Володимир, DevOps Cloud Engineer, описує процес discovery на початку співпраці з клієнтом з акцентом на виявлення секретів у репозиторіях. Він пропонує використовувати SOPS для шифрування секретів, а також розглядає налаштування для Kubernetes через FluxCD та AWS KMS.
Євген Кошманов детально пояснює, як освоїти Kubernetes без допомоги девопса. Він рекомендує почати з Docker, перейти до використання K3D як альтернативи Minikube, а потім створити простий сервіс у Kubernetes. Гайд містить практичні поради для роботи з подами, контейнерами та сервісами.
DevOps Юлій Вороной за допомогою Gitlab CI, Kubernetes та Cloudflare побудував інфраструктуру, яка б дозволила розробникам самотужки зробити деплоймент потрібної гілки та перевірити поточний код без потреби вимагати окремий сервер у DevOps-команди. Весь процес він описав у цій статті.
Олександр Воробйов, AWS Cloud Architect в SoftServe, знайомить з Kubernetes-операторами. Якщо описати простими словами, то оператор — це застосунок, що працює в Kubernetes та використовує його API для автоматизації необхідних задач. Як вони працюють на практиці — Олександр показує у своїй статті.
DevOps-інженер Євген Чемерис розповідає, чому переписав конфігурацію мікросервісів з Helm на Cuelang. А також показує процес створення ArgoCD-плагіну з урахуванням нововведень.
Михайло Майдан, Head of Rust department у Yalantis, розповідає про те, як Kubernetes може допомогти інтегрувати різноманітні IoT-пристрої в єдину розподілену систему. Тож якщо вас цікавить, як Kubernetes використовують для керування застосунками й IoT-гаджетами — у цій статті ви знайдете відповіді.
У статті Віталій Дацишин, Associate .NET Architect, на прикладі застосунку розглядає Azure Container Apps і його функції service discovery, traffic routing, ingress, скейлінг з KEDA, Dapr, а також нова фічу — Jobs.
У цій статті розглянемо, наскільки Hazelcast Platform Operatom може бути корисним користувачам Hazelcast на Kubernetes, його переваги та особливості, а також, чи варто повністю відмовлятися від Helm chart.
Коротко про рішення, яке розглядаємо у цій статті: release branch в git, helm template як шаблонізатор та звичайний kubectl. Розлого, з деталями і прикладами — читаємо статтю Геннадія Дубини, Senior Software Developer.
Готуємось до проходження сертифікації Certified Kubernetes Application Developer разом з Романом Журавлем, Backend Developer в продуктовій компанії OpenTag. У цій статті головний акцент на практичних завданнях та задачах, які потрібно вміти вирішувати для успішного отримання CKAD.
Андрій Товстоног, CTO в компанії Legit (Genesis), ділиться досвідом використання K8s кластера для стейджингу. У статті є детальний опис, які саме етапи підготовки та запуску Stage-оточення проходила команда, які обрали інструменти для тієї чи іншої функції, як розгортали гілку, пайплайн та інші нюанси. У статті багато деталей, тож буде що обговорювати в коментарях.
Розбираємося з passwordless-рішеннями для аутентифікації сервісів на прикладі Azure: Managed Identity та оглядаємо рішення для Azure Kubernetes Service — Workload Identity. Автор Богдан Матейко, Lead DevOps Engineer в Critical Services CoE, SoftServe, пояснює, як вони працюють, чим відрізняються та коли краще використовувати те чи інше рішення.
У цій статті розглядаємо, як передати secrets з Azure Keyvault до вашого застосунку в Kubernetes, а також як можна мігрувати з Kubernetes secrets на Keyvault. Автор зазначає, що всі розглянуті варіанти працюватимуть і для інших клаудів та Keyvault-провайдерів.
Стаття про те, як інтегрувати Kubernetes з Azure Managed Identity за допомогою Workload Identity (pods identity). Розробник Геннадій не переповідає інформацію з інтернету, а розповідає про налаштування компонентів workload identity і конкретно про те, який мінімальний набір потрібен для інтеграції.
DevOps-команда Uklon розповідає про Istio — як цей інструмент розширює функціональність системи без внесення змін до програмного забезпечення та дає можливість підвищити рівень обслуговування користувачів. У статті багато схем, коду, сценаріїв та порівнянь.
Антон Кириленко, DevOps-інженер з майже 10-річним досвідом роботи, розповідає про 10 інструментів, які допомагають підтримувати мікросервісну платформу.
Матеріал буде цікавий DevOps-початківцям, або тим, хто планує увірватись в професію і не розуміє, з чим доведеться працювати.
Користь будь-якої сертифікації кожен фахівець повинен визначити для себе сам — все дуже залежить від необхідності технології Kubernetes в роботі. Андрій Курченко поділився своїми аргументами та досвідом проходження сертифікації з блоку для розробників.
Андрій Товстоног, Team Lead команди технічної розробки в GMEM (Genesis) ділиться своїм досвідом, як розбудовували для новинного порталу локальне оточення розробки.
Анатолій Калюжний, DevOps Engineer у SoftServe, веде два проєкти, в яких широко використовується Open Policy Agent (OPA). Це класний інструмент, щоб мати кращий захист та контроль за створюваними ресурсами, тож як його налаштовувати — у статті.
Як проби кубернетеса допомагають підвищити стабільність сервісів? Автор на реальному прикладі показує, що буде, якщо поєднати проби кубернетеса зі статусом зовнішніх залежностей сервісу, розповідає про інструменти і підходи, з допомогою яких все це з’ясовував.
Коментарі