Насколько быстрее и эффективнее работает Kubernetes на bare-metal и на виртуальных машинах.
Тесты показали, что кластер, развернутый на bare-metal:
➖ в 2 раза производительнее по части CPU и в 3 по части ОЗУ, так как дополнительные уровни на VM потребляют физический процессор и оперативную память для работы, отнимая часть вычислительных мощностей от рабочих нагрузок.
➖ Производительность хранилища более чем в 2 раза выше. При работе с базой данных размером 8 ГБ задержка кластера виртуальных машин составляла 34,78 мс, а у кластера «голого железа» — 18,17 мс. Чем больше БД, тем больше разрыв.
➖ Производительность внутренней сети кластера лучше более чем в 5 раз. Пропускная способность кластера VM варьировалась от 862 КБ/с при MSS=1 до 6,52 МБ/с при MSS=8, а на голом железе — от 4,17 МБ/с до 31 МБ/с при тех же значениях MSS.
🚩 В продуктовых средах результаты могут отличаться, но для максимума производительности вариант с физическим железом привлекательнее.
#devops #k8s #kubernetes
@DevOpsKaz
Тесты показали, что кластер, развернутый на bare-metal:
➖ в 2 раза производительнее по части CPU и в 3 по части ОЗУ, так как дополнительные уровни на VM потребляют физический процессор и оперативную память для работы, отнимая часть вычислительных мощностей от рабочих нагрузок.
➖ Производительность хранилища более чем в 2 раза выше. При работе с базой данных размером 8 ГБ задержка кластера виртуальных машин составляла 34,78 мс, а у кластера «голого железа» — 18,17 мс. Чем больше БД, тем больше разрыв.
➖ Производительность внутренней сети кластера лучше более чем в 5 раз. Пропускная способность кластера VM варьировалась от 862 КБ/с при MSS=1 до 6,52 МБ/с при MSS=8, а на голом железе — от 4,17 МБ/с до 31 МБ/с при тех же значениях MSS.
🚩 В продуктовых средах результаты могут отличаться, но для максимума производительности вариант с физическим железом привлекательнее.
#devops #k8s #kubernetes
@DevOpsKaz
🔥 Kubernetes 1.29 — последний релиз Kubernetes в 2023 году.
Новый выпуск содержит 49 улучшений, множество бета- и альфа-версий, а также исправления ошибок. Большинство апдейтов вносят значительный вклад в безопасность кластеров Kubernetes за счет повышения надежности, управления ресурсами и операционной эффективности.
Вот некоторые новинки:
➖ Сон для задержки завершения работы модулей, который поможет завершать работу служб корректно.
➖ Sidecars — вспомогательные контейнеры, которые добавляют функциональность основному контейнеру. Ведение журналов, мониторинга и безопасности теперь более надежно. Критически важные службы останутся работоспособными на протяжении всего жизненного цикла основного приложения.
➖ Отказ от поддержки SPDY в пользу WebSockets для связи с сервером API Kubernetes.
#devops #k8s #kubernetes
@DevOpsKaz
Новый выпуск содержит 49 улучшений, множество бета- и альфа-версий, а также исправления ошибок. Большинство апдейтов вносят значительный вклад в безопасность кластеров Kubernetes за счет повышения надежности, управления ресурсами и операционной эффективности.
Вот некоторые новинки:
➖ Сон для задержки завершения работы модулей, который поможет завершать работу служб корректно.
➖ Sidecars — вспомогательные контейнеры, которые добавляют функциональность основному контейнеру. Ведение журналов, мониторинга и безопасности теперь более надежно. Критически важные службы останутся работоспособными на протяжении всего жизненного цикла основного приложения.
➖ Отказ от поддержки SPDY в пользу WebSockets для связи с сервером API Kubernetes.
#devops #k8s #kubernetes
@DevOpsKaz
🔥 Последний крупный релиз 2023 года — Kubernetes v1.29: Mandala (The Universe)
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
Перейдем сразу к делу. Самое интересное:
➖ Новый официальный бэкенд nftables для kube-proxy. В перспективе он сможет заменить iptables и ipvs и станет режимом kube-proxy по умолчанию в Linux
➖ In-Place Update of Pod Resources: функция позволяет изменять запросы и лимиты ресурсов без перезапуска контейнеров
➖ Новый режим доступа к тому ReadWriteOncePod
➖ VolumeAttributesClass позволяет менять атрибуты тома после его заказа
➖ Функция QueueingHint помогает определить, как ставить поды в очередь повторно
➖ Нативная поддержка операции sleep для PreStop-хуков
Всего 49 изменений: Alpha — 20, Beta — 18, Stable — 11.
👉 Полный обзор релиза можете прочитать здесь
#devops #kubernetes #k8s #kubernetes129
@DevOpsKaz
Ни дня без нового!
🚀 k8s-cleaner идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack. k8s-cleaner поддерживает сухой запуск и гибко настраивается.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #k8s
@DevOpsKaz
🚀 k8s-cleaner идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack. k8s-cleaner поддерживает сухой запуск и гибко настраивается.
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #k8s
@DevOpsKaz
Силовое поле для экосистемы Kubernetes. Постоянно отслеживает подозрительную активность и потенциальные угрозы в кластерах, выявляет сложные угрозы и реагирует на них до того, как они нанесут ущерб.
Помощник для занятых команд DevOps, которые хотят защитить свои среды Kubernetes, не жертвуя временем. Shift Security Left, автоматическое исправление уязвимостей и непрерывный мониторинг.
