[Перевод] Прошлое, настоящее и будущее Docker и других исполняемых сред контейнеров в Kubernetes

2 дня 11 часов ago
Прим. перев.: Мы написали уже не одну публикацию (см. ссылки в конце статьи) об исполняемых средах контейнеров (container runtimes) — речь в них, как правило, идёт в контексте Kubernetes. Однако зачастую эти материалы вызывали у читателей вопросы, свидетельствующие о недостаточном понимании, откуда взялся очередной проект, как он связан с другими и что вообще происходит во всём этом контейнерном «зоопарке».



Недавняя статья от технического директора подразделения IBM Watson & Cloud Platform по стратегии в области контейнеров и архитектуры Linux — Phil Estes — предлагает отличную ретроспективу и помогает сориентироваться, получить более обширное понимание тем, кто потерял (или так и не уловил) нить событий. Будучи одним из мейнтейнеров проекта Moby и containerd, членом технических комитетов Open Container Initiative (OCI) и Moby, а также обладая статусом Docker Captain, автор пишет о прошлом, настоящем и будущем нового дивного мира container runtimes. И для самых ленивых материал начинается с компактного TL;DR по теме… Читать дальше →
shurup

Red Hat Enterprise Linux 8 Beta – одновременно со всем миром

3 дня 3 часа ago
Открываем Red Hat Enterprise Linux 8 Beta – одновременно со всем миром!



И прежде, чем мы перейдем к представлению важных изменений и новых возможностей, скажем главное – разработчики могут начать тестировать наше новое чудо при помощи Red Hat Developer Program.
Читать дальше: Red Hat Enterprise Linux 8 Beta
redhatrussia

xonsh — python как замена shell

4 дня 3 часа ago

Удивительно, на на хабре до сих пор нет поста о такой, весьма интересной, замене шеллу как xonsh (github), с моей точки зрения синтаксис всяких shell'ов ужасен и не вижу никаких оснований сохранять его в 21 веке, а Python, в свою очередь, обладает прекрасным синтаксисом и массой других преимуществ, поэтому, на мой взгляд, он и должен быть языком автоматизации по умолчанию, чего и пытаеся достичь xonsh.


Какое-то время использую xonsh, поэтому думаю, что могу рассказать о нём достаточно для того, чтобы начать пользоваться.

Читать дальше →
worldmind

[Перевод] Еще одна причина, почему тормозят Docker контейнеры

4 дня 23 часа ago

В последнем посте я рассказывал о Kubernetes, о том, как ThoughtSpot использует его для собственных нужд по поддержке разработки. Сегодня хотелось бы продолжить разговор о короткой, но от того не менее интересной истории отладки, которая произошла совсем недавно. Статья базируется на том, что containerization != virtualization. К тому же наглядно показывается, как контейнеризированные процессы конкурируют за ресурсы даже при оптимальных ограничениях по cgroup и высокой производительности машины.


image

Читать дальше →
nAbdullin

[Перевод] Так что же такое pod в Kubernetes?

5 дней 8 часов ago
Прим. перев.: Эта статья продолжает цикл материалов от технического писателя из Google, работающего над документацией для Kubernetes (Andrew Chen), и директора по software engineering из SAP (Dominik Tornow). Их цель — доступно и наглядно объяснить основы организации Kubernetes. В прошлый раз мы переводили статью про high availability, а теперь речь пойдет про такое базовое понятие в Kubernetes, как pod.



Kubernetes — движок оркестровки контейнеров, созданный для запуска контейнеризированных приложений на множестве узлов, которые обычно называют кластером. В этих публикациях мы используем подход системного моделирования с целью улучшить понимание Kubernetes и его нижележащих концепций. Читающим рекомендуется уже иметь базовое представление о Kubernetes.

Pods (Поды) — базовые строительные блоки Kubernetes, однако даже опытные пользователи Kubernetes не всегда могут объяснить, что же это такое.

