Специалисты обнаружили, что общая безопасность контейнеров крайне низка, хотя известно, что эти среды являются привлекательными целями для злоумышленников (и количество попыток их взлома растет).
👉 Возможно, пока вы играетесь с настройками, кто-то уже майнит крипту с вашего кластера😉. Подробнее — в нашей новой статье. Полный отчёт там же.
#devops #k8s #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда мы думаем об оркестровке контейнеров, то на ум приходит только Kubernetes. Но на рынке появляются альтернативы. Kubernetes был разработан Google для управления их огромными ресурсами, и многим из нас не нужен такой масштаб.
Уже есть OpenShift от Red Hat или Nomad от HashiCorp, а теперь многие говорят о Cycle.io. Это проект, который позиционируют как LowOps: «чтобы даже человек с ограниченным опытом DevOps мог описать то, что он хочет, и платформа сделала все за него».
Cycle надеется найти золотую середину между глубокой настройкой и чем-то, что «просто работает». Он сочетает в себе две вещи — оркестровку платформы и управление инфраструктурой. Серверы под контейнерами представляют собой пул распределенных ресурсов.
В Cycle инфраструктура группируется в кластеры, а приложения изолируются в средах. Кластеры открывают путь к изоляции, управлению ресурсами и высокой доступности инфраструктуры.
Как думаете — проект выстрелит? Будем пользоваться? Пишите в комменты 👇🏼
#k8s #kubernetes
@DevOpsKaz
Уже есть OpenShift от Red Hat или Nomad от HashiCorp, а теперь многие говорят о Cycle.io. Это проект, который позиционируют как LowOps: «чтобы даже человек с ограниченным опытом DevOps мог описать то, что он хочет, и платформа сделала все за него».
Cycle надеется найти золотую середину между глубокой настройкой и чем-то, что «просто работает». Он сочетает в себе две вещи — оркестровку платформы и управление инфраструктурой. Серверы под контейнерами представляют собой пул распределенных ресурсов.
В Cycle инфраструктура группируется в кластеры, а приложения изолируются в средах. Кластеры открывают путь к изоляции, управлению ресурсами и высокой доступности инфраструктуры.
Как думаете — проект выстрелит? Будем пользоваться? Пишите в комменты 👇🏼
#k8s #kubernetes
@DevOpsKaz
Кое-что на ваши рабочие столы — набор дашбордов Grafana для Kubernetes. Незаменимый пак для мониторинга ваших кластеров, который вдохновлен многими другими информационными панелями.
Их тестировали на kube-prometheus-stack, но должны хорошо работать и с другими, как только в вашем кластере Kubernetes будут установлены kube-state-metrics и prometheus-node-exporter.
Внутри:
Dashboard for Prometheus.
Dashboard for the Trivy Operator from Aqua Security.
Dashboard for the API Server Kubernetes component.
Show information on the CoreDNS Kubernetes component.
Global level view dashboard for Kubernetes
Namespaces level.
Nodes level.
Pods level.
Полный гайд по установке 5 способами прилагается. Пользуйтесь и делитесь с коллегами 🤝
#devops #devopstools #grafana #k8s #kubernetes
@DevOpsKaz
Их тестировали на kube-prometheus-stack, но должны хорошо работать и с другими, как только в вашем кластере Kubernetes будут установлены kube-state-metrics и prometheus-node-exporter.
Внутри:
Dashboard for Prometheus.
Dashboard for the Trivy Operator from Aqua Security.
Dashboard for the API Server Kubernetes component.
Show information on the CoreDNS Kubernetes component.
Global level view dashboard for Kubernetes
Namespaces level.
Nodes level.
Pods level.
Полный гайд по установке 5 способами прилагается. Пользуйтесь и делитесь с коллегами 🤝
#devops #devopstools #grafana #k8s #kubernetes
@DevOpsKaz
Насколько быстрее и эффективнее работает Kubernetes на bare-metal и на виртуальных машинах.
Тесты показали, что кластер, развернутый на bare-metal:
➖ в 2 раза производительнее по части CPU и в 3 по части ОЗУ, так как дополнительные уровни на VM потребляют физический процессор и оперативную память для работы, отнимая часть вычислительных мощностей от рабочих нагрузок.
➖ Производительность хранилища более чем в 2 раза выше. При работе с базой данных размером 8 ГБ задержка кластера виртуальных машин составляла 34,78 мс, а у кластера «голого железа» — 18,17 мс. Чем больше БД, тем больше разрыв.
➖ Производительность внутренней сети кластера лучше более чем в 5 раз. Пропускная способность кластера VM варьировалась от 862 КБ/с при MSS=1 до 6,52 МБ/с при MSS=8, а на голом железе — от 4,17 МБ/с до 31 МБ/с при тех же значениях MSS.