Швейцарский нож безопасности Kubernetes. Сканирует образы контейнеров и ресурсы, выявляет небезопасные конфигурации, проверяет на соответствие безопасности.
Рентген мира контейнеров, помогает увидеть уязвимости до того, как они станут проблемами. Сканирует образы контейнеров, анализирует состав ПО. Легко подключается к вашему конвейеру CI/CD.
Cканирует шаблоны IaC на предмет неправильных конфигураций и проблем безопасности, проверяет на соответствие безопасности, поддерживает несколько облаков.
#devops #devsecops #kubernetes #k8s
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Разыгрываем 10 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Набор мощных инструментов #k8s #networking #troubleshooting, которые можно использовать для устранения неполадок с сетью Docker.
Вместе с этими инструментами поставляется набор примеров использования — поймете, как использовать их в реальных сценариях. Также доступен плагин Kubectl.
Netshoot работает с Docker, Docker Compose и Kubernetes
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
Вместе с этими инструментами поставляется набор примеров использования — поймете, как использовать их в реальных сценариях. Также доступен плагин Kubectl.
Netshoot работает с Docker, Docker Compose и Kubernetes
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
Есть и теория, и практика, но экзамен придется сдавать отдельно.
Также для тех, кто не выиграл в прошлом конкурсе, могут пригодятся скидочки 50% от Linux Foundation.
👉 Забирайте здесь и делитесь с коллегами
#kubernetes #cks #k8s #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Узнайте о тенденциях оптимизации затрат Kubernetes, устраните разрыв между выделением ресурсов и фактическим использованием ЦП/памяти в 4 000 кластерах и получите практические советы, как избежать излишних затрат.
👉 Отчёт основан на анализе 4 000 кластеров, работающих на AWS, Azure и GCP с 1 января по 31 декабря 2023 года до их оптимизации.
#devops #aws #k8s #kubernetes #azure #gcp
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
500+ докладов с конференций Kubernetes за 2023 год
Кто-то очень сильно заморочился. Забирайте и делитесь с коллегами 🤝
#devops #k8s #kubernetes
@DevOpsKaz
Кто-то очень сильно заморочился. Забирайте и делитесь с коллегами 🤝
#devops #k8s #kubernetes
@DevOpsKaz
Reddit
From the kubernetes community on Reddit: All Kubernetes conference talks (+500) from 2023 ordered by the number of views
Explore this post and more from the kubernetes community
Он устанавливается как дополнительный модуль и определяет оптимальную память для каждого контейнера в модуле.
👉 Подробности и инструкции прилагаются
#devops #kubernetes #k8s #memory
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - unagex/kondense: Automated resources sizing tool for containers in kubernetes
Automated resources sizing tool for containers in kubernetes - unagex/kondense
TCPDump помогает понимать и визуализировать, что происходит в нашей сети на микроскопическом уровне. Возможна ли такая детализация в Kubernetes? Чтобы прям наблюдать за происходящим, когда вы развертываете рабочую нагрузку, работаете с модулями, создаете учетную запись службы...
👉 Kubeshark — мониторинг всего в #k8s: сетевого трафика Pod-Pod, выполненных вызовов API, отдельных узлов, служб или определенного пути.
➖ Помогает разобраться, как компоненты кластера взаимодействуют на самом низком уровне
➖ Помогает проводить отладку и устранять неполадки с помощью добавления фильтров к трафику
➖ Предлагает высокоуровневый и наглядный обзор кластера
➖ Создает оповещения в режиме реального времени об аномалиях K8s
О своих впечатлениях от работы с инструментом написали коллеги на Хабре
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops
@DevOpsKaz
👉 Kubeshark — мониторинг всего в #k8s: сетевого трафика Pod-Pod, выполненных вызовов API, отдельных узлов, служб или определенного пути.
О своих впечатлениях от работы с инструментом написали коллеги на Хабре
Пользуйтесь и делитесь с коллегами 🤝
#kubernetes #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👉 Читайте и делитесь с коллегами, так мы поймем, что вторую часть стоит писать 🤝
Kubernetes обладает возможностями, о которых даже опытные разработчики могут не до конца знать. Эти хаки раскрывают более мощные трюки, которые значительно расширят ваши возможности. Это не ежедневные советы, а идеи, как заставить Kubernetes делать удивительные вещи.
#kubernetes #k8s #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👉 Читайте и делитесь с коллегами
Kubernetes обладает возможностями, о которых даже опытные разработчики могут не до конца знать. Эти хаки раскрывают более мощные трюки, которые значительно расширят ваши возможности. Это не ежедневные советы, а идеи, как заставить Kubernetes делать удивительные вещи.
👉 Первая часть здесь для тех, кто пропустил
#kubernetes #k8s #devops
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
Инструмент SSL Exporter меняет правила игры в отслеживании сертификатов Kubernetes. Помогает сохранять окружение актуальным и безопасным.
👉 В новой статье рассказали, как его запустить и настроить.
Пользуйтесь и делитесь с коллегами 🤝
#sslexporter #k8s #kubernetes
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
👉 Usernetes (Gen2) развертывает кластер Kubernetes внутри Rootless Docker, чтобы cократить потенциальные уязвимости. Он также поддерживает создание кластера с несколькими хостами. На GitHub есть инструкция по требованиям, применению и ограничениям.
А ниже еще причины, почему инструмент полезен:
Пользуйтесь и делитесь с коллегами 🤝
#k8s #kubernetes #root
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM