Kubetools тщательно отобранный список инструментов Kubernetes

https://github.com/collabnix/kubetools

Как побороть овербукинг Kubernetes-кластеров – статья в блоге Samokat.tech

Факт: Kubernetes остаётся одной из наиболее мощных и популярных платформ для оркестрации контейнеров. Однако при интенсивном использовании кластеров возникает проблема овербукинга, когда количество нагрузки на кластер превышает его ресурсные возможности.

Это может привести к снижению производительности, непредсказуемому поведению и даже отказам сервисов. Для высоконагруженных сервисов (и тех, которые собираются такими стать) это может быть очень критичным.

Александр Лебедев, SRE-инженер в Samokat.tech, в статье на Хабре рассказывает о том, как боролся с овербукингом Kubernetes-кластеров. Внутри статьи: весь процесс решения проблемы, а также полный список причин, из-за которых возникает овербукинг.

Надеемся, материал будет полезен SRE-специалистам, DevOps-инженерам, разработчикам и техлидам, которые сталкиваются с этим явлением👋

Читать статью

Интерактивное руководство

Пошаговое руководство для DevOps, SRE или любой другой операционной роли в 2023 году

https://roadmap.sh/devops

Получите больше от kubectl: 11 основных плагинов для изучения

Вот, вас ждет множество удобных расширений в инструменте управления плагинами kubectl — всего одиннадцать, если быть точным! Эти ценные плагины улучшат ваш опыт работы с kubectl и позволят вам достигать большего с большей легкостью и эффективностью.

https://medium.com/@seifeddinerajhi/get-more-out-of-kubectl-11-essential-plugins-to-explore-ca2a4af5a5e9

Fast-Kubernetes—В данном репозитории подробно рассматриваются объекты и компоненты Kubernetes (Kubectl, Pod, Deployment, Service, ConfigMap, Volume, PV, PVC, Daemonset, Secret, Affinity, Taint-Toleration, Helm и т.д.), а также возможные сценарии использования (HowTo: Hands-on LAB) в двух словах. Возможные сценарии использования будут со временем обновляться.

https://github.com/omerbsezer/Fast-Kubernetes

Миграция приложения в kubernetes

CueLang: лучшая альтернатива манифестам Kubernetes

Является ли язык CUE лучшей альтернативой YAML не только для Kubernetes?
Учитывая, что инженеры DevOps пишут на YAML больше, чем на любом другом языке, а манифесты Kubernetes настолько многословны, я всегда думал, что кто-то создаст лучшую альтернативу.

https://itnext.io/cuelang-a-better-alternative-for-kubernetes-manifests-bcfed84dbafc

Невероятно быстрые сборки Python Docker с помощью Poetry

В этой статье предполагается, что вы уже знакомы как с Poetry, так и с Docker, в частности с тем, как работает кэширование слоев Docker, и ищете способ оптимизировать свои сборки. Я структурировал статью от наивных до более оптимизированных решений, чтобы читатель мог понять влияние каждой оптимизации. Достаточно введения, давайте посмотрим некоторые Dockerfiles! 💪

https://medium.com/@albertazzir/blazing-fast-python-docker-builds-with-poetry-a78a66f5aed0

Инструменты, которые сделают ваш терминал удобным для DevOps и Kubernetes

Если вы работаете с DevOps и Kubernetes, вы знаете, насколько важен интерфейс командной строки (CLI) для управления задачами. К счастью, есть инструменты, облегчающие использование терминала в таких средах. В этой статье мы рассмотрим некоторые лучшие инструменты, которые упрощают рабочий процесс и помогают уверенно ориентироваться в терминале в DevOps и Kubernetes.

https://awstip.com/tools-to-make-your-terminal-devops-and-kubernetes-friendly-64d27a35bd3f

Как установить и получить доступ к панели управления Kubernetes шаг за шагом

В этой записи блога мы шаг за шагом проведем вас через процесс установки и доступа к панели инструментов Kubernetes, что позволит вам оптимизировать задачи управления Kubernetes.

https://www.linuxtechi.com/how-to-install-kubernetes-dashboard/

Перенаправление контейнерного трафика через VPN в Kubernetes

Я хочу перенаправить трафик программного обеспечения, чтобы его общедоступный IP-адрес не был IP-адресом сервера.

Предпочтительно я хотел бы использовать Wireguard, который представляет собой современную, безопасную VPN L3 с очень низкими накладными расходами. Короче говоря, Wireguard имеет очень мало строк кода по сравнению с другими решениями VPN и использует простую современную криптографию. Он интегрирован в ядро ​​Linux (а также в OpenBSD и, по-видимому, вскоре во FreeBSD). Плюс документация потрясающая :).

https://tech.j4m3s.eu/posts/vpn-forwarding-on-k8s/

**DevOps vs. SRE vs. Platform Engineering:**.

1. DevOps:
DevOps - это набор практик, направленных на объединение разработки ПО (Dev) и ИТ-операций (Ops) для повышения эффективности и взаимодействия в рамках жизненного цикла разработки ПО. Основное внимание уделяется автоматизации процессов, развитию непрерывной интеграции и непрерывной доставки (CI/CD), а также формированию культуры совместной ответственности команд разработчиков и операторов.

2. SRE (Site Reliability Engineering):
SRE - это подход, внедренный компанией Google, который сочетает в себе принципы программной инженерии и опыт эксплуатации. Основной целью SRE является обеспечение надежности и доступности крупномасштабных систем. Команды SRE занимаются мониторингом, управлением инцидентами, созданием отказоустойчивых и самовосстанавливающихся систем.

