-
Дві нові критичні вразливості у Linux: Electric Boogaloo та Dirty Frag
-
Як урізати витрати на AKS вдвічі: Practical Guide
VPA може спричиняти короткий даунтайм, оскільки для застосування нових значень ресурсів зазвичай потрібен рестарт поду, хіба ні? Тому такий підхід краще підходить для stateless додатків.
Ще пишу про одну цікаву річ, про які тільки читав, але не щупав на практиці — node auto-provisioning (NAP) — Karpenter для AKS. Вона дозволяє під час скейлингу автоматично створювати менші за розміром ноди, більш точно підлаштовані під поточні потреби.
Але тут питання як його поєднати з резерваціями. Наприклад, у базовому навантаженні постійно працює одна нода, скажімо E32-8ads v5 (рандомний приклад), але в години пікового навантаження додатково піднімається менша нода, наприклад DS11-1 v2 (також рандомно обрав). У такому випадку виникає питання: як раціонально планувати резервації з точки зору вартості, якщо частина інфраструктури працює постійно, а частина тільки під час спайків?
Також серед варіантів оптимізації витрат варто згадати використання VM з ARM-процесорами та/або B-series машин для workload’ів із нерівномірним CPU-навантаженням -
Kubernetes: інтеграція з Azure Keyvault via CSI driver
це теоретичне припущення чи на практиці стикались з таким?
-
DOU Day 2025. Стартував продаж квитків
То бага, що після покупки квитка не оновлюється лічильник скільки їх залишилось? 🙂
-
3 500 000 грн на доукомплектування 1000 FPV-дронів. Збір DOU та Social Drone UA (зібрано)
-
Налаштування EKS-кластерів за допомогою Karpenter: DevOps-практика
Цікаво було б почитати як оптимально використовувати Karpenter (aka Node autoprovisioning) в Azure разом з резерваціями, щоб досягнути раціонального використання ресурсів та зменшення витрат, коли власне ця фіча вийде з прев’ю.
-
Kubernetes: інтеграція з Azure Keyvault via CSI driver
Апдейт: деви переписали додатки, щоб тягнути сікрети через Azure Key Vault SDK :)
Підтримав: Lev Pa -
Kubernetes: інтеграція з Azure Keyvault via CSI driver
Класна стаття.
Писав нещодавно якраз Helm chart і модифікував entrypoint для одного сервісу, для того, щоб ми в values могли передати один раз імена сікретів, а entrypoint скрипт парсив їх (бо в bash нема іменованих параметрів, як в PowerShell), і експортував як змінні середовища для dotnet.
Підтримав: Kateryna Prohnimak -
Купимо 80 дронів для «Азову». Новий збір спільноти DOU (UPD: зібрали)
-
Зберемо 8 000 000 грн на «маленьке ППО»! Збір DOU & KOLO
-
☁️ Бути Cloud Agnostic чи використовувати всі переваги екосистеми вашої хмари?
Якщо говорити про K8s, то в Azure є пачка сервісів, де можна вибирати:
— networking plugin: Azure CNI vs kubenet
— network policy: Azure vs Calico
— container registry: ACR vs Dockerhub
— secrets manager: Azure Key Vault vs Hashicorp Vault
— monitoring toolset: Azure Monitor vs ... тут купа всього може бути..) -
☁️ Бути Cloud Agnostic чи використовувати всі переваги екосистеми вашої хмари?
Нема замовника, компанія продуктова, тому є вибір, але приймається багатьма людьми.
За те, що поділились думками — дякую ☺️
-
Как DDOSить российскую инфраструктуру с бесплатных виртуалок Azure
Супер, дякую!
Запустив десяток чи два контейнерів)
До речі, можна ще зробити акк для студентів.
azure.microsoft.com/en-us/free/students -
Зробимо $50К донейтів для «Повернись живим» на Patreon. Приєднуйтеся до флешмобу DOU
Виправлення для AKS:
https:/...com/Azure/AKS/issues/5753