Я Дмитрий Лазаренко, руковожу командой, создающей и внедряющей собственный Kubernetes aaS на платформе Mail.ru Cloud Solutions. Давно работая с внедрением Kubernetes, мы часто сталкиваемся с недопониманием нюансов этой технологии. Хочу рассказать о типичных стратегических просчетах при внедрении Kubernetes в крупных проектах.
Рубрика «k8s» - 2
11 факапов PRO-уровня при внедрении Kubernetes и как их избежать
2021-02-19 в 7:55, admin, рубрики: devops, k8s, kubernetes, Mail.Ru Cloud Solutions, Блог компании Mail.Ru Group, контейнеризация, Облачные вычисленияDocker is deprecated — и как теперь быть?
2020-12-08 в 9:52, admin, рубрики: containerd, CRI, crictl, crio, CTR, deprecated, devops, docker, k8s, kubernetes, kubernetesdocker, Блог компании Southbridge, Серверное администрирование, системное администрированиеKubernetes объявил Docker устаревшим и планирует прекратить его использование примерно через год, в версии 1.22 или 1.23. Эта новость вызвала много вопросов и непонимания. В блоге Kubernetes появилось целых две статьи, разъясняющих смысл записи в Changelog (раз и два). Если все обобщить, то для разработчиков (те, которые Dev) ничего не меняется — они все так же могут продолжать использовать docker build для сборки своих контейнеров, а вот для инженеров, ответственных за эксплуатацию кластера (OpsЧитать полностью »
10 антипаттернов деплоя в Kubernetes: распространенные практики, для которых есть другие решения
2020-12-03 в 10:00, admin, рубрики: devops, k8s, kubernetes, Блог компании Mail.Ru Group, контейнеризация, Облачные вычисленияКоманда Kubernetes aaS от Mail.ru Group продолжает серию переводов о правильном использовании Kubernetes. В этот раз — об антипаттернах разработки на Kubernetes с рекомендациями, как сделать по-другому.
Хранение данных в кластере Kubernetes
2020-09-14 в 21:30, admin, рубрики: awsElasticBlockStore, ceph, ConfigMap, Container Storage Interface, Controller plugin, devops, emptyDir, google cloud, hostPath, k8s, kubernetes, Node Plugin, PersistentVolume, PersistentVolumeClaim, secret, Storage class, volumeMounts, volumes, Блог компании Southbridge, Серверное администрирование, системное администрированиеНастроить хранение данных приложений, запущенных в кластере Kubernetes, можно несколькими способами. Одни из них уже устарели, другие появились совсем недавно. В этой статье рассмотрим концепцию трёх вариантов подключения СХД, в том числе самый последний — подключение через Container Storage Interface.
K8s в проде и в разработке: четыре мифа
2020-09-11 в 8:49, admin, рубрики: k8s, kubernetes, Анализ и проектирование систем, Блог компании Инфосистемы ДжетНачав экспериментировать с Kubernetes, многие сталкиваются с одним из самых больших заблуждений: они считают в проде K8s будет работать так же, как и в среде разработки или тестирования.
Не будет.
Когда речь заходит о Kubernetes, и вообще о контейнерах и микросервисах, существует большая разница между запуском в «лабораторных» условиях и в полноценной эксплуатации. Такая же разница, как между просто запуском и запуском с обеспечением безопасности и надёжности.
Вышел cert-manager 1.0
2020-09-03 в 15:49, admin, рубрики: cert-manager, certificate, devops, k8s, kube-cert-manager, kube-lego, kubernetes, Блог компании Southbridge, Серверное администрирование, системное администрированиеЕсли спросить опытного многомудрого инженера, что он думает о cert-manager и почему все им пользуются, то спец вздохнёт, доверительно обнимет и устало скажет: «Все им пользуются, потому что нет альтернатив вменяемых. Наши мыши плачут, колются, но продолжают жить с этим кактусом. Почему любим? Потому что работает. Почему не любим? Потому что постоянно выходят новые версии, которые используют новые фичи. И приходится раз за разом обновлять кластер. А старые версии перестают работать, потому что заговор есть и великое таинственное шаманство».
Но разработчики уверяют, что с cert-manager 1.0 всё изменится.
Поверим?
Представляем Contour: направляем трафик к приложениям в Kubernetes
2020-08-14 в 21:19, admin, рубрики: contour, devops, ingress controller, k8s, kubernetes, Блог компании Southbridge, контур, Серверное администрирование, системное администрирование
Спешим поделиться новостью, что Contour размещён в инкубаторе проектов от Cloud Native Computing Foundation (CNCF).
Если вы еще не слышали о Contour — это простой и масштабируемый ingress controller с открытым исходным кодом для маршрутизации трафика к приложениям, запущенным в Kubernetes.
