DevOps

Managed Kubernetes vs полный контроль? Первый вариант экономит ресурсы, гарантирует поддержку провайдера. Второй — дает гибкость тонких настроек, особенно когда кластеры идут в прод с высокими нагрузками. Timeweb Cloud нашел баланс: запустили собственный оркестратор Kubernetes Toolset Layer. В планах — интеграция с панелью управления, что откроет доступ к настройке компонентов управляющего слоя. Можно будет менять конфиги групп узлов, подключать внешние ноды и делать другие кастомы без потери managed-статуса. Выглядит как крупное обновление. Что это даст • Гибкость: например, можно поменять интервалы автоскейлера под свои бизнес-метрики. И тем самым точнее подстроить инфраструктуру под бюджет и требования приложений • Контроль: в ближайших релизах — мониторинг и логирование на уровне оркестратора, кластеров и их компонентов. В панели будут статусы и история изменений. Это позволит видеть, как часто и насколько масштабируется приложение • Стабильность: при росте нагрузки на кластеры система автоматически масштабируется как платформа оркестрации. Сервисы будут стабильнее переживать пики нагрузки Ребята также рассказали, что вместе с оркестратором реализовали интеграцию виртуальных роутеров. Теперь воркер-ноды можно размещать в приватной сети без публичных IP, а внешний доступ организовывать через Ingress или балансировщики. Это повышает безопасность и позволяет экономить на публичных IP. Итог: провайдер серьезно прокачивает свой Managed Kubernetes. Кажется, это нечастая практика, когда дают доступ к компонентам управляющего слоя без потери managed-статуса. Плюсом — приватная сеть для нод через виртуальный роутер. Запустить кластер #Kubernetes#DevOps#TimewebCloud#Security

7 бесплатных ресурсов, чтобы прокачаться в Linux и DevOps 👇 1) Bash → blog.sysxplore.com 2) Linux → linuxopsys.com 3) AWS → explore.skillbuilder.aws 4) Azure → learn.microsoft.com 5) DevOps → edx.org/learn/devops 6) Docker → docker-curriculum.com 7) Kubernetes → kubernetes.io Фундамент DevOps = Linux + Shell + облака + контейнеры + оркестрация. Начни с базиса — дальше всё соберётся. #linux#devops#cloud#docker#kubernetes

🚀 Sneak Peek: Что нового в Kubernetes v1.34 Официальный блог уже поделился предварительным обзором релиза! Что ждать от Kubernetes 1.34? 🔹 Новый API для runtime класса (RuntimeClass v1 GA) 🔹 Оптимизация pod scheduling и NUMA-архитектуры 🔹 Стабилизация нескольких ключевых фич 🔹 Улучшения в kubelet и kube-proxy 🔹 Больше прозрачности в контроллерах 🛠️ Полный обзор от команды Kubernetes: https://kubernetes.io/blog/2025/07/28/kubernetes-v1-34-sneak-peek/ #Kubernetes#DevOps#CloudNative

🧩DevOps-задача с подвохом: всё работает, но тормозит У вас в Kubernetes кластере работает микросервис orders. Всё "зелёное": - ✅ нет ошибок 5xx - ✅ логи чистые - ✅ CPU и RAM в норме - ✅ Pod'ы не рестартятся - ✅ HPA не срабатывает Но пользователи жалуются: ⚠️ заказы проходят с задержкой до 1.5 сек. 🔍 Что под капотом: - 3 реплики orders - Зависимость: inventory (всего 1 реплика) - Один из `orders`-подов иногда теряет сетевое соединение на ~30 сек - Readiness-проба — /healthz, всегда 200 OK - HPA срабатывает только по CPU > 80% - Есть метрика queue_size, но она нигде не используется 🎯Что происходит? Kubernetes считает проблемный под "живым", потому что /healthz отвечает. Но этот под не может достучаться до inventory. Часть трафика уходит в никуда и тормозит. CPU низкий, ошибок нет — HPA не срабатывает. Проблема остаётся невидимой, пока пользователи страдают. ✅Как починить: 1. ✂️ **Проверять зависимости в Readiness:** ```yaml readinessProbe: exec: command: ["sh", "-c", "curl -sf http://inventory/healthz || exit 1"] ``` 2. 📈 **Добавить алерты на latency, queue size и gRPC ошибки** 3. ⚖️ **Настроить HPA по бизнес-метрикам:** ```yaml type: External metric: name: queue_size ``` 4. 🧬 **Добавить 2+ реплики в `inventory`** — избавляемся от SPOF 5. 🧠 **Включить tracing (например, Jaeger)** для отслеживания зависаний 💡 **Урок:** Даже без ошибок система может работать нестабильно. DevOps-инженер должен уметь **видеть деградацию до того, как её заметит пользователь.** #DevOps#Kubernetes#SRE#Monitoring#CI_CD#HPA

👩‍💻 Kubernetes The Hard Way • На разработку этого гайда было потрачено два года : множество тестов тысячи перезапусков, сотни пересобранных кластеров — все это в одном гайде. Чистый Kubernetes вручную — никакого kubeadm и прочих упрощений. - Удобные алиасы, функции и обёртки для командной строки - Десятки скриптов, проверенных в реальных боевых условиях - Важные нюансы, о которых не рассказывают в стандартных туториалах ➡Введение; ➡Архитектура развертывания ➡Почему «The Hard Way»; ➡Создание инфраструктуры; ➡Базовая настройка узлов; ➡Загрузка модулей ядра; ➡Настройка параметров sysctl; ➡Установка компонентов; ➡Настройка компонентов; ➡Проверка готовности компонентов; ➡Работа с сертификатами; ➡Создание корневых сертификатов; ➡Создание сертификатов приложений; ➡Создание ключа подписи ServiceAccount; ➡Создание всех сертификатов; ➡Создание конфигураций kubeconfig; ➡Создание всех kubeconfig; ➡Проверка блока сертификатов; ➡Создание static pod-ов управляющего контура; ➡Создание всех static pod-ов управляющего контура; ➡Создание static pod-ов ETCD кластера; ➡Запуск службы Kubelet; ➡Проверка состояния кластера; ➡Настройка ролевой модели; ➡Загрузка конфигурации в кластер; ➡Загрузка корневых сертификатов в кластер; ➡Маркировка и ограничение узлов. #Kubernetes#devops#clusters @DevOPSitsec

🖥KubeVirt KubeVirt расширяет Kubernetes, добавляя дополнительные типы ресурсов виртуализации (особенно тип VM) через CRD Используя этот механизм, API Kubernetes можно использовать для управления этими ресурсами виртуальных машин наряду со всеми другими ресурсами, предоставляемыми Kubernetes. ▪Github ▪Docs @devopsitsec #Kubernetes#devops

🖥️ aws-samples/eks-multi-cluster-gitops Построение мультикластерной GitOps-системы с помощью Amazon EKS, Flux CD и Crossplane. https://github.com/aws-samples/eks-multi-cluster-gitops... #Kubernetes#GitOps#DevOps#EKS#AWS#FluxCD @DevOPSitsec

💻Начало работы с #Kubernetes: Понимание важности Kubernetes https://codeinstitute.net/global/blog/getting-started-with-kubernetes-understanding-the-importance-of-kubernetes/ #DevOps#CloudNative @DevOPSitsec

🖥#Kubernetes: Шпаргалка Kubernetes - это серия проектов с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. Узнайте, почему эта экосистема важна, как ее использовать и многое другое. 👀https://techrepublic.com/article/kubernetes-the-smart-persons-guide/#DevOps#CloudNative DevOPSitsec