uk
Feedback
Флант | Специалисты по DevOps и Kubernetes

Флант | Специалисты по DevOps и Kubernetes

Відкрити в Telegram

С 2008 года внедряем практики для автоматизации процессов разработки и управления инфраструктурами: flant.ru В канале — наши технические статьи, видео, Open Source-проекты и новости для технических специалистов. Русскоязычный чат: t.me/+_eOEtncbZ1hkZDNi

Показати більше
2 158
Підписники
-424 години
Немає даних7 днів
-130 день
Архів дописів
Бизнес говорит: «Выпускай новые фичи как можно скорее». Сеньор слышит: «Вот тебе новые трудности — ставь сомнительные опыты н
Бизнес говорит: «Выпускай новые фичи как можно скорее». Сеньор слышит: «Вот тебе новые трудности — ставь сомнительные опыты на рабочем продукте. И не забывай, что им пользуются клиенты, которые нам платят». Новая статья — о том, как сеньору не сойти с ума в условиях гонки релизов. Как сохранить продукт стабильным, нервы целыми и при этом не превратиться в того, кто вечно говорит «нет». Короткий ответ такой: дело не в том, чтобы работать быстрее, а в том, чтобы уметь договариваться.

Кажется, спор о том, нужны ли виртуальные машины в Kubernetes, уже не так интересен. Гораздо интереснее понять, как сделать и
Кажется, спор о том, нужны ли виртуальные машины в Kubernetes, уже не так интересен. Гораздо интереснее понять, как сделать их по-настоящему рабочим инструментом. Об этом расскажет Павел Тишков, технический директор Deckhouse Virtualization Platform. На докладе обсудим, как мы строили платформу виртуализации на базе Kubernetes: что происходит с виртуальной машиной внутри пода, как работает живая миграция, какие нюансы возникают с сетью и что пришлось доработать, чтобы с ВМ можно было работать почти так же удобно, как с контейнерами. Встречаемся 2 июля на митапе 43 Tech в Санкт-Петербурге. Ждём!

Кажется, спор о том, нужны ли виртуальные машины в Kubernetes, уже не так интересен. Гораздо интереснее понять, как сделать и
Кажется, спор о том, нужны ли виртуальные машины в Kubernetes, уже не так интересен. Гораздо интереснее понять, как сделать их по-настоящему рабочим инструментом. Об этом расскажет Павел Тишков, технический директор Deckhouse Virtualization Platform. На докладе обсудим, как мы строили платформу виртуализации на базе Kubernetes: что происходит с виртуальной машиной внутри пода, как работает живая миграция, какие нюансы возникают с сетью и что пришлось доработать, чтобы с ВМ можно было работать почти так же удобно, как с контейнерами. Встречаемся 2 июля на митапе 43 Tech в Санкт-Петербурге. Ждём!

Миграция — риск даже для небольших инфраструктур. А когда у вас больше миллиарда пользователей и петабайт данных, права на ош
Миграция — риск даже для небольших инфраструктур. А когда у вас больше миллиарда пользователей и петабайт данных, права на ошибку нет вообще. Но выход всё равно один — грамотно спланировать переезд и... взять и сделать. В статье — о том, как Reddit перешёл на Kubernetes: почему они отказались от Amazon EC2, какие ограничения им пришлось учитывать и чем их опыт может быть полезен в других проектах.

💡💡💡 — зажгли для Deckhouse User Community meetup/5. Будет по-особенному лампово, ведь это наш юбилейный митап! Мы позволил
💡💡💡 — зажгли для Deckhouse User Community meetup/5. Будет по-особенному лампово, ведь это наш юбилейный митап! Мы позволили себе добавить в него некоторые неформальности, и, как обычно, готовим классные доклады и дискуссии. Будем рассказывать, как вырастить кластер дома из ноутбука Toshiba, добавить понятности интерфейсам и доверить кластеры ИИ-агентам. И как. Мы. Вам. Признательны. (спойлер: сильно). Готовьтесь много и качественно общаться. Встречаемся 8 июля в People Loft на Авиамоторной. Зарегистрироваться

