Рубрика «kubernetes» - 40

Пользователи и авторизация RBAC в Kubernetes

2019-10-10 в 6:36, admin, рубрики: devops, kubernetes, rbac, Блог компании Флант, информационная безопасность, системное администрирование

Прим. перев.: Продолжая недавно затронутую нами тему безопасности Kubernetes в целом и RBAC — в частности, публикуем перевод этого материала от французского консультанта из международной компании Big Data-компании Adaltas. Автор в деталях показывает, как создавать пользователей, наделять их правами и в дальнейшем обслуживать.

Настройка и запуск кластера Kubernetes – это только начало: ведь его необходимо еще и эксплуатировать. Чтобы обезопасить доступ к кластеру, нужно задать идентификационные данные пользователей и грамотно управлять настройками аутентификации и авторизации.

Пользователи и авторизация RBAC в Kubernetes - 1

(Иллюстрация взята из блога CNCF — прим. перев.)

Эта статья посвящена тому, как создавать пользователей, используя клиентские сертификаты X.509, и как управлять авторизацией с помощью базовых API-объектов RBAC в Kubernetes. Мы также поговорим о некоторых открытых проектах, упрощающих администрирование кластера: rakkess, kubectl-who-can, rbac-lookup и RBAC Manager.Читать полностью »

Selectel MeetUp: системное администрирование

2019-10-08 в 12:06, admin, рубрики: BMC, haproxy, kubernetes, meetups, nginx, novnc, Блог компании Selectel, конференции, работа в команде, системное администрирование, управление проектами

Selectel MeetUp: системное администрирование - 1

Cogia.de, «Островок», Digital Vision Labs и Selectel рассказывают о Kubernetes, legacy code в современных системах и работе администраторов с другими отделами.

Небольшая предыстория

Selectel MeetUp ― это встречи с короткими докладами и живым общением. Идея мероприятия проста: послушать классных спикеров, пообщаться с коллегами, обменяться опытом, рассказать про свои проблемы и услышать, как их решали другие. В целом, все то, что называют нетворкингом в IT-сообществе.

Мы разогревались на небольших митапах про DevOps и высокую доступность в информационных системах. На последнем спикеры были только из Selectel, но по опыту DevOps мы поняли, что нужно приглашать интересных ребят из других компаний. И названия сделать понятнее, чем просто порядковый номер митапа. Так, в этом году мы перезапустили мероприятие.

12 сентября прошла первая встреча в новом формате. Вместе со спикерами из «ВКонтакте», UseDesk, Studyworld обсудили состояние и перспективы клиентского сервиса в русском IT. На этом решили не останавливаться.

3 октября в Selectel прошел митап для системных администраторов. В этот раз пригласили спикеров из компаний Cogia.de, «Островок» и Digital Vision Labs. Говорили про Kubernetes, legacy code в современных системах и работе администраторов с другими отделами. Представьте ― Питер, вечер, дождь, а у нас полный конференц-зал сисадминов. Ну как здесь не воодушевиться? Вадим Исаканов на свое выступление вообще из Челябинска приехал.

Пока мы думаем над темой следующего митапа, под катом публикуем записи докладов.
Читать полностью »

Сборка и деплой однотипных микросервисов с werf и GitLab CI

2019-10-07 в 10:57, admin, рубрики: continuous delivery, devops, gitlab, gitlab ci, helm, kubernetes, werf, Блог компании Флант, микросервисы, системы сборки

Сборка и деплой однотипных микросервисов с werf и GitLab CI - 1

Два года назад мы публиковали статью «Сборка проектов с GitLab CI: один .gitlab-ci.yml для сотни приложений», а теперь расскажем о решении схожей задачи сегодня. Новый материал — о том, как можно построить CI/CD-процессы для большого количества однотипных приложений с появлением include в .gitlab-ci.yml и приходом werf на замену dapp.Читать полностью »

Трансляция: Moscow Kubernetes Meetup #6

2019-10-03 в 16:17, admin, рубрики: acronis, cloud, Grafana, kubernetes, tarantool, Блог компании Acronis

Друзья, для тех кто желал, но не смог приехать на «Moscow Kubernetes Meetup #6», доступна прямая трансляция с мероприятия. Смотрите и задавайте докладчикам вопросы в Online

→ Программа мероприятия Читать полностью »

Краткое введение в Kustomize

2019-10-03 в 9:27, admin, рубрики: devops, kubernetes, kustomize, Блог компании Флант, системное администрирование

Прим. перев.: Статью написал Scott Lowe — инженер с большим стажем в ИТ, являющийся автором/соавтором семи печатных книг (преимущественно по VMware vSphere). Сейчас он работает в её дочерней организации VMware — Heptio (поглощена в 2016 году), специализируясь на облачных вычислениях и Kubernetes. Сам же текст служит ёмким и простым для понимания введением в управление конфигурациями для Kubernetes с помощью технологии Kustomize, недавно вошедшей в состав K8s.

