Более 50 часто используемых команд Kubectl для управления кластерами Kubernetes

Kubectl — это утилита командной строки в Kubernetes , используемая для запуска команд в кластерах Kubernetes . Вы можете использовать его для выполнения широкого спектра задач, включая развертывание приложений/микросервисов, просмотр ресурсов и управление ими, проверку файлов журналов и многое другое.

В этом руководстве мы представляем часто используемые команды kubectl для управления кластером Kubernetes ( K8S ). https://www.tecmint.com/kubectl-commands/

Будь всегда в курсе: мониторим сертификаты с помощью Prometheus и Telegram.

Почему важно следить за сертификатами: сертификаты – это канал доверия между вашими системами и пользователями. Если канал рушится, доверие пропадает. И это может привести к невиданным техническим и, что еще хуже, бизнес-проблемам.

Поэтому, поговорим о том, как сохранить репутацию, удержать клиентов и обезопасить свой бизнес от неожиданных "сюрпризов" с помощью мониторинга.

Читать далее https://habr.com/ru/articles/763390

У меня есть несколько приложений Docker, работающих на одном сервере, и все стало сложнее, когда сборки Docker решили захватить весь процессор, из-за чего все остальные мои приложения работали медленно. Итак, как я это исправил?

https://dev.to/code42cate/dont-build-docker-apps-without-this-flag-48kg

Руководство по созданию кластеров и управлению инфраструктурой с помощью Terraform.

Terraform — один из самых популярных инструментов для автоматизации работы с инфраструктурой. По данным исследования состояния DevOps в России 2023, его выбирают 37% специалистов. Вместе с тем многие DevOps-инженеры и системные администраторы продолжают сталкиваться с проблемами при освоении инструмента на практике. Попытаемся исправить это.

Читать дальше →https://habr.com/ru/companies/vk/articles/763282

DevSecOps: развертывание игры 2048 на Docker и Kubernetes с помощью Jenkins CI/CD

Мы будем развертывать игру React Js 2048. Мы будем использовать Jenkins в качестве инструмента CICD и развернуть наше приложение в контейнере Docker и кластере Kubernetes. Надеюсь, этот подробный блог будет полезен. https://aws.plainenglish.io/devsecops-deploying-the-2048-game-on-docker-and-kubernetes-with-jenkins-ci-cd-3645a052c616

Kubescape — это платформа безопасности Kubernetes с открытым исходным кодом для вашей IDE, конвейеров CI/CD и кластеров. Он включает в себя анализ рисков, проверку безопасности, соответствия требованиям и проверку неправильной конфигурации, что экономит пользователям и администраторам Kubernetes драгоценное время, усилия и ресурсы.

https://github.com/kubescape/kubescape

Как Kubescape набрал 2000 звезд за неделю

https://dev.to/github20k/how-kubescape-reached-2000-stars-in-one-week-122c

Kubernetes прост в понимании и использовании. Та же команда, использующая Kubernetes

Архитектура Docker состоит из трех основных компонентов:

🔹 Клиент Docker
Это интерфейс, через который осуществляется взаимодействие с пользователями. Он взаимодействует с демоном Docker.

🔹 Docker Host
Здесь демон Docker принимает запросы Docker API и управляет различными объектами Docker, включая образы, контейнеры, сети и тома.

🔹 Реестр Docker
Здесь хранятся образы Docker. Например, широко используется публичный реестр Docker Hub.

DevOps 2023 года ужасен.

Анализ эволюции современного DevOps в платформенную инженерию. Просто новый тренд или революция в IT-индустрии?

https://medium.com/@mbianchidev/2023-devops-is-terrible-ec88162c86d7

Почему инфраструктура big tech обычно состоит из самописных решений

Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным, а тем более претендующим на объективность.

Меня зовут Дмитрий, я CTO в команде Yandex Platform Engineering. Наша задача — помогать инженерам выстраивать весь цикл разработки от написания кода до эксплуатации сервисов и делать его эффективнее. Такая работа включает настройку процессов: мы не просто делаем нечто as a service, но и помогаем эти самые as a service внедрять внутри компании. И всё это работает на масштабах Яндекса: нашими сервисами пользуются тысячи разработчиков по всей компании.

На собственном опыте я знаю, какие мотивы и пути развития ведут к появлению самописных инструментов. Постараюсь выделить системные причины их создания на конкретных примерах наших решений. https://habr.com/ru/companies/yandex/articles/761946/

Как обрабатывать Secrets в Python

Инженеры DevOps должны обращаться с Secrets осторожно. В этой серии мы суммируем лучшие практики использования Secrets в повседневных инструментах. https://blog.gitguardian.com/how-to-handle-secrets-in-python/

Когда вы удаляете неудачный тест только потому, что он блокировал развертывание конвейера CI в рабочей среде:

Как Dockerize и развертывать приложения Django

В этой статье я подробно расскажу вам об этапах докеризации и развертывания приложения Django. Я также дам несколько советов и рекомендаций по развертыванию приложений Django в рабочей среде. https://hackernoon.com/how-to-dockerize-and-deploy-django-applications

Как компании отправляют код в производство?

https://blog.bytebytego.com/p/ep81-how-companies-ship-code-to-production

Рекомендуемые архитектуры для PostgreSQL в Kubernetes» . Вы можете запускать базы данных в Kubernetes, поскольку это по сути то же самое, что запуск базы данных на виртуальной машине

https://www.cncf.io/blog/2023/09/29/recommended-architectures-for-postgresql-in-kubernetes

Существуют ли джуниор-DevOps-инженеры и почему их ищут.

Привет! Меня зовут Сергей, я занимаюсь направлением DevOps в KTS. Сегодня поговорим о том, существуют ли джуниоры в DevOps-разработке — и какими они должны быть.

Читать далее https://habr.com/ru/companies/kts/articles/767658

Kubernetes Networking: сервисы, Ingress и Network Policies

Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакетов данных и сетевых задержек, что сказывалось на общей производительности и пользовательском опыте. Из-за этого возникла потребность в глубоком понимании сетевых возможностей Kubernetes, таких, как сервисы, Ingress и Network Policies, чтобы эффективно управлять трафиком, обеспечивать безопасность и максимизировать производительность. Этот опыт стал для меня настоящим откровением и подтолкнул к написанию данной статьи.

Меня зовут Дмитрий, и я старший DevOps-инженер в ГК Иннотех. В моей работе я часто сталкиваюсь с задачами, которые требуют глубокого понимания сетевых аспектов в Kubernetes.

Например, для обеспечения стабильного взаимодействия между микросервисами я использую сервисы в Kubernetes, которые позволяют мне абстрагироваться от конкретных подов и обеспечивают надёжный механизм балансировки нагрузки.

Когда дело доходит до экспозиции наших приложений наружу, я применяю Ingress для управления входящим трафиком. Это не только упрощает настройку SSL/TLS, но и предоставляет гибкие возможности для маршрутизации. И, конечно же, безопасность стоит не на последнем месте. С помощью Network Policies можно тонко настроить сетевые правила, определяя, какие поды могут взаимодействовать друг с другом, что значительно повышает уровень безопасности нашей инфраструктуры.

Данная статья будет особенно полезна для DevOps-инженеров, системных администраторов и архитекторов, которые хотят глубже понять механизмы сетевого взаимодействия в Kubernetes.

Сосредоточимся на критически важных элементах, таких, как сервисы, Ingress и Network Policies. Освоение этих базовых принципов не только упростит вашу работу с Kubernetes, но и даст вам уверенность в управлении сложными системами. Надеюсь, это будет полезно! https://habr.com/ru/articles/767056/