Данная публикация предлагает лаконичную мысленную модель, которая проливает свет на определяющие характеристики pod'ов Kubernetes. Ради этой краткости пришлось опустить некоторые другие особенности Pod'ов, такие как liveness и readiness probes, разделение ресурсов (включая появившееся недавно namespace sharingприм. перев.), работу с сетью. Читать дальше →
Wimbo

Установка АТС 3CX в облаке Amazon Lightsail

5 дней 10 часов ago
Недавно 3CX сертифицировала для установки виртуальных сущностей АТС новый хостинг — Amazon Lightsail. Amazon Lightsail– это упрощенная и удешевленная версия известного сервиса Amazon AWS. Запускать виртуальные серверы с 3CX теперь можно с меньшими усилиями, дешевле и по принципу «все включено». Предлагается несколько готовых конфигураций VPS-серверов, подходящих для запуска АТС любой емкости. Например, конфигурация с 1 Гб ОЗУ за 5$ в мес. подойдет для инсталляций от 8 до 16 одновременных вызовов. Конфигурация за 10$ подойдет для систем до 32 одновременных вызовов (при средней нагрузке). Серьезное использование АТС, например, в качестве колл-центра (подключение CRM, запись разговоров и 35+ одновременных пользователей) хорошо будет работать на машине за 20$ или 40$ в месяц.

Важно отметить, что используя собственный хостинг и лицензию 3CX, именно вы остаетесь владельцем АТС (а не сторонняя компания — владелец облачной АТС, как это обычно происходит). Вы имеете доступ ко всем параметрам системы и управляете пользователями (пользователей может быть неограниченно). Вы также можете подключить собственные SIP-транки и те IP-телефоны, которые вам больше подходят.

Установка АТС 3CX на Amazon Lightsail занимает несколько минут. Войдите в свой аккаунт, получите ключ API и воспользуйтесь сервисом PBX Express. Читать дальше →
snezhko

Наш путь к централизованному хранению логов

5 дней 10 часов ago
Приветствую всех! Я работаю системным инженером в компании «Онланта». На одном из наших проектов я занимался внедрением и сопровождением Elastic Stack. Мы прошли путь от сбора логов фактически вручную до централизованного, автоматизированного процесса. Вот уже два года мы практически не меняем архитектуру решения и планируем использовать удобный инструмент в других проектах. Нашей историей его внедрения, а также некоторыми сильными и слабыми сторонами делюсь с вами в этом посте.

Источник
Читать дальше →
kirillbuev

Бесплатный курс «Check Point для начинающих» на CheckMates

5 дней 11 часов ago


Рады сообщить вам о запуске нового бесплатного курса “Check Point для начинающих”. Курс разрабатывается по инициативе компании Check Point при нашем непосредственном участии. По сути это наш существенно переработанный курс Check Point Getting Started, который мы читали только в офлайне. Благодаря правкам и дополнениям от сотрудников Check Point получается максимально полезный (для новичков) материал. Главный инициатор, редактор и переводчик курса — Валерий Лукин (Check Point Cyber Security Evangelist). Вторым редактором является Dameon Welch-Abernathy, больше известный как “PhoneBoy”.

Курс доступен исключительно для пользователей CheckMates (свободная регистрация) и пока только на английском языке. Если вас заинтересовало содержание курса или что такое CheckMates, то добро пожаловать под кат… Читать дальше →
cooper051

Перехват private conversations в Skype при помощи Devicelock DLP

6 дней 8 часов ago

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.


Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.


Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM).

Читать дальше →
nberko

[Из песочницы] JunOS: Предотвращение сброса MP-BGP сессий

1 неделя ago

При конфигурировании протокола MP-BGP, на оборудовании Juniper, может возникнуть (не)очевидная ситуация с переустановлением соседств. Причина подробно описана в Junuper Knowledge base KB20870, здесь же краткий пересказ с моими замечаниями.

Читать дальше →
ACorwin

[Перевод] Дважды подумайте, прежде чем использовать Helm

1 неделя 2 дня ago
Helm без хайпа. Трезвый взгляд

Helm — это менеджер пакетов для Kubernetes.