Краткое введение в Kustomize - 1

Kustomize – это инструмент, позволяющий пользователям «настраивать простые и свободные от шаблонов файлы YAML под различные цели, оставляя оригинальный YAML нетронутым и пригодным для использования» (описание позаимствовано прямо из репозитория kustomize на GitHub). Kustomize можно запускать напрямую или, начиная с Kubernetes 1.14, использовать kubectl -k для доступа к его функциям (хотя по состоянию на Kubernetes 1.15 отдельный бинарник новее, чем возможности, встроенные в kubectl). (Прим. перев.: А с недавним релизом Kubernetes 1.16 kustomize поддерживается ещё и в утилите kubeadm.) В этой публикации я хочу познакомить читателей с основами kustomize.Читать полностью »

Agones, создаем многопользовательский игровой сервер. Архитектура и установка

2019-09-29 в 13:47, admin, рубрики: agones, devops, game servers, kubernetes, Дизайн игр

Agones (от др.-греч. agōn — «соревнование») позволяет развернуть кластер игрового сервера используя Kubernetes с возможностью Auto-Scaling. Этот open-source проект был создан в 2018 году, уже набрал 2500 звезд, был на Google I/O 2019, и на Хабре, к великому удивлению, еще не был упомянут. В топике описан краткий экскурс в архитектуру и инструкция по запуску тестового сервера на локальной машине. Если интересно, добро пожаловать под кат, вперед!

Agones logo Читать полностью »

Азбука безопасности в Kubernetes: аутентификация, авторизация, аудит

2019-09-27 в 9:51, admin, рубрики: devops, kubernetes, аудит, безопасность, Блог компании Флант, информационная безопасность, системное администрирование

Азбука безопасности в Kubernetes: аутентификация, авторизация, аудит - 1

Рано или поздно в эксплуатации любой системы встаёт вопрос безопасности: обеспечения аутентификации, разделения прав, аудита и других задач. Для Kubernetes уже создано множество решений, которые позволяют добиться соответствия стандартам даже в весьма требовательных окружениях… Этот же материал посвящён базовым аспектам безопасности, реализованным в рамках встроенных механизмов K8s. В первую очередь он будет полезен тем, кто начинает знакомиться с Kubernetes, — как отправная точка для изучения вопросов, связанных с безопасностью.Читать полностью »

В adidas перешли на Kubernetes, сократив время релизов в ~100 раз

2019-09-25 в 12:04, admin, рубрики: adidas, devops, kubernetes, Блог компании Флант, истории успеха, Управление e-commerce

Организация CNCF, стоящая за популярными Open Source-проектами для современной cloud native-инфраструктуры, рассказала об очередной истории успеха с Kubernetes.

В adidas перешли на Kubernetes, сократив время релизов в ~100 раз - 1

Специалисты всемирно известного производителя спортивной обуви и одежды adidas провели миграцию своей инфраструктуры на платформу, основанную на Kubernetes, и пришли к качественно новому циклу выпуска обновлений разрабатываемого в компании программного обеспечения.Читать полностью »

Использование werf для выката комплексных Helm-чартов

2019-09-24 в 6:32, admin, рубрики: continuous delivery, continuous integration, devops, helm, kubernetes, open source, werf, Блог компании Флант, Флант

Использование werf для выката комплексных Helm-чартов - 1

Статья посвящена разработке Helm-чартов для Kubernetes с использованием готовых решений из репозиториев чартов. При таком подходе пользователь применяет рецепты сообщества или свои собственные, обеспечивая своевременное обновление типовых компонентов всех своих проектов и удобство сопровождения решений в целом.

Такая удобная возможность теперь встроена и в нашу GitOps-утилиту werf, что должно упростить весь процесс эксплуатации инфраструктуры для собираемых и выкатываемых в Kubernetes приложений.Читать полностью »

Moscow Kubernetes Meetup #6 в Acronis (Физтехпарк) 03.10.2019

2019-09-23 в 7:06, admin, рубрики: acronis, deployment, devops, Grafana, kubernetes, tarantool, Блог компании Acronis

Всем привет! Сегодня мы хотим пригласить вас принять участие в осеннем митапе Moscow Kubernetes Meetup в Acronis, который будет полностью посвящен технологиям Kubernetes, а также практикам использования этого решения Google для управления контейнерными экосистемами.

Moscow Kubernetes Meetup #6 в Acronis (Физтехпарк) 03.10.2019 - 1

Доклады:

Гибриада — тернистый путь миграции платформы в Kubernetes. (Сергей Рыльков, Senior Software Developer, Acronis)
Tarantool Kubernetes Operator (Тюбек Василий, Team lead, подразделение Solution Engeneering, Tarantool Mail.ru Group)
Разработка собственного плагина Grafana для мониторинга k8s-приложений. (Руководитель отдела высоконагруженных проектов ITSumma Сергей Спорышев.)

Всех, кто захочет присоединиться к нам 03 октября вечером к нашей теплой компании и прекрасно провести время за разговорами о Kubernetes в офисе Acronis (Физтехпарк, г. Москва, Долгопрудненское шоссе, д.3), регистрируйтесь прямо сейчас!

Специально по этому случаю будет организован трансфер от станции метро Алтуфьево, а также возвращение в город после мероприятия.
Читать полностью »

Информация

Комментарии

Рекомендуем