Сам доклад => https://youtu.be/IJo-nSKBj0E

Местами пафосно рассказывают, но интересен иной взгляд, отличный от #k8s #nomad и #mesos

Interactive Redis: A Terminal Client for Redis with AutoCompletion and Syntax Highlighting.

Github
Даже чат группа в телеге есть, правда господ, которые общаюстя иероглифами 🤷🏻‍♂️

#python #redis #cli

Может кому для кубеней подойдет ;)

https://github.com/banzaicloud/logging-operator

#k8s #log #operator #banzai #cloud

https://blog.bigdataboutique.com/2020/02/using-redis-as-external-scoring-source-for-elasticsearch-bjm44j

#redis #elasticsearch

Сравнение Kubernetes as a service от разных вендоров.

https://www.stackrox.com/post/2020/02/eks-vs-gke-vs-aks/

#AKS #EKS #k8s

Читаю и офигеваю...
"Joe bot, an SQL query optimization assistant" 🤔

https://postgres.ai/blog/joe-0.5/

И не забываем "предписания" Азимова

#postgres #bot #ai #slack #slackbot

Проект rkt (альтернативный рантайм для контейнеров) закрывается.

https://github.com/rkt/rkt/issues/4024

Контейнерная и гипервизорная виртуализация сильно упростили создание тестовых стендов и уже трудно представить как мы обходились без этого раньше. Расстраивает, что из-за высокой популярности инструментов коллеги начинают переусложняют вещи, которые можно было бы сделать проще. Если процессу нужно ограничить доступ к файловой системе, то вполне можно обойтись chroot(8), если нужно изолировать сетевой стек или сделать ограничение по доступу к ресурсам системы, то обойтись unshare(1). Это не намного сложнее, чем использовать тот же docker или podman, но нужно один раз разобраться в том, из чего построены контейнеры.

Базовых механизмов всего четыре:

- namespaces (пространства имён) используются для группировки объектов ядра в различные наборы, к которым могут обращаться определенные деревья процессов. Звучит немного сложно, поэтому сразу пример - пространства имен PID ограничивают представление списка процессов процессами в пространстве имен. Всего есть несколько видов пространства имен, см. ниже.
- capability используются для более тонкой настройки полномочий для процесса. Если вы использовали опцию -cap-add для docker, то это оно.
- cgroups это механизм установки ограничений на доступ процесса к ресурсам системы (память, процессор).
- setrlimit - ещё один механизм для ограничения доступа к ресурсам системы наряду с cgroups. Он старее, чем cgroups, но может делать то, что cgroups не позволяют.

Пространства имён бывают следующими:

- mount namespace - монтирование и размонтирование ФС не будет иметь никакого эффекта на ФС самой системы.
- UTS namespace - установка имени машины (hostname) или доменного имени не будет иметь никакого эффекта для основной ОС.
- IPC namespace - процесс будет иметь независимые от основной ОС объекты IPC: очереди сообщений, семафоры и разделяемую память.
- network namespace - процесс сможет иметь независимые от основной ОС стеки протоколов IPv4 и IPv6, таблицы маршрутизации и др.
- PID namespace - процесс будет иметь отдельное представление дерева процессов.
- user namespace - процесс с таким пространством имён будет иметь отдельный набор UID, GID. Например суперпользователь в этом пространстве имён не будет иметь ничего общего с суперпользователем из основной ОС.

Чтобы понять лучше эти механизмы можно воспользоваться двумя утилитами: unshare и nsenter. Первая позволить из командной строки создавать пространства имен для отдельных процессов, а вторая подключаться к уже созданным пространствам имён.

Когда прийдёт понимание этих механизмов, то при необходимости использования контейнерной виртуализации вы сами себя будете спрашивать: "- Мне действительно нужно использовать docker с его абстракциями в тысячи строк кода или можно обойтись более простыми средствами?".

Прекрасной иллюстрацией к сказанному будет статья, в которой автор описывает тестирование сетевого сервера lldpd с использованием pytest и сетевых пространств имён - https://vincent.bernat.ch/en/blog/2016-testing-pytest-linux-namespaces.

Когда Canonical отказалась от конвергенции, команда UBPorts взяла себе Unity 8 под именем Lomiri, а дисплейный сервер Mir стал одной из реализаций Wayland. Концепция Ubuntu Personal была переработана и теперь её нужно воспринимать так - кроме системы остальной софт всё больше и больше должен идти в безопасном и изолированном формате snap. В релизе Ubuntu 20.04 Focal Fossa установщик софта Ubuntu Software будет установлен по умолчанию в формате snap.
Ubuntu Software в snap пакете по умолчанию с релиза 20.04

via Авторские статьи об Open Source https://ift.tt/3clhSQh

https://github.com/microsoft/k8s-cronjob-prescaler
интересная идея - скейлить ноды немного ранее чем CronJob выполнится

SystemsInnovation.io (есть такая сетевая организация) объявила о доступности своей главной книжки Systems Thinking Guide (под лицензией creative commons) Скачать или полистать можно здесь: https://systemsinnovation.io/systems-thinking-guide/ если кому интересно

usefull

https://gist.github.com/gvenzl/8830bf0cb5b12377dc1d4a4fbee495f3

#mysql #postgresql #oracle #sqlserver #db2

Ожидемо, но все же пичалька...

ACTION REQUIRED: Renew these Let's Encrypt certificates by March 4

We recently discovered a bug in the Let's Encrypt certificate authority code, 
described here:
https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591
Unfortunately, this means we need to revoke the certificates that were affected by this bug, which includes one or more of your certificates. To avoid disruption, you'll need to renew and replace your affected certificate(s) by Wednesday, March 4, 2020. We sincerely apologize for the issue.
If you're not able to renew your certificate by March 4, the date we are required to revoke these certificates, visitors to your site will see security warnings until you do renew the certificate. Your ACME client documentation should explain how to renew.
If you are using Certbot, the command to renew is:
certbot renew --force-renewal If you need help, please visit our community support forum: 
https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864
Please search thoroughly for a solution before you post a new question. Let's Encrypt staff will help our community try to answer unresolved questions as  quickly as possible.

Может кому еще пришло ...

​​One year with Jenkins X

Dailymotion’s journey from Jenkins to Jenkins X

​​#k8s #devops #go

arkade (ark for short) provides a clean CLI with strongly-typed flags to install charts and apps to your cluster in one command.

Gone are the days of contending with dozens of README files just to get the right version of #helm and to install a chart with sane defaults.

https://github.com/alexellis/arkade