На первый взгляд, неплохо. Этот инструмент значительно упрощает процесс релиза, но порой может и хлопот доставить, ничего не попишешь!
image

Читать дальше →
nAbdullin

Техподдержка 3CX отвечает: быстрое бесплатное обновление до последней версии 3CX

1 неделя 2 дня ago
Если вы в свое время приобрели лицензию 3CX, но по какой-то причине решили ее не обновлять, сейчас такой устаревшей системой следует пользоваться весьма аккуратно. Дело в том, что для активации лицензии и загрузки обновлений 3CX использует SSL сертификаты, удостоверяющие, в частности, что вы загружаете действительно файлы от разработчика, а не «подставные» файлы, например, он распространителей вируса Petya.

Однако срок действия этих сертификатов как на серверах 3CX, так и в ваших системах, если они не обновлялись, подошел к концу. Проблема усложняется еще и тем, что центр сертификации, который в свое время выдавал сертификаты 3CX, сейчас не может их продлить в связи с техническими разногласиями с Google и другими игроками рынка.

Чтобы решить эту проблему, 3CX предложила абсолютно всем пользователям предыдущих версий 3CX перейти на самую последнюю версию бесплатно. Фактически, вы получили многолетнюю подписку на обновления в подарок! Рассылка предложений велась в течение двух месяцев по e-mail адресам, указанных при активации лицензии. Все, что требовалось сделать, — поэтапно перейти с вашей версией системы до последней через резервное копирование.

Однако все это было актуально до 31 октября 2018 г. Теперь же нужно быть особенно осторожным. Что происходит, если вы все таки не обновились до v15.5 Update 6? Ваша система продолжит работать как раньше, но вы не сможете активировать лицензию, если активация вдруг «слетит». Активация 3CX привязывается, прежде всего, к MAC адресу сетевой карты, но и к другим параметрам сервера. Поэтому в такой ситуации крайне важно не переустанавливать 3CX, и не менять конфигурацию сервера! Ваша 3CX уже не сможет активироваться и перейдет в режим бесплатной редакции (для той версии 3CX, которая у вас установлена). Фактически, ваша телефония «остановится». Читать дальше →
snezhko

kubebox и другие консольные оболочки для Kubernetes

1 неделя 2 дня ago


Мы уже писали о «консольных помощниках» для Kubernetes год назад, а ещё раньше делали обзор других полезных утилит. Однако с развитием K8s и его сообщества претерпевает изменения и сопутствующая экосистема. Поэтому нам снова есть о чём рассказать любителям консоли. Поехали! Читать дальше →
shurup

Как мы выстрелили себе в ногу и пытались разобраться, из чего именно

1 неделя 2 дня ago

Прошлые посты в корпоративном блоге не содержали ни одной консольной команды, и мы решили наверстать упущенное.


В нашей компании есть метрика, созданная для предотвращения больших факапов на виртуальном хостинге. На каждом сервере виртуального хостинга расположен тестовый сайт на WordPress, к которому периодически идут обращения.


image
Так выглядит тестовый сайт на каждом сервере виртуального хостинга


Читать дальше →
bkayne

Блочное системное шифрование Windows Linux установленных систем. Двойная зашифрованная загрузка. Защита и атака на GRUB2

1 неделя 2 дня ago


Ковбойская стратегия:
[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot);
[C] настройка GRUB2, защита загрузчика цифровой подписью, защита аутентификацией;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака <на п.[C]> на загрузчик GRUB2;
[G] полезная документация.

Схема <BIOS/MBR/1HDD без lvm>:

* шифрование не скрытое;
* Windows 7 установленная — шифрование полное системное;
* GNU/Linux установленная (Debian и производные дистрибутивы) — шифрование полное системное (/, включая /boot; swap);
* независимые загрузчики: загрузчик VeraCrypt установлен в MBR, загрузчик GRUB2 установлен в расширенный раздел;
* установка/переустановка ОС не требуется;
* используемое криптографическое ПО: VeraCrypt, Cryptsetup, GnuPG, Seahorse, GRUB2 – свободное/бесплатное. Читать дальше →
ne555

Microsoft подтвердила наличие (массовой) проблемы с активацией Windows 10

1 неделя 3 дня ago
8 ноября 2018 года произошел централизованный сбой в системе активации ОС Windows 10.
Все началось с того, что относительно небольшое число пользователей стали сообщать о потере активации Windows 10, так как при загрузке ПК они получили уведомление об истекшем ключе и предложении активировать систему. В ряде случаев Windows 10 Pro превратилась в Windows 10 Домашняя.
Проверьте свои лицензии на всякий случай.


