Введение

Когда я устанавливаю Vault в Kubernetes, я держу в голове, что очень важно иметь возможность сделать автоматическое распечатывание(Auto-Unseal), чтобы кластер Vault был по настоящему высокодоступным.

В моей предыдущей статье "Highly available Vault cluster in Kubernetes" (ссылка), несмотря на то, что я изо всех сил пытался сделать кластер Vault максимально доступным, без автоматического распечатывания кластер Vault мог бы выдержать частичный отказ подов, но не пережил бы перезагрузку всего кластера.

В этой статье хорошо объяснено, почему это произошло. Для меня проблема заключается в том, что я не пользуюсь "службой AWS KMS", которую можно было бы использовать, или подобной службы безопасности от "облачного" провайдера, потому что я управляю Kubernetes на self-hosted "облаке" (в этой статье объясняется моя настройка).

В Vault версии 1.1 добавлена поддержка "Transit Auto Unseal", которая заключается в использовании второго Vault кластера B для автоматического распечатывания (Auto-Unseal) кластера А.

Итак, вот идея: развернуть 2 кластера Vault A и B и настроить их так, чтобы они делали автоматическое распечатывание друг для друга.

Читать дальше →

Поговорим о Debian и Ubuntu. И там, и там можно использовать команды apt-get для управления приложениями. Оба дистрибутива поддерживают установку DEB-пакетов. Часто, читая статьи про Linux, можно видеть, что для Debian и Ubuntu подходят одни и те же инструкции по установке каких-то программ.

Чем же, при такой близости друг к другу, различаются эти дистрибутивы?


Для начала надо сказать, что Debian и Ubuntu принадлежат одном и тому же семейству Linux-дистрибутивов. А именно — Debian — это исходный дистрибутив, созданный в 1993 году Иэном Мёрдоком. А дистрибутив Ubuntu, основанный на Debian, создал в 2004 году Марк Шаттлворт.
Читать дальше →

Эта статья, скорее даже не статья, а заметка, и цель ее - подсветить саму идею полезности построения моделей, которые можно использовать в процессе принятия решений, при проектировании IT инфаструктур, да и в целом любых систем. Ну и, конечно, еще раз показать сам инструмент, и подход к мышлению, необходимый при использовании этого инструмента.

Читать далее

С первых же строк надо оправдать цель этой затеи, ответить на три "почему": почему Windows, и почему именно 7, а также, почему macbook air 2017.

Как бы так зайти, не шибко кружа, к оправданию такого поступка? Windows на macbook это не диковинка, это удобно, надежно и привычно. Ну и позволяет нативно запускать некий специальный софт, который существует исключительно для этой ОС.

Почему Windows 7? Ну есть же люди что увлекаются ретрожелезом? Почему бы не побаловать себя ретро-ОС? Семерка стабильна и очень привычна, всё в ней на местах и не бесит. Пока еще себе можно это позволить, поддержка закончилась сравнительно недавно, и вроде система без обновлений еще не решето.

Теперь о том, что же не так с Macbook air 2017, собственно почему бы просто не поставить "семерку"? Вот тут как раз и суть этой статьи: нельзя просто взять и поставить Windows 7 на свежие макбуки! (боромир.жпг) Настолько нельзя, что на макбуках 2015-2017 годов не запускается даже установщик: висит на черном экране.

Эта статья компиляция личного опыта и перевода удивительно ценной ветки c macrumors. Охватывает позитивный опыт для макбуков с одним видеоядром в до-ретина эпоху. Про более новые модели данных у меня нет.

Читать далее

Давайте рассмотрим вопрос о авто обнаружениях в Zabbix не предусмотренных разработчиками, но очень нужные для решения ряда задач.

Читать далее

Важным элементом любой производственной ИТ-инфраструктуры является система мониторинга состояния серверов. Сбор данных об ошибках, отказах и корректной работе сервера позволяет администратору своевременно получить информацию об ошибке и максимально оперативно приступить к ее устранению. Также правильно настроенная система мониторинга может помочь администратору предсказать появление какой-либо ошибки и принять в связи с этим профилактические меры. В Zimbra OSE есть встроенная система мониторинга, доступная из консоли администратора. В ней доступны для просмотра: статусы серверов и служб; учет количества и среднего размера электронных писем; активности антиспама и антивируса; почтовых очередей и статистка серверов. Однако для просмотра данной статистики требуется зайти в графическую консоль администратора, что не всегда удобно, а имея в своем распоряжении несколько серверов, администратору стоит задуматься о внедрении на предприятии централизованной системы мониторинга. Одним из наиболее распространенных решений для этих целей является Zabbix - бесплатный сервер для сбора логов и мониторинга состояния серверов с открытым исходным кодом. В данной статье мы расскажем о том, как настроить мониторинг сервера Zimbra OSE с помощью LTS-релиза Zabbix 5, а также о том, как интегрировать сервер Zimbra OSE с уже настроенным сервером сбора логов.

