В LinkedIn тестируют кластеры Kubernetes, выходящие за рамки официально поддерживаемого лимита в 5000+ нод, и обнаружили, что List-запросы к API становятся узким местом, негативно влияя на стабильность кластера.
В связи с этим Ahmet Alp Balkan опубликовал подробный разбор, почему это происходит и какие есть способы решения.
С оригинальной статьей можно ознакомиться здесь:
https://ahmet.im/blog/kubernetes-list-performance/
👉 DevOps Portal
В связи с этим Ahmet Alp Balkan опубликовал подробный разбор, почему это происходит и какие есть способы решения.
С оригинальной статьей можно ознакомиться здесь:
https://ahmet.im/blog/kubernetes-list-performance/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🤝2
This media is not supported in your browser
VIEW IN TELEGRAM
Удобный конструктор Linux-песочниц
Соберите до 5 виртуалок на Ubuntu, Debian, Alpine и других дистрибутивах — с предустановленным Docker и прочим софтом при необходимости. Сохраните шаблон и поднимите готовую песочницу — всё это меньше чем за минуту.
Заценить можно здесь: https://labs.iximiuz.com/playgrounds/flexbox
👉 DevOps Portal
Соберите до 5 виртуалок на Ubuntu, Debian, Alpine и других дистрибутивах — с предустановленным Docker и прочим софтом при необходимости. Сохраните шаблон и поднимите готовую песочницу — всё это меньше чем за минуту.
Заценить можно здесь: https://labs.iximiuz.com/playgrounds/flexbox
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍5
Быстрый лайфхак для десктопного Linux
В файловом менеджере GNOME есть папка
Если положить туда текстовые файлы, документы Word или презентации PowerPoint, они появятся в контекстном меню при правом клике — как шаблоны для создания новых документов
👉 DevOps Portal
В файловом менеджере GNOME есть папка
TemplatesЕсли положить туда текстовые файлы, документы Word или презентации PowerPoint, они появятся в контекстном меню при правом клике — как шаблоны для создания новых документов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤4🥱2
Основные концепции Docker на одной схеме
Если ты только начинаешь разбираться с контейнерами — вот шпаргалка, в которой собраны ключевые понятия Docker.
Забирайте в закладки✌️
👉 DevOps Portal
Если ты только начинаешь разбираться с контейнерами — вот шпаргалка, в которой собраны ключевые понятия Docker.
Забирайте в закладки
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤10
Введение в контрольные группы (cgroups) в Linux
Под капотом такие инструменты, как Docker, Kubernetes, systemd и многие другие, используют cgroups для ограничения и учёта использования системных ресурсов — CPU, оперативной памяти и ввода-вывода.
Изучите, как работать с cgroup v2, в этом практическом руководстве:
https://labs.iximiuz.com/tutorials/controlling-process-resources-with-cgroups
👉 DevOps Portal
Под капотом такие инструменты, как Docker, Kubernetes, systemd и многие другие, используют cgroups для ограничения и учёта использования системных ресурсов — CPU, оперативной памяти и ввода-вывода.
Изучите, как работать с cgroup v2, в этом практическом руководстве:
https://labs.iximiuz.com/tutorials/controlling-process-resources-with-cgroups
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍5
Руководство по сетям в Kubernetes
Наткнулся на ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность.
Что есть:
🔹 Network model
🔹 CNI
🔹 Services, Ingress/Egress
🔹 Network Policies
🔹 DNS и куча другого
Многие разделы содержат подразделы. Так, например, в блоке про CNI есть дополнительная информация о Flannel, Weave, Calico, Cilium
И немного практики в виде лаб (не везде, но есть)
Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes — такими как
Забираем здесь 🍯
👉 DevOps Portal
Наткнулся на ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность.
