Rivalry2

HTML Diff

0 added 0 removed

Original 2026-01-01

Modified 2026-03-10

1 <ul><li><a>Основы работы с хранилищами в Kubernetes</a></li>

2 <li><a>Деплоим приложение в k8s через Jenkins+Helm3+ArgoCD</a></li>

3 <li><a>SaltStack: управление конфигурациями</a></li>

4 <li><a>4 частых вопроса на собеседовании по части Kubernetes, с которыми может столкнуться каждый. Часть 1</a></li>

5 <li><a>Инфраструктурные пайплайны в Jenkins</a></li>

6 <li><a>MERGE и её улучшение производительности с помощью work_mem</a></li>

7 <li><a>Helm Charts</a></li>

8 <li><a>Обзор балансировщика traefik</a></li>

9 <li><a>Создание базового образа с Packer</a></li>

10 <li><a>Packer: мультисборка, пост-процессоры и пользовательские плагины</a></li>

11 <li><a>Интеграция SonarQube в Kubernetes</a></li>

12 <li><a>Укрощаем DNS в Wireshark</a></li>

13 <li><a>Взгляд в хранилище данных. Анализ диска с помощью Kali Linux</a></li>

14 <li><a>Отладка дедлока FUSE в ядре Linux</a></li>

15 <li><a>Kustomize в Kubernetes</a></li>

16 <li><a>Собственные CRD в Kubernetes</a></li>

17 <li><a>Microk8s, еще один легковесный K8s</a></li>

18 </ul><p><em>Публикация дополнена и обновлена 16 мая 2024 г.</em></p>

19 <h2>Основы работы с хранилищами в Kubernetes</h2>

20 <p>В Kubernetes принято разделение хранилищ на два основных типа: <em>постоянные</em> и <em>временные</em>.</p>

21 <p><strong>Постоянные хранилища (PV)</strong> представляют собой сегменты дискового пространства, которые могут быть подключены к подам и сохранять данные даже после перезапуска или удаления контейнеров. Эти объемы предоставляются через механизм Persistent Volume Claims, который позволяет юзерам и приложениям запрашивать хранилище определенного размера и класса, абстрагируясь от физической реализации хранилища.</p>

22 <p><strong>А вот временные хранилища</strong> связаны с жизненным циклом контейнера и используются для хранения данных, актуальных только во время работы контейнера.</p>

23 <p><a>Читать далее</a></p>

24 <h2>Деплоим приложение в k8s через Jenkins+Helm3+ArgoCD</h2>

25 <p>В мире современной разработки программного обеспечения Kubernetes (K8s) стал неотъемлемой частью инфраструктуры, предоставляя масштабируемость и гибкость в развертывании контейнеризированных приложений. В этой статье мы рассмотрим эффективный способ деплоя приложений в среде Kubernetes, используя мощные инструменты: Jenkins, Helm 3 и ArgoCD.</p>

26 <p><a>Читать далее</a></p>

27 <h2>SaltStack: управление конфигурациями</h2>

28 <p>SaltStack позволяет администраторам и DevOps-специалистам взаимодействовать с различными уровнями своих инфраструктур, от индивидуальных серверов до центров обработки данных. Система использует модель Salt Minion.</p>

29 <p>Salt Master координирует действия и распределяет задачи среди узлов Salt Stack. Salt Minions, установленные на управляемых серверах и устройствах, слушают команды от мастера и выполняют их, обеспечивая таким образом моментальное распространение конфигурационных изменений и обновлений по всей инфраструктуре.</p>

30 <p><a>Читать далее</a></p>

31 <p>Kubelet в Kubernetes</p>

32 <p><strong>Kubelet</strong> - это агент, который работает на каждом узле в кластере Kubernetes. Он отвечает за то, чтобы контейнеры в Pod’ах были запущены и функционировали в соответствии с предоставленными спецификациями PodSpec. Kubelet непрерывно общается с сервером API Kubernetes, чтобы проверять и поддерживать состояние узлов и контейнеров. Без Kubelet, управление контейнерами стало бы нестабильным и непредсказуемым, так как он обеспечивает регулярную проверку состояния и восстановление контейнеров, управляет их жизненным циклом и реагирует на изменения в конфигурации.</p>