Как построить надёжную и масштабируемую инфраструктуру? Линейка продуктов Deckhouse — больше чем Kubernetes. 1300+ кластеров
+6
Как построить надёжную и масштабируемую инфраструктуру? Линейка продуктов Deckhouse — больше чем Kubernetes. 1300+ кластеров под управлением, 260+ компаний-пользователей и опыт эксплуатации Kubernetes в production с 2017 года. На основе этого опыта мы создали линейку продуктов Deckhouse для построения и эксплуатации современной ИТ-инфраструктуры. Рассказали о них в карточках. Подробнее смотрите на сайте: • Deckhouse Kubernetes Platform — платформа для управления контейнерными нагрузками. • Deckhouse Virtualization Platform — единая среда для виртуальных машин и контейнеров. • Deckhouse Commander — централизованное управление кластерами Kubernetes. • Deckhouse Stronghold — хранение секретов и управление доступом к ним. • Deckhouse Code — инструменты для управления жизненным циклом ПО. • Deckhouse Development Platform — платформа для организации процессов разработки. • Deckhouse Observability Platform — мониторинг инфраструктуры и приложений. Подписывайтесь на канал, чтобы следить за новостями продуктов и практиками построения современной ИТ-инфраструктуры. 🚀 Deckhouse для бизнеса

Ситуация: работаете много, а грейд не растёт. Тимлид команды DevOps-инженеров Алексей Сартаков рассказал, почему дело тут в м
Ситуация: работаете много, а грейд не растёт. Тимлид команды DevOps-инженеров Алексей Сартаков рассказал, почему дело тут в мышлении. Переход на мидла и выше происходит, когда перестаёшь закрывать тикеты и начинаешь видеть систему целиком. В статье разобрали типичные ошибки роста и то, как мы во «Фланте» понимаем, что инженер готов к следующему шагу. Если чувствуете, что вы уже в этой точке — у нас есть вакансия. Маркер готовности и больше советов найдёте на Хабре →

Хотите влиять на развитие Cloud Native в России? АОТ — некоммерческая ассоциация по развитию облачно-ориентированных технолог
Хотите влиять на развитие Cloud Native в России? АОТ — некоммерческая ассоциация по развитию облачно-ориентированных технологий — открывает экспертный совет и ищет девять практиков в области Cloud Native и Kubernetes. Совет будет определять направления развития и работы ассоциации: какие практики продвигать, какие темы исследовать, какой быть Kuber Conf. Для участников это шанс подтвердить свой статус технического эксперта и реально повлиять на то, куда идут технологии в стране — вплоть до отраслевых стандартов.
Кого ищут: практиков с реальным опытом в Cloud Native и Kubernetes, которые уже внесли значимый вклад в сообщество (статьи, доклады, Open Source) и готовы уделять 10–20 часов в месяц на дела ассоциации.
Заявки принимают до 22 июля, итоги — в августе. Подробности и форма заявки на сайте

Куда уходит целый рабочий день? Спойлер: часто его съедает технический долг в Kubernetes, который копился месяцами. Павел Бог
Куда уходит целый рабочий день? Спойлер: часто его съедает технический долг в Kubernetes, который копился месяцами. Павел Богданов, продакт DKP CE, расскажет, где прячутся самые большие потери времени на стыке Dev и Ops и что сделать с Kubernetes на старте, чтобы потом не разгребать эту кучу. 22 июня, 13:20, Розовый зал, Saint HighLoad++. Больше подробностей →

Deckhouse Stronghold 1.18 уже на проде! Managed Keys, WebAuthn, SAML 2.0, фильтрация audit-логов и подключение Vault-совмести
Deckhouse Stronghold 1.18 уже на проде! Managed Keys, WebAuthn, SAML 2.0, фильтрация audit-логов и подключение Vault-совместимых плагинов — всё это и даже больше в одном релизе. Разбираем подробности в новости на Хабре →

На кону финансовые данные клиентов, а странный и неуловимый баг в Cilium не даёт как следует настроить сетевую безопасность.
На кону финансовые данные клиентов, а странный и неуловимый баг в Cilium не даёт как следует настроить сетевую безопасность. Статья о том, почему любая «нерешаемая» проблема — это «пока недостаточно изученная» проблема. От случайных догадок — к системному исследованию и пул-реквесту с фиксом прямо в Linux.

Как встроить безопасность в разработку без лишней нагрузки на команды? Для этого важно смотреть не только на инструменты и ин
Как встроить безопасность в разработку без лишней нагрузки на команды? Для этого важно смотреть не только на инструменты и инженерные практики, но и на организацию работы: кто за что отвечает, как команды взаимодействуют, где возникают зависимости и почему требования ИБ начинают конфликтовать с задачами продукта. 5 июня в 12:00 приглашаем на вебинар «История одного проекта: как встроить безопасность по командным топологиям». Покажем, как командные топологии помогают анализировать текущую модель поставки и выстраивать более понятное взаимодействие между продуктовыми, платформенными и ИБ-командами. На вебинаре разберём: — типы команд и форматы взаимодействия; — распределение зон ответственности; — переход от текущей модели к целевой; — пример проекта с рекомендациями и ожидаемыми результатами. Спикер: Василий Шмыр, техлид по практикам DevOps. → Зарегистрироваться

