Мы все знаем, что HashiCorp Vault — это фактический стандарт для хранения секретов, а Kubernetes — для размещения приложений. Но как подружить их вместе? Существует множество инструментов для интеграции Vault с Kubernetes, и каждый из […]
Через тернии к DevOps-у
Метка: k8s
DevOps в локальных облаках: как строить высоконагруженные системы с CI/CD, Kubernetes и Grafana
Введение: DevOps в условиях локальных ограничений Когда мы начали разворачивать высоконагруженную fintech-платформу в локальном облаке, задача казалась выполнимой: привычные инструменты, знакомые процессы, только с местной спецификой. Однако реальность оказалась сложнее. Ограниченные дата-центры, нестабильные сети, строгие […]
Istio как мультикластерное решение: возможности, подходы и компромиссы
С ростом распределённых систем и микросервисных архитектур в Kubernetes всё чаще встаёт вопрос о построении надёжной, масштабируемой и безопасной сетевой инфраструктуры. Когда одного кластера становится недостаточно, возникает потребность объединить несколько инсталляций в единую mesh-сеть. Здесь […]
Calico
Calico — это популярная сетевая платформа для Kubernetes и других orchestration-систем, обеспечивающая сетевую связность, политики безопасности (network policies) и в некоторых конфигурациях — высокопроизводительную маршрутизацию. Разрабатывается компанией Tigera, но имеет open-source версию.
Kubernetes в продакшене: основные понятия и вопросы на собеседовании
В этой статье мы рассмотрим, что такое Kubernetes, в каких случаях его использование оправдано, и разберем вопросы, которые вы можете встретить на собеседованиях. Что такое Kubernetes простыми словами? Разберем на примере интернет-магазина с тремя серверами: Проблема: […]
С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие […]
Kubernetes для всех: поймет даже гуманитарий
Вместо эпиграфа: Статья написана для новичков и содержит значительные допущения в логике работы Kubernetes. Если вы опытный пользователь, будем благодарны за обратную связь и помощь сообществу в комментариях 🙂 Представим себе крупную компанию, которая состоит […]
Общие подходы к классическому PostgreSQL в Kubernetes
Современные высоконагруженные системы требуют гибкого масштабирования и отказоустойчивости для обеспечения стабильной производительности в условиях постоянно растущих объёмов данных. Когда речь идёт о PostgreSQL, развёрнутом в Kubernetes, перед инженерами встают особые вопросы: как упорядочить реплики для отказоустойчивости, каким […]
Разворачиваем Elasticsearch в Kubernetes используя operator и FluxCD
Elasticsearch — это распределённая поисковая и аналитическая система для обработки больших объёмов данных в реальном времени. В этом посте будет рассмотрено развертывание Elasticsearch в Kubernetes через оператор ECK (Elastic Cloud on Kubernetes), который упрощает управление […]
KRR — ваш личный советник по ресурсам в Kubernetes
KRR (Kubernetes Resource Recommender) — это CLI-инструмент для оптимизации использования ресурсов в Kubernetes. Он анализирует метрики Pod’ов, собираемые в Prometheus, и предлагает оптимальные настройки requests и limits для CPU и памяти. Это помогает снизить расходы на облачные ресурсы и повысить […]