33 <p><a>Читать далее</a></p>

34 <h2>4 частых вопроса на собеседовании по части Kubernetes, с которыми может столкнуться каждый. Часть 1</h2>

35 <p>В этой статье мы подготовили для вас подборку из пяти наиболее частых вопросов, которые могут встретиться на собеседованиях по Kubernetes, и кратко ответили на каждый из них.</p>

36 <p>Начнем с основной архитектуры Kubernetes и роли основных компонентов.</p>

37 <p><a>Читать далее</a></p>

38 <p>Тюнинг Wireshark</p>

39 <p>Анализатор пакетов Wireshark является мощным инструментом как для сбора, так и для анализа трафика. Ранее мы уже рассматривали использование Wireshark для работы с пакетами DNS. В этой статье мы рассмотрим различные приемы гибкой настройки данного инструмента для того, чтобы сделать работу с ним более удобной и эффективной.</p>

40 <p>Настройки Wireshark спрятаны в разделе Edit -> Preferences… Здесь нам доступно множество различных настроек и подробно останавливаться на каждой мы не будем. В разделе Appearance мы можем указать различные настройки для визуального отображения: шрифты, используемые цвета, сохранение размеров и расположения основного окна и многое другое.</p>

41 <p><a>Читать далее</a></p>

42 <h2>Инфраструктурные пайплайны в Jenkins</h2>

43 <p>Jenkins позволяет автоматизировать всё, от сборки и тестирования кода до деплоя на продакшн. Jenkins работает по принципу пайплайнов, которые можно настраивать под любые нужды проекта.</p>

44 <p>Инфраструктурный пайплайн - это серия автоматизированных шагов, которые преобразуют ваш код в готовое к использованию на продакшне программное обеспечение. Главная цель всего этого - сделать процесс доставки ПО как можно более быстрым.</p>

45 <p><a>Читать далее</a></p>

46 <h2>MERGE и её улучшение производительности с помощью work_mem</h2>

47 <p>С выходом PostgreSQL 15 мы застали появление долгожданной команды MERGE, которая позволяет реализовывать эффективные способы синхронизации обновлений.</p>

48 <p>Суть MERGE заключается в ее универсальности: она позволяет объединить операции INSERT, UPDATE и DELETE в одном запросе, автоматически выбирая нужное действие в зависимости от того, существует ли соответствующая запись в целевой таблице.</p>

49 <p><a>Читать далее</a></p>

50 <h2>Helm Charts</h2>

51 <p>Helm - это менеджер пакетов для Kubernetes. Этот инструмент позволяет нам обернуть Kubernetes приложения в удобные пакеты, называемые чартами, которые можно легко развертывать, обновлять и управлять ими в любой момент времени.</p>

52 <p>Чарты - это пакеты, которые могут включать в себя все для запуска приложения в Kubernetes, от deployments до services. Все это дает возможность работать с приложениями как с единой сущностью, а не как с набором отдельных ресурсов, которые еще и в ручную нужно настраивать…</p>

53 <p><a>Читать далее</a></p>

54 <h2>Обзор балансировщика traefik</h2>

55 <p>Traefik - современный и мощный балансировщик нагрузки.</p>

56 <p>Traefik может автоматически обнаруживать и настраивать маршруты к новым сервисам без необходимости перезагрузки или внесения изменений в его конфигурацию вручную.</p>

57 <p><a>Читать далее</a></p>

58 <h2>Создание базового образа с Packer</h2>

59 <p>Packer - это инструмент для создания однородных образов виртуальных машин и контейнеров для использования на различных платформах от HashiCorp. C ним можно легко автоматизировать процесс сборки образов на основе одного исходного конф. файла, используя предопределённые шаблоны.</p>

60 <p>Рассмотрим создание базового образа с Packer.</p>

61 <p><a>Читать далее</a></p>

62 <h2>Packer: мультисборка, пост-процессоры и пользовательские плагины</h2>

63 <p>Рассмотрим его возможности мультисборки, пост-процессоров и пользовательских плагинов.</p>