Читать далее

Microsoft выпустила плановые обновления безопасности для закрытия 60 уязвимостей (86 включая уязвимости в браузере Microsoft Edge). Среди закрытых 3 уязвимости были классифицированы как критические, 16 – потенциально приводили к удалённому исполнению кода. Среди прочих две уязвимости относились к уязвимостям нулевого дня (0-day), и эксплуатация одной уязвимости была зафиксирована в реальных атаках. Максимальный рейтинг CVSS среди всех закрытых уязвимостей составил 9.8.

Узнать, как защитить свою систему

Kubernetes стал стандартом для запуска микросервисных (и не только) приложений. Компании разных размеров — от стартапов до enterprise — стараются проектировать свои приложения готовыми для запуска в Kubernetes-кластере.

А для запуска приложения в K8s обычно используют Helm-шаблоны с описанием манифестов. Хотя формат шаблонов легко читается и прост в изучении, он может вызвать определенные сложности, когда логика деплоя приложения разрастается, когда создаются дополнительные тестовые контуры (с деплоем только отдельных частей приложения) и т.д. При активном использовании Go-шаблонов рефакторинг манифестов может превратиться в нетривиальную задачу*.

Что делать, если у разработчиков нет времени разбираться со всеми тонкостями Helm-шаблонов, синтаксисом YAML и Go templates, но нужно запустить приложение в Kubernetes? Ответом на этот вопрос может стать использование cdk8s.

Читать далее

Сегодня мы выпускаем развлекательный ролик ко дню программиста, в котором предлагаем представить, как можно было бы отметить профессиональный праздник.

День программиста отмечается в России на 256 день года, в 2021 году праздник выпал на 13 сентября. Идеей ролика было в позитивном ключе обыграть профессиональный юмор и специфику работы программистов.  

Read more

Современные технологические достижения привели к несомненному росту производственных возможностей компаний практически во всех отраслях промышленности.

Времена, когда все процессы лежали исключительно на плечах человека, уже давно прошли!

На смену приходят высокотехнологичные системы, способные упростить производственные процессы, начиная от этапа разработки и заканчивая выпуском на рынок, предоставляя конечному пользователю возможность получить незабываемые впечатления от готового продукта.

Читать дальше →

Едва ли можно упомянуть команду sudo и при этом не вспомнить забавный комикс XKCD про сэндвичи.


Похоже, что команда sudo — это ключ к магическим силам, которые заставляют Linux-системы делать то, что хочет пользователь. Единственная проблема тут в том, что к подобным вещам нельзя относиться легкомысленно.

Предположим, некто сидит в интернете и гуляет по сайтам. Ему в этой ситуации совершенно не нужно входить в систему как root-пользователь. Дело в том, что если что-то нехорошее проникнет в его компьютер, оно, работая с root-правами, сможет нанести гораздо больше вреда, чем без таких прав. Но, в то же время, бывает так, что нужно выполнить некие команды, которые обычно работают только под root-пользователем, но при этом не хочется утруждать себя вводом пароля.К счастью, команда sudo способна весьма просто решить вышеописанную задачу.
Читать дальше →

Прим. перев.: в процессе поиска решения проблемы с логированием медленных запросов MySQL наткнулся на довольно познавательную статью. Её автор не только в деталях описывает своё расследование, которое может оказаться полезным для начинающих администраторов, но и попутно пробуждает чувства ностальгии по эпохе VT100.

Сначала краткая предыстория. Я пытался сделать так, чтобы логи медленных запросов в MySQL писались в /dev/stderr и их можно было бы читать с помощью простого docker-compose logs -f mysql без необходимости входить в контейнер с docker-compose exec mysql ash.

Читать далее

Введение
Мы — команда Platform в Playrix, у нас большая и сложная билд-ферма, использующая возможности всех платформ и облачных решений и успешно применяющая их на практике. В этой статье я бы хотел поделиться с вами особенностью работы с платформой MacOS.

