DevOps

Запуск Flannel & kube-proxy отдельно от кластера Всем привет! В сегодняшнем материале разберемся, как сделать внутренние сетевые ресурсы кластера k8s доступными напрямую с внешнего хоста. Спойлер: в этом нам поможет запуск Flannel в связке с kube-proxy на этом самом хосте. #devops #девопс Подпишись 👉@i_DevOps

🔥Заканчивается набор продвинутого онлайн-курса «Инфраструктурная платформа на основе Kubernetes» - чтобы попасть на курс по спецпредложению, пройдите вступительный тест! 👉🏻ПРОЙТИ ТЕСТ КУРСА ПО KUBERNETES 📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный вебинар в 20:00 мск 15 сентября — «Из каких частей состоит Kubernetes?»: регистрация На вебинаре: — узнаем, из каких основных и вспомогательных компонентов состоит kubernetes кластер; — рассмотрим, за что отвечает каждый из них, и как они взаимодействуют между собой. 👉Экспертизой поделится Филипп Игнатенко, руководитель блока развития российской облачной платформы. Регистрируйтесь сейчас — напомним перед вебинаром!

DevOps and Cloud InfoQ Trends Report – June 2022 https://www.infoq.com/articles/devops-and-cloud-trends-2022/ #devops #девопс Подпишись 👉@i_DevOps

Сократи время релиза с 6 часов до 10 минут: применяя CI/CD, ты сможешь заавтоматизировать стейджинг и продакшн, настроишь правильное окружение. Это секьюрно и не больно✊ Курс «CI/CD на примере Gitlab CI» от Слёрма поможет сделать апгрейд пайплайнов и стать героем в команде! Тебя ждут 7 недель, 12 тем, практика на настоящих боевых стендах в каждом блоке и реальный production-ready CI/CD процесс в GitLab CI как итог. На выходе ты сможешь спокойно настроить понятный и работающий конвейер сборки и доставки/развертывания. А если уж не сдюжил сам, то будут готовые решения. Нырнуть в CI/CD: https://slurm.club/3eCsU9u

Gitlab ci/cd В прод с помощью GITLAB CI/CD. На простом примере. Основы. GITLAB CI/CD vs JENKINS. Что выбрать для своих CI CD pipeline? GITLAB CI CD сокращаем код. Gitlab ci include, extends, reference, remote, local Docker BUILD в GITLAB CI CD и kubernetes. Как правильно? Бонус настройка gitlab runner источник #devops #девопс Подпишись 👉@i_DevOps

Снапшоты в Kubernetes: что это и как ими пользоваться С появлением snapshot-controller в Kubernetes появилась возможность создавать снапшоты для совместимых с ними CSI-драйверов и облачных провайдеров. Как и всё в Kubernetes, имплементация API является универсальной и не зависит от какого-либо вендора, что позволяет нам рассмотреть данный функционал в общем порядке. Как же устроены снапшоты и какую пользу они могут принести пользователям Kubernetes? #devops #девопс Подпишись 👉@i_DevOps

Kubefire - инструмент для автоматической установки K8s, K3s, etc. Использет разработку от Amazon для AWS Lambda — Firecracker. Интересная альтернатива ручной установке или использованию K3s, minikube, etc. #devops #девопс Подпишись 👉@i_DevOps

Об управлении секретами в DevOps-окружениях за 5 минут! 🎥 Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ. В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях. Зачем смотреть? ⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов ⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла ⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.