64 <p><a>Читать далее</a></p>

65 <h2>Интеграция SonarQube в Kubernetes</h2>

66 <p>В современном мире разработка программного обеспечения стала неотъемлемой частью бизнес-процессов, требующей не только высокой производительности, но и надежной защиты от угроз безопасности. В этом контексте DevSecOps выступает как ключевая парадигма, интегрируя принципы безопасности непосредственно в процессы разработки и поставки. Особое внимание уделяется инструментам, способствующим обеспечению безопасности приложений на каждом этапе их жизненного цикла. В данной статье мы сосредоточим взгляд на сочетании двух мощных технологий - Kubernetes и SonarQube, и рассмотрим, как их совместное использование в рамках DevSecOps способствует созданию надежных и безопасных решений.</p>

67 <p><a>Читать далее</a></p>

68 <h2>Укрощаем DNS в Wireshark</h2>

69 <p>О том, как поставить и начать работу в Wireshark, написано множество различных публикаций. Такие базовые вещи, как применение параметров перехвата и работа с фильтрами рассматриваются в различных публикациях. Поэтому в данной статье я не буду подробно рассматривать базовые вещи, вместо этого предлагаю поработать с помощью Wireshark с протоколами прикладного уровня, в частности с DNS. В этой статье мы поговорим о простых DNS запросах, а в следующей рассмотрим более сложные случаи. Но, для начала вспомним немного теории.</p>

70 <p><a>Читать далее</a></p>

71 <h2>Взгляд в хранилище данных. Анализ диска с помощью Kali Linux</h2>

72 <p>В данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения информации, спрятанной в глубинах хранилищ данных с помощью инструментов, предоставляемых этой мощной операционной системой.</p>

73 <p><a>Читать далее</a></p>

74 <h2>Отладка дедлока FUSE в ядре Linux</h2>

75 <p>Наша команда вычислительных ресурсов Netflix (Compute team) отвечает за администрирование AWS, в том числе за автомасштабирование и развертывание контейнеризованных приложений, включая решение возникающих проблем. В мои обязанности входит разбор разного рода странных ошибок, о которых сообщают пользователи.</p>

76 <p>Проблема, описываемая далее, была связана с ndrive - внутренней файловой системой, реализованной с помощью FUSE. Я расскажу, как я копался в /proc в поисках причины, и узнал, как на самом деле работает wait в ядре.</p>

77 <p><a>Читать далее</a></p>

78 <h2>Kustomize в Kubernetes</h2>

79 <p>Если вы когда-либо сталкивались с вызовами управления множественными и сложными Kubernetes конфигурациями, то Kustomize - это то, что может очень круто упростить вашу жизнь.</p>

80 <p>Чем больше масштаб работы Kubernetes, тем более витиеватыми становятся конфигурации. И здесь очень помогает Kustomize, он позволяет <em>"конфигурировать конфигурации"</em>, управлять сложностью и делать процесс более понятным.</p>

81 <p><a>Читать далее</a></p>

82 <h2>Собственные CRD в Kubernetes</h2>

83 <p>Custom Resource Definition в Kubernetes - это хороший инструмент, который позволяет расширять API Kubernetes, добавляя собственные, пользовательские ресурсы. Эти определения не просто новые названия для существующих концепций; они создают новые типы ресурсов, которые Kubernetes будет распознавать и обрабатывать так же, как и встроенные ресурсы, такие как Pods, Deployments и Services.</p>

84 <p><a>Читать далее</a></p>

85 <h2>Microk8s, еще один легковесный K8s</h2>

86 <p>В современном мире разработки и развертывания приложений, контейнеризация стала ключевым элементом для обеспечения масштабируемости, гибкости и надежности. В этом контексте технология Kubernetes, как ведущая платформа оркестрации контейнеров, становится неотъемлемым инструментом для управления и развертывания многокомпонентных приложений.</p>

87 <p>Microk8s предоставляет собой легковесное решение для установки и управления Kubernetes-кластером на локальной машине или в облаке, делая процесс эксплуатации контейнеризированных приложений доступным для широкого круга разработчиков и системных администраторов. В этой статье мы рассмотрим основные шаги быстрого старта с Microk8s, от установки до первого развертывания приложения, чтобы обеспечить эффективное использование Kubernetes в ваших проектах.</p>

88 <p><a>Читать далее</a></p>

89 <a></a>