3. Платформенный инжиниринг:
Платформенный инжиниринг включает в себя создание и поддержку внутренних платформ, инструментов и фреймворков, позволяющих командам разработчиков эффективно создавать, развертывать и управлять приложениями. Эти платформы обеспечивают стандартизацию и оптимизацию работы разработчиков, облегчая управление крупномасштабными системами.

Кто придумал DevOps?
DevOps - это скорее культурное и совместное движение, а не конкретное изобретение какого-то одного человека или организации. Оно возникло в результате необходимости преодоления разрыва между командами разработчиков и операторов и было популяризировано такими первыми последователями и идейными лидерами, как Патрик Дебуа и Эндрю Шафер.

**Лучшие практики и инструменты SRE:.
- Бюджеты ошибок: Установление пороговых значений приемлемой надежности обслуживания для достижения баланса между надежностью и инновациями.
- Управление инцидентами: Внедрение четких процедур реагирования на инциденты для минимизации времени простоя и эффективного устранения проблем.
- Мониторинг и оповещение: Использование таких инструментов, как Prometheus, Grafana и Stackdriver, для мониторинга состояния системы и запуска оповещений при возникновении аномалий.
- Автоматизация: Использование автоматизации для управления инфраструктурой, развертываниями и повторяющимися задачами.
- Постмортемы: Проведение анализов после инцидентов с целью извлечения уроков из неудач и предотвращения их повторения. https://www.youtube.com/watch?v=an8SrFtJBdM

Kubernetes Persistent Volumes - учебник и примеры

В этой статье мы объясним, как работают PV, и покажем, как начать использовать их в кластере Kubernetes.

https://spacelift.io/blog/kubernetes-persistent-volumes

Что нужно знать каждому ИТ-специалисту об OpenBSD

"Функциональный, свободный и безопасный по умолчанию", OpenBSD остается решающим, но в значительной степени непризнанным игроком в поле с открытым исходным кодом. Цель этого разговора состоит в том, чтобы подчеркнуть характерные особенности проекта в области безопасности и практики разработки -- резкий акцент на правильный и безопасный код в сочетании с продолжающимся аудитом кода -- а также роль проекта как источника инноваций в практике обеспечения безопасности и 'исходный' источник для многочисленных широко используемых компонентов, таких как OpenSSH, PF, LibreSSL и другие.


https://nxdomain.no/~peter/what_every_it_person_needs_to_know_about_openbsd.html

11 полезных плагинов для kubectl.

Kubectl (Kubernetes Control) — это по сути основной интерфейс для взаимодействия с Kubernetes-кластером. Сторонние разработчики сделали для него много полезных плагинов, которые в той или иной ситуации могут облегчить работу инженера и сэкономить время. В этой статье рассмотрим 11 удобных плагинов для расширения функционала kubectl.

Читать далее https://habr.com/ru/companies/southbridge/articles/750264/

75 главных вопросов и ответов о Kubernetes

Kubernetes стал стандартом де-факто для оркестрации контейнеров и управления ими , поддерживая множество современных приложений и сервисов. По мере того, как его популярность продолжает расти, растет и потребность в специалистах по Kubernetes. В этой записи блога мы рассмотрим 75 самых популярных вопросов и ответов о Kubernetes, охватывающих широкий спектр тем, от базовых концепций до передовых методов. Независимо от того, новичок вы или эксперт, эти вопросы и ответы помогут вам лучше понять Kubernetes и отточить свои навыки.

https://medium.com/@bubu.tripathy/top-75-kubernetes-questions-and-answers-d677a0b87d79

Управление несколькими кластерами Kubernetes с помощью Git

Централизованное управление мультиоблачными кластерами Kubernetes с помощью GitLab https://medium.com/itnext/managing-multiple-kubernetes-clusters-using-git-cd068bbd85ac

Автоматизация развертывания стенда Kubernetes

Меня заинтересовала тема Kubernetes, и я решил освоить его. На начальном этапе все шло хорошо, пока я изучал теорию.

Однако как только дело дошло до практики внезапно выяснилось что по каким то причинам самое быстрое и распространённое решение minicube просто отказывается разворачиваться на моей Fedora. Разворачивание просто зависало на одном из этапов. Причина подозреваю была в не отключенном по умолчанию swap разделе, но на тот момент я не додумал.

Попробовав несколько вариантов с разными виртуальными машинами, я решил что раз не работает minicube, значит надо развернуть более комплексное решение. Подумал и полез в интернет. После прочтения нескольких статей на нашем ресурсе я решил остановиться на этой:

https://habr.com/ru/articles/751582/

Devops Exercises - это репозиторий, содержащий основные вопросы и упражнения по различным техническим темам, связанным с DevOps и SRE.

Затронутые темы включают: Linux, Jenkins, AWS, SEE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Сеть, виртуализация, интервью с DevOps.

https://github.com/bregman-arie/devops-exercises

Как освоить Tarantool за 3 месяца и выжить: учимся на ошибках DevOps-инженера

Освоение нового инструмента и его внедрение в работающий проект — практически типовая задача для многих компаний. Более того, часто DevOps-инженерам и другим специалистам приходится изучать новый инструмент в сжатые сроки, в том числе когда компетенцию в команде надо нарабатывать с нуля. Поэтому сложности и ошибки — практически неотъемлемая часть обучения.

https://habr.com/ru/articles/750940/