Мы подробно рассмотрим, как он работает, покажем «дорожную карту» развития на предстоящих конференциях Kubecon и CloudNativeCon Europe.
А в этой статье предлагаем ознакомиться с работой Contour. Поясним, что означает принятие проекта в CNCF. А также поделимся планами на будущее развитие проекта.
Конференции KubeCon и CloudNativeCon собирают приверженцев передовых технологий и инженеров, заинтересованных не только в дальнейшем обучении, но и продвижении облачных вычислений. В мероприятиях участвуют эксперты-практики и ключевые разработчики популярных проектов, таких как Kubernetes, Prometheus, gRPC, Envoy, OpenTracing и других.
В Kubernetes 1.18 сломали «kubectl run». Что на замену?
2020-07-22 в 12:24, admin, рубрики: api, devops, k8s, kubectl run, kubernetes, благими намерениями, Блог компании Southbridge, версия 1.16 K8s, версия 1.18 K8s, работает - не трогай, Серверное администрирование, системное администрирование, хотели как лучшеЕсли вы применяли в работе предыдущие выпуски Kubernetes — тот же 1.16 — вы, возможно, видели странное предупреждение от kubectl run
.
До недавнего времени этой командой можно было сгенерировать объекты для развертывания или YAML из командной строки. Начиная с Kubernetes 1.18 такая возможность была сломана весьма удивительным образом. В статье будут ответы на вопросы «Почему?» и «Как дальше с этим жить?»
Отладка высоконагруженных Golang-приложений или как мы искали проблему в Kubernetes, которой не было
2020-04-03 в 10:00, admin, рубрики: Go, golang, k8s, kubernetes, Блог компании ДомКлик, ДомКлик, системное администрирование, системное программированиеВ современном мире Kubernetes-облаков, так или иначе, приходится сталкиваться с ошибками в программном обеспечении, которые допустил не ты и не твой коллега, но решать их придется тебе. Данная статья, возможно, поможет новичку в мире Golang и Kubernetes понять некоторые способы отладки своего и чужого софта.
Меня зовут Виктор Ягофаров, я занимаюсь развитием Kubernetes-облака в компании ДомКлик, и сегодня хочу рассказать о том как мы решили проблему с одним из ключевых компонентов нашего production k8s (Kubernetes) кластера.
В нашем боевом кластере (на момент написания статьи):
- запущено 1890 pod'ов и 577 сервисов (количество реальных микросервисов тоже в районе этой цифры)
- Ingress-контроллеры обслуживают около 6k RPS и примерно столько же идёт мимо Ingress сразу в hostPort.
Полезен ли Слёрм?
2020-04-01 в 7:12, admin, рубрики: helm, Istio, k8s, kubernetes, prometheus, service mesh, Блог компании Southbridge, борьба со скукой и паникой, Вечерняя школа Слёрма, интенсив, интервью, контейнеризация, конференции, мероприятие, нет гречке и туалетной бумаге, опрос, радио Пустошей, системное администрирование, Слёрм, что бы поделатьСлёрму полтора года. Шесть интенсивов только по базовому курсу Kubernetes, плюс Мега, DevOps, SRE и Agile — более тысячи участников.
7 апреля стартует «Вечерняя школа Слёрма: базовый курс по Kubernetes», рассчитанная на 4 месяца занятий по вечерам (бесплатные вебинары по теории и платная практика). В мае пройдет седьмой Слёрм по Kubernetes (онлайн-интенсив, «как офлайн, только онлайн»). Будет всё «по-оффлайновому»: с голосовым чатом, видеосвязью, «курилкой» в зуме, групповой работой, выделенными наставниками и техподдержкой.
Мы заявляем, что Слёрм открывает путь к проектам на Kubernetes и росту зарплаты. Так ли это на самом деле?
Мы задали этот вопрос выпускникам Слёрмов. Полтора года — достаточный срок, чтобы стали заметными изменения в карьере, зарплате, работе и сфере задач.
Что важно понимать про этот опрос? Тут есть «ошибка выжившего»: нам ответили те, кто следит за чатом своего Слёрма и готов общаться. Наверняка есть те, кому Слёрм оказался бесполезен, и они молчат об этом. Жизнь меняется: те, кто начал работать с Kubernetes год назад, были в другом положении, чем те, кто начинает сейчас. Это работает в обе стороны: стать архитектором решений сейчас куда сложнее, а найти место джуниора куда проще.
Тем не менее, ответы вполне показательны. По ним можно понять, ради чего стоит проходить Слёрмы.
Карантин — хороший повод поинтересоваться, как там дела в других бункерах на Пустошах, кто какие технологии использует вместе с Kubernetes, что собирается изучать ещё и в какую сторону двигается, не вставая с кресла. Quarantine. Quarantine Never Changes.