DevOps
-
Хабрахабр
![Фото [Перевод] Внедряем устойчивый SRE-подход в компании](http://orion-int.ru/wp-content/uploads/2023/01/perevod-vnedryaem-ustojchivyj-sre-podxod-v-kompanii.jpg)
[Перевод] Внедряем устойчивый SRE-подход в компании
Сложно управлять микросервисами, не придерживаясь принципов SRE (site reliability engineering — обеспечение надёжности информационных систем). В этой статье мы расскажем, как наладили процесс SRE в компании Reputation. В 2020 году у компании Reputation было больше 150 микросервисов, которые собирали и обрабатывали миллионы отзывов из интернета, извлекая из них полезную информацию для наших клиентов. Правда, данных и сервисов у нас было столько, что нам…
Читать далее » -
Хабрахабр
![Фото [Перевод] Журналы аудита Kubernetes: лучшие практики и настройка](http://orion-int.ru/wp-content/uploads/2023/01/perevod-zhurnaly-audita-kubernetes-luchshie-praktiki-i-nastrojka.png)
[Перевод] Журналы аудита Kubernetes: лучшие практики и настройка
Kubernetes является фактическим лидером среди систем оркестрации. С ростом популярности микросервисной разработки Kubernetes проявил себя незаменимым инструментом для управления крупномасштабными приложениями и их развёртыванием. Правда, с обилием возможностей, которые предоставляет Kubernetes, этой системой подчас непросто управлять. В этой статье мы заострим внимание на журналах аудита Kubernetes, чтобы записи всех протекающих событий в нашем кластере можно было заполучить по щелчку пальцев.…
Читать далее » -
Хабрахабр
![Фото [Перевод] 5 советов, которые помогут при переносе кода на платформы, отличные от х86](http://orion-int.ru/wp-content/uploads/2023/01/perevod-5-sovetov-kotorye-pomogut-pri-perenose-koda-na-platformy-otlichnye-ot-x86.png)
[Перевод] 5 советов, которые помогут при переносе кода на платформы, отличные от х86
Легко написать код, который компилируется, компонуется и нормально работает на x86, но не работает на других процессорах, например Power. Обычно причина в том, что такой код изначально не был предназначен для платформ, отличных от x86. В статье разбираем отличия x86 и Power, которые могут нарушить сборку или снизить производительность. Делимся инструментами, которые помогут выявить и устранить проблемы. Размер строки кэша…
Читать далее » -
Хабрахабр
Не куб, а кубик: kubernetes для не-highload
Может ли kubernetes сделать жизнь админов небольших и средних компаний проще или же это шайтан-машина для кровавого enterprise и оголтелых стартапов? Сейчас Kubernetes раскатывают все, кому не лень, для всего, что только может прийти в голову. Чаще всего там, где ему не место, но он развёрнут и используется, причина довольно прозаичная: обучение за счёт работадателя проектов. Все хотят получать больше,…
Читать далее » -
Хабрахабр
Наши 5 лет с инфраструктурой «ВсеИнструменты.ру»: от нескольких ВМ до отказоустойчивого решения в трёх дата-центрах
Cтатья посвящена проекту «ВсеИнструменты.ру» — крупнейшему интернет-магазину DIY-товаров и нашему клиенту по совместительству. Расскажем, с чего начинали сотрудничество почти пять лет назад, как сейчас идут дела и куда мы вместе идём. Поговорим о сопровождавших этот путь технических вызовах и особенностях решений в инфраструктуре, которые позволили бизнесу добиться впечатляющего роста. «ВсеИнструменты.ру» — изначально онлайн-ритейлер товаров для дома и дачи, строительства и…
Читать далее » -
Хабрахабр
13 распространенных задач в Kubernetes и способы их решения
Команда VK Cloud перевела статью о проблемах в Kubernetes, с которыми часто сталкиваются инженеры-разработчики при запуске новых масштабируемых отказоустойчивых веб-сервисов. Задача 1: как запустить контейнер Начнем с простого. Вы работали над кодом проекта под названием kangaroo, и сейчас он готов к деплойменту. Для его запуска вы создаете образ контейнера — kangaroo-backend. У вас на работе сервисы запускаются в кластере Kubernetes, так что…
Читать далее » -
Хабрахабр
![Фото [Перевод] Лучшие друзья: Terraform, Ansible и Jenkins](http://orion-int.ru/wp-content/uploads/2023/01/perevod-luchshie-druzya-terraform-ansible-i-jenkins.png)
[Перевод] Лучшие друзья: Terraform, Ansible и Jenkins
Рассказываем, как использовать Jenkins CI/CD Pipeline для создания инфраструктуры AWS с помощью Terraform и Ansible. Мы не будем вдаваться в подробности, как настраивать Terraform или тестировать код по мере создания инфраструктуры, так как эти шаги считаются стандартными. Конечный результат — код Terraform, создающий среду AWS с общедоступными подсетями и инстансами EC2 с Ansible Playbook. Когда код помещается в репозиторий GitHub,…
Читать далее » -
Хабрахабр
Distroless контейнеры
Distroless контейнеры — это контейнеры, содержащие только нужные для работы приложения файлы. Из контейнера убираются не используемые программой файлы дистрибутива с целью уменьшить его размер и снизить площадь атаки. Вместо сотен или тысяч ненужных файлов дистрибутива остаются лишь файлы, требуемые для работы. Этот подход изначально был предложен Google. Если у читателя есть опыт сборки контейнеров он скорее всего сталкивался с…
Читать далее » -
Хабрахабр
![Фото [Перевод] Ограничиваем число процессов в pod’е Kubernetes](http://orion-int.ru/wp-content/uploads/2023/01/perevod-ogranichivaem-chislo-processov-v-pode-kubernetes.jpg)
[Перевод] Ограничиваем число процессов в pod’е Kubernetes
Если мы говорим о безопасности в Kubernetes, первым делом нужно защитить ключевые компоненты кластера (pod’ы) от внешнего воздействия и ограничить риски внутри самих pod’ов. Чем меньше процессов в pod’е, тем меньше уязвимостей в кластере. В этой статье мы обсудим, почему рискованно сохранять в pod’е параметры количества процессов по умолчанию, и как решить проблему. Конфигурация по умолчанию По умолчанию в Kubernetes…
Читать далее » -
Хабрахабр
Настройка LDAP-аутентификации в кластере Kubernetes под управлением Deckhouse
Deckhouse — Kubernetes-платформа с открытым кодом, с помощью которой можно создавать идентичные Kubernetes-кластеры в любой инфраструктуре и автоматически управлять ими. Для проверки подлинности в Deckhouse используется модуль user-authn. Он настраивает единую систему аутентификации, интегрированную с Kubernetes и веб-интерфейсами других модулей — например, с Grafana. user-authn поддерживает несколько внешних провайдеров и протоколов аутентификации: GitHub, GitLab, Bitbucket Cloud, Crowd, LDAP и OIDC.…
Читать далее »