Что есть:
Многие разделы содержат подразделы. Так, например, в блоке про CNI есть дополнительная информация о Flannel, Weave, Calico, Cilium
И немного практики в виде лаб (не везде, но есть)
Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes — такими как
pods, deployments и servicesЗабираем здесь 🍯
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍6🔥4
Совет по работе с терминалом в Linux: Как вывести историю Bash без номеров строк
Полезно для копирования команд, документирования и повторного использования команд
👉 DevOps Portal
Полезно для копирования команд, документирования и повторного использования команд
history -w /dev/stdout
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4❤2🥱2
Изучение контейнеров с нуля
🔹 Linux-контейнеры: низкоуровневая реализация
🔹 Образы: что это такое и зачем они нужны
🔹 Менеджеры: как Docker управляет совместной работой контейнеров на одном хосте
🔹 Оркестраторы: как Kubernetes координирует контейнеры в кластере
https://iximiuz.com/en/posts/container-learning-path/
👉 DevOps Portal
https://iximiuz.com/en/posts/container-learning-path/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
Инструменты мониторинга Kubernetes: что это такое, какие метрики отслеживать и как выбрать подходящий инструмент
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
👉 DevOps Portal
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
Please open Telegram to view this post
VIEW IN TELEGRAM
Suse
Kubernetes Monitoring Tools: What They Are, Metrics ...
Kubernetes monitoring tools are essential for the smooth running of Kubernetes applications. Find out how to choose the ri...
❤3👍3
Развёртывание Kubernetes-кластера с помощью kubeadm
Этот туториал от Márk Sági-Kazár не просто пошагово объясняет процесс, но и даёт возможность выполнить каждую команду в изолированной песочнице, чтобы убедиться в её корректности.
Изучай Kubernetes на практике:
https://labs.iximiuz.com/tutorials/provision-k8s-kubeadm-900d1e53
👉 DevOps Portal
Этот туториал от Márk Sági-Kazár не просто пошагово объясняет процесс, но и даёт возможность выполнить каждую команду в изолированной песочнице, чтобы убедиться в её корректности.
Изучай Kubernetes на практике:
https://labs.iximiuz.com/tutorials/provision-k8s-kubeadm-900d1e53
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56🔥4🌚3❤1
Docker Desktop: Самый простой способ отлаживать контейнеры Docker
Расширение Logs Explorer в Docker Desktop — это отличный инструмент для того, чтобы понять, что происходит внутри ваших контейнеров во время выполнения.
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers/
👉 DevOps Portal
Расширение Logs Explorer в Docker Desktop — это отличный инструмент для того, чтобы понять, что происходит внутри ваших контейнеров во время выполнения.
https://thenewstack.io/docker-desktop-the-easiest-way-to-debug-docker-containers/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍6
Путаешься между Dockerfile и Docker Compose?
Это для тебя.
Хотя они дополняют друг друга, их назначение в контейнеризированной среде различается.
Dockerfile — используется для создания и сборки Docker-образов.
Docker Compose — используется для запуска контейнеров как части мультиконтейнерного окружения или с определёнными параметрами выполнения.
🔹 Начиная с версии 1.28.6, Docker Compose по умолчанию ищет
Вот простая схема, чтобы тебе было легче разобраться
👉 DevOps Portal
Это для тебя.
Хотя они дополняют друг друга, их назначение в контейнеризированной среде различается.
Dockerfile — используется для создания и сборки Docker-образов.
Docker Compose — используется для запуска контейнеров как части мультиконтейнерного окружения или с определёнными параметрами выполнения.
compose.yaml или compose.yml. Поддержка docker-compose.yaml/yml сохраняется для обратной совместимости, но если оба файла присутствуют, будет использоваться compose.yaml.Вот простая схема, чтобы тебе было легче разобраться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍8🔥3💊2🤝1
Как работает сетевая подсистема контейнеров
Большинство Docker-инсталляций и Kubernetes-кластеров используют одинаковую схему сетей на основе мостов. Как лучше всего разобраться, как это устроено?
Попробуйте воссоздать такую сетевую конфигурацию с нуля, используя только стандартные Linux-команды: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
👉 DevOps Portal
Большинство Docker-инсталляций и Kubernetes-кластеров используют одинаковую схему сетей на основе мостов. Как лучше всего разобраться, как это устроено?