Проверил образ на входе и выдохнул? Зря… Максим Василенко покажет, как в Deckhouse Kubernetes Platform устроен end-to-end-кон
Проверил образ на входе и выдохнул? Зря… Максим Василенко покажет, как в Deckhouse Kubernetes Platform устроен end-to-end-контроль целостности контейнеров — от подписи образа в CI до runtime-проверки прямо внутри containerd v2. Узнаете, как выстроить цепочку доверия и защититься не только от подмены образов в реестре, но и от атак на уже запущенные рабочие нагрузки. Доклад «Контроль целостности в Kubernetes по-взрослому» слушайте на «БеКоне» 2 июня в 17:30. А после заглядывайте на наш стенд за мерчом :)

CI/CD-пайплайн не должен хранить секреты. В безопасной схеме он получает к ним доступ только на время выполнения конкретной з
CI/CD-пайплайн не должен хранить секреты. В безопасной схеме он получает к ним доступ только на время выполнения конкретной задачи и в рамках своих прав. Но на практике GitLab CI/CD Variables нередко используют вместо хранилища секретов — со всеми вытекающими проблемами. В статье разбираем, с какими сложностями сталкиваются команды, строя безопасный пайплайн на Community-версиях GitLab и HashiCorp Vault, и как связка Deckhouse Code и Stronghold помогает разделить зоны ответственности и снизить риск компрометации всей системы.

Оптимизировать операторы k8s? Можно. А зачем? Объяснит Анатолий Чуриков, разработчик managed-сервисов в Deckhouse в своём док
Оптимизировать операторы k8s? Можно. А зачем? Объяснит Анатолий Чуриков, разработчик managed-сервисов в Deckhouse в своём докладе на Codefest. Толя разберет проблемы с которыми можно столкнуться, когда ваши операторы попадут в прод-окружения и начнут работать нестабильно из-за того, что вы не учли особенности работы с кэшем и информерами в controller-runtime. Выйдете с доклада с пониманием создания и обслуживания операторов. До встречи 30 мая в 14:00 (Зал №6).

Repost from N/a
9 апреля прошла наша ежегодная техническая конференция Deckhouse Conf. И первые видео уже в плейлистах! Начните с Главного до
9 апреля прошла наша ежегодная техническая конференция Deckhouse Conf. И первые видео уже в плейлистах! Начните с Главного доклада, где основатели компании рассказывают о трендах в ИТ и о том, что нового появилось в продуктах Deckhouse. Остальные доклады скоро тоже будут доступны — следите за обновлениями :) → YouTubeRutubeВК Видео

Repost from N/a
9 апреля прошла наша ежегодная техническая конференция Deckhouse Conf. И первые видео уже в плейлистах! Начните с Главного до
9 апреля прошла наша ежегодная техническая конференция Deckhouse Conf. И первые видео уже в плейлистах! Начните с Главного доклада, где основатели компании рассказывают о трендах в ИТ и о том, что нового появилось в продуктах Deckhouse. Остальные доклады скоро тоже будут доступны — следите за обновлениями :) → YouTubeRutubeВК Видео

Решили расслабиться, отвлечься от DevOps и Kubernetes и предложить вам почитать, как секвенировать свой геном на кухонном сто
Решили расслабиться, отвлечься от DevOps и Kubernetes и предложить вам почитать, как секвенировать свой геном на кухонном столе (похоже, расслабиться не получится). Внутри — пошаговый гайд (от мазка щеки до файла-генома aligned.bam) с разбором адаптивного семплирования и лайфхаками, как выжать максимум из одного прогона. Читайте, если хотите понять, как устроена DIY-геномика и с чего начать свой первый запуск.

Разобрали 7 неочевидных фич GitLab CE, которые могут сделать пайплайны чище, быстрее и чуть менее бесячими :) На карточках ес
+8
Разобрали 7 неочевидных фич GitLab CE, которые могут сделать пайплайны чище, быстрее и чуть менее бесячими :) На карточках есть и про визуальный порядок в Jobs, и про защиту от параллельного запуска опасных задач, coverage и подсветку покрытия прямо в Merge Request, и про способы ускорить долгие проверки. Больше примеров — в статье на Хабре

Разобрали 7 неочевидных фич GitLab CE, которые могут сделать пайплайны чище, быстрее и чуть менее бесячими :) На карточках ес
+8
Разобрали 7 неочевидных фич GitLab CE, которые могут сделать пайплайны чище, быстрее и чуть менее бесячими :) На карточках есть и про визуальный порядок в Jobs, и про защиту от параллельного запуска опасных задач, coverage и подсветку покрытия прямо в Merge Request, и про способы ускорить долгие проверки. Больше примеров — в статье на Хабре