🚩 В продуктовых средах результаты могут отличаться, но для максимума производительности вариант с физическим железом привлекательнее.
#devops #k8s #kubernetes
@DevOpsKaz
Тесты показали, что кластер, развернутый на bare-metal:
➖ в 2 раза производительнее по части CPU и в 3 по части ОЗУ, так как дополнительные уровни на VM потребляют физический процессор и оперативную память для работы, отнимая часть вычислительных мощностей от рабочих нагрузок.
➖ Производительность хранилища более чем в 2 раза выше. При работе с базой данных размером 8 ГБ задержка кластера виртуальных машин составляла 34,78 мс, а у кластера «голого железа» — 18,17 мс. Чем больше БД, тем больше разрыв.
➖ Производительность внутренней сети кластера лучше более чем в 5 раз. Пропускная способность кластера VM варьировалась от 862 КБ/с при MSS=1 до 6,52 МБ/с при MSS=8, а на голом железе — от 4,17 МБ/с до 31 МБ/с при тех же значениях MSS.
🚩 В продуктовых средах результаты могут отличаться, но для максимума производительности вариант с физическим железом привлекательнее.
#devops #k8s #kubernetes
@DevOpsKaz
🔥 Kubernetes 1.29 — последний релиз Kubernetes в 2023 году.
Новый выпуск содержит 49 улучшений, множество бета- и альфа-версий, а также исправления ошибок. Большинство апдейтов вносят значительный вклад в безопасность кластеров Kubernetes за счет повышения надежности, управления ресурсами и операционной эффективности.
Вот некоторые новинки:
➖ Сон для задержки завершения работы модулей, который поможет завершать работу служб корректно.
➖ Sidecars — вспомогательные контейнеры, которые добавляют функциональность основному контейнеру. Ведение журналов, мониторинга и безопасности теперь более надежно. Критически важные службы останутся работоспособными на протяжении всего жизненного цикла основного приложения.
➖ Отказ от поддержки SPDY в пользу WebSockets для связи с сервером API Kubernetes.
#devops #k8s #kubernetes
@DevOpsKaz
Новый выпуск содержит 49 улучшений, множество бета- и альфа-версий, а также исправления ошибок. Большинство апдейтов вносят значительный вклад в безопасность кластеров Kubernetes за счет повышения надежности, управления ресурсами и операционной эффективности.
Вот некоторые новинки:
➖ Сон для задержки завершения работы модулей, который поможет завершать работу служб корректно.
➖ Sidecars — вспомогательные контейнеры, которые добавляют функциональность основному контейнеру. Ведение журналов, мониторинга и безопасности теперь более надежно. Критически важные службы останутся работоспособными на протяжении всего жизненного цикла основного приложения.
➖ Отказ от поддержки SPDY в пользу WebSockets для связи с сервером API Kubernetes.
#devops #k8s #kubernetes
@DevOpsKaz
🔥 Последний крупный релиз 2023 года — Kubernetes v1.29: Mandala (The Universe)
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
Ни дня без нового!
🚀 k8s-cleaner идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack. k8s-cleaner поддерживает сухой запуск и гибко настраивается.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #k8s
@DevOpsKaz
🚀 k8s-cleaner идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack. k8s-cleaner поддерживает сухой запуск и гибко настраивается.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #k8s
@DevOpsKaz
Силовое поле для экосистемы Kubernetes. Постоянно отслеживает подозрительную активность и потенциальные угрозы в кластерах, выявляет сложные угрозы и реагирует на них до того, как они нанесут ущерб.
Помощник для занятых команд DevOps, которые хотят защитить свои среды Kubernetes, не жертвуя временем. Shift Security Left, автоматическое исправление уязвимостей и непрерывный мониторинг.
Швейцарский нож безопасности Kubernetes. Сканирует образы контейнеров и ресурсы, выявляет небезопасные конфигурации, проверяет на соответствие безопасности.
Рентген мира контейнеров, помогает увидеть уязвимости до того, как они станут проблемами. Сканирует образы контейнеров, анализирует состав ПО. Легко подключается к вашему конвейеру CI/CD.
Cканирует шаблоны IaC на предмет неправильных конфигураций и проблем безопасности, проверяет на соответствие безопасности, поддерживает несколько облаков.
#devops #devsecops #kubernetes #k8s
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Разыгрываем 10 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Набор мощных инструментов #k8s #networking #troubleshooting, которые можно использовать для устранения неполадок с сетью Docker.
Вместе с этими инструментами поставляется набор примеров использования — поймете, как использовать их в реальных сценариях. Также доступен плагин Kubectl.
Netshoot работает с Docker, Docker Compose и Kubernetes
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
Вместе с этими инструментами поставляется набор примеров использования — поймете, как использовать их в реальных сценариях. Также доступен плагин Kubectl.
Netshoot работает с Docker, Docker Compose и Kubernetes
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz