Олександр Воробйов, AWS Cloud Architect в SoftServe, знайомить з Kubernetes-операторами. Якщо описати простими словами, то оператор — це застосунок, що працює в Kubernetes та використовує його API для автоматизації необхідних задач. Як вони працюють на практиці — Олександр показує у своїй статті. 5
DevOps-інженер Євген Чемерис розповідає, чому переписав конфігурацію мікросервісів з Helm на Cuelang. А також показує процес створення ArgoCD-плагіну з урахуванням нововведень. 6
Михайло Майдан, Head of Rust department у Yalantis, розповідає про те, як Kubernetes може допомогти інтегрувати різноманітні IoT-пристрої в єдину розподілену систему. Тож якщо вас цікавить, як Kubernetes використовують для керування застосунками й IoT-гаджетами — у цій статті ви знайдете відповіді. 4
У статті Віталій Дацишин, Associate .NET Architect, на прикладі застосунку розглядає Azure Container Apps і його функції service discovery, traffic routing, ingress, скейлінг з KEDA, Dapr, а також нова фічу — Jobs.
У цій статті розглянемо, наскільки Hazelcast Platform Operatom може бути корисним користувачам Hazelcast на Kubernetes, його переваги та особливості, а також, чи варто повністю відмовлятися від Helm chart. 18
Коротко про рішення, яке розглядаємо у цій статті: release branch в git, helm template як шаблонізатор та звичайний kubectl. Розлого, з деталями і прикладами — читаємо статтю Геннадія Дубини, Senior Software Developer. 23
Готуємось до проходження сертифікації Certified Kubernetes Application Developer разом з Романом Журавлем, Backend Developer в продуктовій компанії OpenTag. У цій статті головний акцент на практичних завданнях та задачах, які потрібно вміти вирішувати для успішного отримання CKAD. 12
Андрій Товстоног, CTO в компанії Legit (Genesis), ділиться досвідом використання K8s кластера для стейджингу. У статті є детальний опис, які саме етапи підготовки та запуску Stage-оточення проходила команда, які обрали інструменти для тієї чи іншої функції, як розгортали гілку, пайплайн та інші нюанси. У статті багато деталей, тож буде що обговорювати в коментарях. 3
Розбираємося з passwordless-рішеннями для аутентифікації сервісів на прикладі Azure: Managed Identity та оглядаємо рішення для Azure Kubernetes Service — Workload Identity. Автор Богдан Матейко, Lead DevOps Engineer в Critical Services CoE, SoftServe, пояснює, як вони працюють, чим відрізняються та коли краще використовувати те чи інше рішення. 7
У цій статті розглядаємо, як передати secrets з Azure Keyvault до вашого застосунку в Kubernetes, а також як можна мігрувати з Kubernetes secrets на Keyvault. Автор зазначає, що всі розглянуті варіанти працюватимуть і для інших клаудів та Keyvault-провайдерів. 5
Стаття про те, як інтегрувати Kubernetes з Azure Managed Identity за допомогою Workload Identity (pods identity). Розробник Геннадій не переповідає інформацію з інтернету, а розповідає про налаштування компонентів workload identity і конкретно про те, який мінімальний набір потрібен для інтеграції. 2
DevOps-команда Uklon розповідає про Istio — як цей інструмент розширює функціональність системи без внесення змін до програмного забезпечення та дає можливість підвищити рівень обслуговування користувачів. У статті багато схем, коду, сценаріїв та порівнянь. 6
Антон Кириленко, DevOps-інженер з майже
Користь будь-якої сертифікації кожен фахівець повинен визначити для себе сам — все дуже залежить від необхідності технології Kubernetes в роботі. Андрій Курченко поділився своїми аргументами та досвідом проходження сертифікації з блоку для розробників. 10
Андрій Товстоног, Team Lead команди технічної розробки в GMEM (Genesis) ділиться своїм досвідом, як розбудовували для новинного порталу локальне оточення розробки. 11
Анатолій Калюжний, DevOps Engineer у SoftServe, веде два проєкти, в яких широко використовується Open Policy Agent (OPA). Це класний інструмент, щоб мати кращий захист та контроль за створюваними ресурсами, тож як його налаштовувати — у статті. 2
Як проби кубернетеса допомагають підвищити стабільність сервісів? Автор на реальному прикладі показує, що буде, якщо поєднати проби кубернетеса зі статусом зовнішніх залежностей сервісу, розповідає про інструменти і підходи, з допомогою яких все це з’ясовував. 13
Kubernetes і безпека контейнерів стають дедалі популярнішими. Ви можете використовувати сканування, обмеження доступу, налаштування мережі, покращення безпеки та сканування свого кластера на наявність потенційних вразливостей, щоб створювати кращу інфраструктуру. Розглянемо загальні принципи роботи з Kubernetes, контейнери та безпеку, а також способи, які допоможуть захистити ваш кластер. 6
У цій статті Володимир Шинкар, DevOps Engineer в Intellias, розглядає принципи GitOps, говорить про безпеку Pipelines та їхню реалізацію, а також розбирає загрози в Git-і та правила зберігання секретів. Крім того, аналізує push та pull підходи для налаштування CD, а в кінці статті показує, як це застосовується на практиці. 9
Інколи Docker-compose не справляється з перенесенням проєкту з робочого оточення девелопера у недружній світ серверів, а Kubernetes — не панацея. Сервіс оркестрації Nomad — один з можливих варіантів розв’язання проблеми. У цій статті говоримо про нього. 14
Коментарі