Читать дальше →

Про ClickHouse есть много разной информации, но мало про то, как готовить инфраструктуру с ним. Мы потратили примерно полгода вялого набивания шишек, чтобы это заработало именно так, как нас наконец-то устраивает. Нужно было найти конфигурацию эффективную и в плане денег, и в плане работы базы как таковой.

На момент написания статьи хранилищем и результатами его работы пользуются 16+ команд (11+ аналитиков и 2 data scientist, 70+ разработчиков, руководители и менеджерский состав).

Ежесуточно в хранилище поступает ~1,2 ТБ данных, пользователи и автоматика для построения отчётности генерируют ~35 000 запросов в сутки на выборки различной сложности. Подробнее про наше хранилище и то, какие задачи для бизнеса им решаем, можно почитать по ссылке.
Читать дальше →

Привет, Хабр! Поговорим о возможностях микросервисной архитектуры и о том, как избежать миллионных трудозатрат на управление жизненным циклом контейнеров?

Развернуть кластер Kubernetes можно легко и быстро. Но чем больше становится приложений, построенных на микросервисной архитектуре, чем они сложнее, тем больше ресурсов и компетенций нужно для управления. А некоторые задачи решить «вручную» просто невозможно. Управление контейнерной инфраструктурой и жизненным циклом контейнеров в мультиоблачной среде оборачивается миллионными трудозатратами.

Встретимся 14 сентября на онлайн-митапе «Не 1 на 1 с Kubernetes: как упростить управление контейнерами».  Расскажем, как преодолеть основные препятствия при переходе к микросервисной архитектуре с помощью продуктов семейства VMware Tanzu. 

Соберем экспертов КРОК и VMware в области виртуализации и развития бизнеса, чтобы подойти к вопросу комплексно. Обсудим технические особенности решения, его влияние на управление инфраструктурой, разработку и бизнес в целом. Развеем популярные мифы и поделимся опытом реальных внедрений в крупнейших компаниях.

Интересно? Регистрируйтесь по ссылке:

Читать далее

Kalm — бесплатное приложение с открытым исходным кодом. Представляет собой стандартный контроллер Kubernetes, который можно установить в любой кластер (версии v1.15 и выше), включая Amazon EKS и Google GKE. Основная цель Kalm — предоставить разработчикам простой пользовательский интерфейс, чтобы упростить работу с K8s.

Читать далее

Мне очень не по себе при мысли о том, что до сих пор находятся на первый взгляд вполне адекватные и вменяемые люди моей и смежных профессий - программисты, админы и пр., - сознательно продолжающие работать на реализацию безумных идей все заблокировать, трафик проконтролировать и сломать интернет в попытках его "суверенизации".

... мне (и я надеюсь, нам - профессиональному сообществу) не нужны покаянные речи на публику, этим пусть занимаются те, кому речи являются профессией - политики или журналисты...

Подробнее и опрос

В этой статье я кратко расскажу о своих любимых инструментах для Kubernetes, уделяя особое внимание новейшим и малоизвестным, которые, как мне кажется, скоро станут популярными.

В основе этого списка — мой личный опыт, и чтобы избежать предвзятости, я расскажу и об альтернативных инструментах, чтобы вы могли всё сравнить и принять решение, исходя из своих потребностей. Постараюсь дать информацию сжато и привести источники, чтобы при желании вы могли изучить всё самостоятельно. Описывая инструменты для различных задач разработки ПО, я хотел ответить на вопрос: «Как я могу сделать X в Kubernetes?»

Читать далее

p.s: хоть и с опозданием..2021 почти подошел к концу уже

Пандемия Коронавируса превратилась в настоящую трагедию мирового масштаба, затронувшую миллионы человеческих жизней, а также судьбы компаний по всему миру. Мировая экономика подорвана и уже точно не будет прежней после вспышки COVID-19.

Поскольку у организаций по всему миру уже просто нет другого выбора, кроме как встать на путь ускоренных преобразований в контексте digital-пространства, DevOps стал неотъемлемой частью успешного развития бизнеса. С изменением бизнес-ландшафта
и молниеносной скоростью развития технологий, DevOps тоже преобразовался в соответствии с меняющимися потребностями.

Вот примеры некоторых новых тенденций DevOps 2021, которые, вполне возможно, повлияют на бизнес ландшафт и изменят его в будущем:

Читать дальше →

… или как из игрового ноутбука средствами виртуализации сохранить игровую систему!
Если Вы рассматриваете ноутбук/ПК не только как игровую станцию, а еще и как хост для виртуальных машин, но при этом иногда нужно поиграть/поработать с 3d, то это возможно!

Добро пожаловать под cut.
Читать дальше →