Эскалация привилегий в Kubernetes Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла. В этой статье вы увидите, как пользователь с ограниченными правами, может повысить свои привилегии и стать админом кластера. #devops #девопс Подпишись 👉@i_DevOps

Что, если… забыть про безопасность кластера k8s? Я думаю, многие слышали про громкий инцидент, произошедший с Tesla в 2018 году, когда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. После получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services. У многих людей сразу же возникнут закономерные вопросы “А как они это сделали?” и “Почему многоуважаемые ИБ данной компании не подумали о потенциальной дыре в безопасности?”. Как правило, при разработке любого продукта могут быть лишь две причины возникновения уязвимостей. Первая причина - человеческий фактор. Ведь кто из нас не забывал что-либо в ходе кропотливой работы над проектом или же не откладывал в бэклог решение “не самых срочных вопросов..?”. Вторая причина - отсутствие необходимых компетенций в той или иной области. Далее #devops #девопс Подпишись 👉@i_DevOps

Как завалить экзамен Kubernetes CK{A,S} В начале 2021 года я пытался сдать экзамен Certified Kubernetes Administrator (CKA) и с первой же попытки завалил его. В этом году я также пытался сдать экзамен Certified Kubernetes Security Specialist (CKS) и снова провал! С моим новоприобретенным опытом я могу поделиться некоторыми мудрыми советами о том, как наверняка завалить сертификацию Kubernetes. Так что, если хочешь, читай внимательно на свой страх и риск! Eng https://medium.com/linkbynet/how-to-fail-your-ck-a-s-kubernetes-certifications-6151317bece6 Rus https://habr.com/ru/post/680216/ #devops #девопс Подпишись 👉@i_DevOps

#вакансия #удалённо #job #remote #parttime #преподаватель #DevOps #Linux 🦉OTUS – образовательная платформа🦉 OTUS специализируется на курсах для IT-специалистов разного уровня от junior до senior🤘 У нас более 130 авторских курсов😎 ▫️Вакансии: Преподаватели на курсы: Буткемп DevOps и Администратор Linux Professional ✅Мы подходим к обучению прагматично: программа ориентируется на требования работодателей и последние тренды разработки. Копаем глубоко в практику, чтобы дать то, чего не найти в открытом доступе. Вебинары проходят по будням с 20:00 до 21:30 по мск. Ставка за 1 вебинар (1.5 часа) – от 4 000 р. до 6000 р. Преподаватель использует презентацию с теорией и практические примеры, чтобы раскрыть тему урока. ✅Дополнительно оплачивается: Проверка домашних заданий; Подготовка материалов занятии‌: лекции, тесты, практические работы, самостоятельные задания; Авторские статьи, заметки, участие в конференциях. 🔥Почему именно OTUS? Освоишь лучшие инструменты и практики преподавания с нашими методистами. Систематизируешь свои знания и прокачаешь софт скиллы. У нас классная команда 650+ экспертов с уникальными компетенциями из различных компаний. Мы учимся друг у друга, советуемся, помогаем, делимся опытом, обсуждаем новости как в преподавании, так и по проектам. ✅Что мы предлагаем: Можешь совмещать с основной работой, part-time сотрудничество, нагрузку определяешь сам. Ты можешь выбрать на какие темы преподавать. Все наши преподаватели — действующие практики. Уроки проводятся в онлайн формате в zoom. Хочешь делиться знаниями? telegram: @HR_Nikita whatsapp: +79275715276

Раскладываем Terraform по полочкам со Слёрм Начните с Terraform База, чтобы разобраться в подходе «Инфраструктура как код» — что это и зачем — и проработать базовые термины на практике (как писать код и как его деплоить в Terraform, как хранить state и что это такое). Продолжите с Terraform Мега, чтобы изучить этот инструмент на продвинутом уровне и опробовать Yandex.Cloud в связке с Terraform. А можно купить комплект целиком, чтобы сразу стать гуру. Выбрать свой Terraform: https://slurm.club/3QXlkV9