Читать дальше →
denis-19

Дорогие курсы: стоит ли оно того?

1 неделя 3 дня ago

В августе Southbridge провели интенсив по Кубернетес Слёрм-1.
В октябре мы его повторили (Слёрм-2) и добавили продвинутый курс (МегаСлёрм).


Удовольствие не из дешевых: Слёрм-2 стоил 35 000 ₽, МегаСлёрм — 75 000 ₽ (онлайн 15 и 35). Я общался с заказчиками, участниками и спикерами, проводил опросы и собирал статистику.


Вот мои наблюдения о том, кто что получил за свои деньги. Многие выводы можно экстраполировать на платные курсы в целом.



1. Слёрм помогает определиться по Кубернетес

Оказалось, понимание «нам подходит Кубернетес» ценнее, чем «мы можем в Кубернетес».


Руководители, отправляя своих инженеров (разработчиков, администраторов) на Слёрм, декларировали: «Пусть пощупает технологию и решит, подходит ли она для наших задач».


Участники Слёрма-1 рассказывали: «После интенсива мы внедрили Кубернетес, теперь я приехал на МегаСлёрм».


3 дня интенсива — в самый раз, чтобы увидеть технологию в полный рост, а не в режиме «Рабинович по мануалам установил». Тут даже вопросов нет, оно того стоит.

Читать дальше →
aSkobin

1C на Proxmox. Общие заметки

1 неделя 3 дня ago
Спустя несколько лет использования 1С в контейнерной виртуализации Proxmox, появилось достаточно набитых шишек, которые оформлю здесь в виде коротких общих заметок по этапам процесса внедрения.

Это не не руководство к действию и не мануал. Если какой-то из пунктов следует расписать более подробно — пожалуйста, не стесняйтесь в комментариях.
Читать дальше →
Louie

Нетипичная организация ВКС в крупной химической компании

1 неделя 3 дня ago


Довольно долго история с ВКС очень напоминала какие-то археологические процессы. Людям «с улицы» довольно тяжело объяснить хотя бы то, зачем нужно покупать сервера для видеоконференцсвязи и какие там сложности внутри организации. Вкратце:

  • Крупные компании любят общаться по видео, причём массово.
  • Они же не любят пускать трафик через любые нешифрованные каналы.
  • Лучше всего, если трафик идёт по своей физической корпоративной сети, не заглядывая в Интернет.
  • Все устройства обработки видеосигнала и его передачи должны быть локальными.
  • На один узел приходит обычно от 10 до 50 видеопотоков (по количеству участников конференции), поэтому нужны промежуточные сервера, которые будут склеивать из них один поток или микшировать как-то иначе.
  • Нужно поддерживать зоопарк устройств и вендоров плюс подключать людей с мобильных телефонов и планшетов.
  • У каждого вендора — свои стандарты, и не поддерживать друг друга — коммерческая позиция.

Сильно легче стало после виртуализации ВКС: в частности, появился Cisco Meeting Server, совместимый не только с Циской, но и со всем, что есть на рынке, кроме особо древних моделей.
Читать дальше →
EDmitriev

Ближайшее будущее NetApp

1 неделя 3 дня ago
Облака, облака и ещё раз облака. Движение в облака, будь то ваше частное облако у вас в ЦОД, приватное облако у провайдера или у публичных провайдеров таких как Amazon AWS, Microsoft Azure, IBM Cloud, Google Cloud, неумолимо. Особенно я это заметил, переехав в США. Здесь о них говорят все и всегда — воздух буквально пропитан этой темой. Производители как программного, так и аппаратного обеспечения прекрасно это поняли и не хотят упустить данное окно возможностей в этом изменяющемся мире.

Читать дальше →
KorP
Выбранный
6 часов 46 минут ago
habrahabr.ru/hub/sys_admin/
Подписаться на лента habrahabr.ru/hub/sys_admin/