Готуємось до проходження сертифікації Certified Kubernetes Application Developer разом з Романом Журавлем, Backend Developer в продуктовій компанії OpenTag. У цій статті головний акцент на практичних завданнях та задачах, які потрібно вміти вирішувати для успішного отримання CKAD. 12
Андрій Товстоног, CTO в компанії Legit (Genesis), ділиться досвідом використання K8s кластера для стейджингу. У статті є детальний опис, які саме етапи підготовки та запуску Stage-оточення проходила команда, які обрали інструменти для тієї чи іншої функції, як розгортали гілку, пайплайн та інші нюанси. У статті багато деталей, тож буде що обговорювати в коментарях. 3
Розбираємося з passwordless-рішеннями для аутентифікації сервісів на прикладі Azure: Managed Identity та оглядаємо рішення для Azure Kubernetes Service — Workload Identity. Автор Богдан Матейко, Lead DevOps Engineer в Critical Services CoE, SoftServe, пояснює, як вони працюють, чим відрізняються та коли краще використовувати те чи інше рішення. 7
У цій статті розглядаємо, як передати secrets з Azure Keyvault до вашого застосунку в Kubernetes, а також як можна мігрувати з Kubernetes secrets на Keyvault. Автор зазначає, що всі розглянуті варіанти працюватимуть і для інших клаудів та Keyvault-провайдерів. 2
Стаття про те, як інтегрувати Kubernetes з Azure Managed Identity за допомогою Workload Identity (pods identity). Розробник Геннадій не переповідає інформацію з інтернету, а розповідає про налаштування компонентів workload identity і конкретно про те, який мінімальний набір потрібен для інтеграції. 2
DevOps-команда Uklon розповідає про Istio — як цей інструмент розширює функціональність системи без внесення змін до програмного забезпечення та дає можливість підвищити рівень обслуговування користувачів. У статті багато схем, коду, сценаріїв та порівнянь. 6
Антон Кириленко, DevOps-інженер з майже
Користь будь-якої сертифікації кожен фахівець повинен визначити для себе сам — все дуже залежить від необхідності технології Kubernetes в роботі. Андрій Курченко поділився своїми аргументами та досвідом проходження сертифікації з блоку для розробників. 10
Андрій Товстоног, Team Lead команди технічної розробки в GMEM (Genesis) ділиться своїм досвідом, як розбудовували для новинного порталу локальне оточення розробки. 11
Анатолій Калюжний, DevOps Engineer у SoftServe, веде два проєкти, в яких широко використовується Open Policy Agent (OPA). Це класний інструмент, щоб мати кращий захист та контроль за створюваними ресурсами, тож як його налаштовувати — у статті. 2
Як проби кубернетеса допомагають підвищити стабільність сервісів? Автор на реальному прикладі показує, що буде, якщо поєднати проби кубернетеса зі статусом зовнішніх залежностей сервісу, розповідає про інструменти і підходи, з допомогою яких все це з’ясовував. 13
Kubernetes і безпека контейнерів стають дедалі популярнішими. Ви можете використовувати сканування, обмеження доступу, налаштування мережі, покращення безпеки та сканування свого кластера на наявність потенційних вразливостей, щоб створювати кращу інфраструктуру. Розглянемо загальні принципи роботи з Kubernetes, контейнери та безпеку, а також способи, які допоможуть захистити ваш кластер. 6
У цій статті Володимир Шинкар, DevOps Engineer в Intellias, розглядає принципи GitOps, говорить про безпеку Pipelines та їхню реалізацію, а також розбирає загрози в Git-і та правила зберігання секретів. Крім того, аналізує push та pull підходи для налаштування CD, а в кінці статті показує, як це застосовується на практиці. 9
Інколи Docker-compose не справляється з перенесенням проєкту з робочого оточення девелопера у недружній світ серверів, а Kubernetes — не панацея. Сервіс оркестрації Nomad — один з можливих варіантів розв’язання проблеми. У цій статті говоримо про нього. 14
Контейнеризация стала своего рода глотком свежего воздуха в области развертывания приложений. Она обеспечила нам большую гибкость и легкость, но оставила главный вопрос: как эффективно управлять приложениями, которые состоят из сотен контейнеров, запущенных в кластере из множества серверов? Инженеры в Solvd используют Kubernetes для решения данной задачи. 24
Эта статья поможет тем, кто ставит перед собой задачу разработки качественного ПО с использованием современных и действенных архитектурных решений. Любая автоматизированная система должна включать в себя ряд свойств, которые гарантируют стабильную работу. Их можно перечислять бесконечно долго, но здесь и сейчас хотелось бы выделить и рассмотреть ключевые архитектурные требования. Их много, но я выделю и опишу в этой статье всего пять ключевых: Availability (т.е. доступность), Maintainability (поддерживаемость, модифицируемость), Performance (производительность), Scalability (масштабируемость) и Security (безопасность). 22
ПЖ — 11 років! 🎂
Коментарі