Попробуйте воссоздать такую сетевую конфигурацию с нуля, используя только стандартные Linux-команды: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍5🤝1
This media is not supported in your browser
VIEW IN TELEGRAM
Принес интересный инструмент для сетевой загрузки дистрибутивов - https://netboot.xyz/
Поднимаем сервер с этим загрузчиком, и он предоставляет интерактивное меню для выбора нужного дистрибутива или утилиты прямо с экрана загрузки
🔹 Имеется возможность развернуть self-hosted версию: https://netboot.xyz/docs/selfhosting
🔹 Github проекта: https://github.com/netbootxyz/netboot.xyz
👉 DevOps Portal
Поднимаем сервер с этим загрузчиком, и он предоставляет интерактивное меню для выбора нужного дистрибутива или утилиты прямо с экрана загрузки
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Эта схема отображает ключевые концепции безопасности в Kubernetes — от RBAC, PodSecurity и аудита до изоляции контейнеров — помогая командам визуализировать точки применения политик.
Разработана Telenor для on-prem кластеров, отлично подходит для моделирования угроз и проведения ревью.
https://kubesec-diagram.github.io/
👉 DevOps Portal
Разработана Telenor для on-prem кластеров, отлично подходит для моделирования угроз и проведения ревью.
https://kubesec-diagram.github.io/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4
Docker 101: Запусти свой первый контейнер
Начни работу с Docker, решая практические задачи:
🔹 Запусти контейнер с hello-world
🔹 Запусти контейнер с веб-сервером
🔹 Запусти контейнер с интерактивной оболочкой
Включены автопроверки и подсказки:
https://labs.iximiuz.com/challenges/docker-101-container-run
👉 DevOps Portal
Начни работу с Docker, решая практические задачи:
Включены автопроверки и подсказки:
https://labs.iximiuz.com/challenges/docker-101-container-run
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4👀1
Kubernetes 1.28+ позволяет контролируемо использовать swap с помощью
В этом гайде показано, как настроить swap-файлы, включить нужные флаги конфигурации Kubelet и протестировать поведение.
https://medium.com/@robertbotez/demystifying-swap-in-kubernetes-a-handbook-for-devops-engineers-e5ef934593e3
👉 DevOps Portal
LimitedSwap для pod-ов с приоритетом Burstable, что помогает избежать OOM при всплесках потребления памяти.В этом гайде показано, как настроить swap-файлы, включить нужные флаги конфигурации Kubelet и протестировать поведение.
https://medium.com/@robertbotez/demystifying-swap-in-kubernetes-a-handbook-for-devops-engineers-e5ef934593e3
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Demystifying Swap in Kubernetes: A Handbook for DevOps Engineers
We all know that swap must be disabled on a node before starting the kubelet, or it will fail, right? Well, not exactly. Starting with…
❤6👍3🔥2
Docker 101: Фоновые контейнеры, логи и потоки STDIO
Продолжаем серию "Знакомство с Docker". В продакшене чаще всего приходится иметь дело с фоновыми контейнерами.
Практикуемся в получении их логов и повторном подключении к потокам STDIO: https://labs.iximiuz.com/challenges/docker-101-container-run-in-background
👉 DevOps Portal
Продолжаем серию "Знакомство с Docker". В продакшене чаще всего приходится иметь дело с фоновыми контейнерами.
Практикуемся в получении их логов и повторном подключении к потокам STDIO: https://labs.iximiuz.com/challenges/docker-101-container-run-in-background
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5
Kubernetes Patterns
Каждый паттерн решает конкретную задачу и должен применяться осознанно для достижения наилучшего результата.
👉 DevOps Portal
Каждый паттерн решает конкретную задачу и должен применяться осознанно для достижения наилучшего результата.
1. Init Container:
Специальный контейнер, который запускается до основного контейнера в поде. Он готовит окружение для запуска основного приложения.
2. Sidecar Pattern:
Вспомогательный контейнер, который работает рядом с основным и добавляет новый функционал, не меняя сам основной контейнер.
3. Ambassador Pattern:
Контейнер-прокси, который отвечает за сетевые взаимодействия основного контейнера. Например, управляет подключениями или маршрутизацией.
4. Adapter Pattern:
Контейнер, который преобразует или нормализует вывод основного контейнера в формат, удобный для других сервисов.
5. Controller Pattern:
Контроллер — это цикл в Kubernetes, который постоянно следит за объектами и приводит их текущее состояние к желаемому.
6. Operator Pattern:
Продвинутый контроллер с пониманием предметной области. Автоматизирует сложные процессы типа обновлений или бэкапов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7❤6