Обучающий курс «Docker для начинающих» (язык Eng) 0:00 - Вступление и обзор курса 01:58 - Что такое Docker? 10:56 - Что такое контейнер? 19:40 - Docker против виртуальной машины 23:53 - Установка Docker 42:02 - Основные команды Docker 57:15 - Отладка контейнера 1:06:39 - Обзор демонстрационного проекта - Docker на практике 1:10:08 - Разработка с использованием контейнеров 1:29:49 - Docker Compose - запуск нескольких сервисов 1:42:02 - Dockerfile - создание собственного образа Docker 2:04:36 - Частный репозиторий Docker - загрузка нашего созданного образа Docker в частный реестр на AWS 2:19:06 - Развертывание нашего контейнерного приложения 2:27:26 - Docker Volumes - сохранение данных в Docker 2:33:03 - Демонстрация Volumes - настройка персистентности для нашего демонстрационного проекта 2:45:13 - Завершение #devops #девопс Подпишись 👉@i_DevOps

Kubernetes Security Training Platform - Focussing on security mitigation Симулятор распределенных систем и инфраструктуры для атак и отладки Kubernetes: симулятор создает для вас кластер Kubernetes в вашем аккаунте AWS; запускает сценарии, которые неправильно конфигурируют его и/или делают уязвимым для компрометации, и обучает вас способам устранения этих уязвимостей. https://github.com/kubernetes-simulator/simulator #devops #девопс Подпишись 👉@i_DevOps

Освойте k8s на продвинутом уровне на курсе «Мониторинг и логирование в Kubernetes».   Научим максимально точно видеть, что происходит в инфраструктуре на кластерах Kubernetes, парсить и видоизменять логи, чтобы они не висели мертвым грузом, а приносили пользу.   Смотреть программу и получить курс Prometheus в подарок: https://slurm.club/3wwTpmZ

Балансировка нагрузки и обратное проксирование для сервисов Kubernetes Различные стратегии балансировки нагрузки и обратного проксирования, которые можно использовать в производственных развертываниях K8s для предоставления сервисов внешнему трафику В этом посте я собираюсь затронуть тему, о которой любой новичок в K8s начнет задумываться, как только разберется с основными концепциями. Как можно открыть сервисы, развернутые внутри кластера K8s, для внешнего трафика? Содержание и некоторые диаграммы, которые я использовал в этом сообщении, взяты из внутреннего технического доклада, который я проводил в WSO2. #devops #девопс Подпишись 👉@i_DevOps

Задумывались ли вы, что Kubernetes из запускалки контейнеров давно превратился в новый Linux? Если вы еще на вершине айсберга, есть хорошие новости – мы расскажем, что скрывается в глубинах k8s. Уже имеете базовые знания и хотите потрогать внутрянку Kuba? На курсе «Kubernetes Мега» вас ждут 6 часов практики, приправленной щепоткой теории от спикеров: ✔️устанавливаем Kubernetes в ручном режиме ✔️ авторизация в кластере ✔️ настройка autoscaling ✔️ резервное копирование ✔️Stateful приложения в кластере ✔️интеграция Kubernets и Vault для хранения секретов ✔️HorizontalPodAutoscaler ✔️ротация сертификатов в кластере ✔️Blue-Green Deploy и Canary Deploy ✔️настройка Service mesh «Мега» подойдет всем, кому предстоит запускать Kubernetes в продакшн и отвечать за работу проекта в дальнейшем: специалистам по безопасности, системным инженерам, администраторам, архитекторам, DevOps и др. Вот тут проводим аукцион, где можно назвать свою цену, за которую готовы купить курс. А если все эти игры не для вас, то вот ссылка на курс: https://slurm.club/3AopbU3

GitLab + K8s + Werf Сегодня хочу рассказать о связке GitLab + K8S + Werf и как с помощью него быстро собрать и задеплоить свое приложение в одну команду. Этот пост будет иметь формат мини-туториала. Думаю большинство набредших на эту статью знают, что такое Gitlab и Kubernetes. Не знаете - гугл в помощь. В этой статье это out of scope. Что такое Werf? Werf - это утилита, объединяющая CI/CD системы (типа Gitlab, Github Actions), docker и helm в одном флаконе и позволяющая одной командой собрать образ контейнера, запушить его в репозиторий контейнеров и задеплоить с помощью helm. #devops #девопс Подпишись 👉@i_DevOps