Pull to refresh
37
0

DevOps

Send message

DIY: Ваше собственное облако на базе Kubernetes (часть 1)

Level of difficulty Medium
Reading time 8 min
Views 15K

Мы очень любим Kubernetes и мечтаем чтобы все современные технологии поскорее начали использовать его замечательные паттерны.

А вы когда-нибудь задумывались о том чтобы построить своё собственное облако? Могу поспорить что да. Но можно ли это сделать используя лишь современные технологии и подходы, не покидая уютной экосистемы Kubernetes? Нам по опыту разработки Cozystack пришлось с ним как следует разобраться.

Да, вы могли бы возразить что Kubernetes для этого не предназначен и почему бы не использовать OpenStack для Bare Metal-серверов а внутри него запускать Kubernetes как положено. Но поступив так, вы просто переложите ответственность с ваших рук на руки OpenStack администраторов. Что добавит как-минимум ещё одну сложную и неповоротливую систему в вашу экосистему.

Зачем так всё усложнять? - ведь на данный момент Kubernetes уже имеет всё необходимое для запуска Kubernetes кластеров.

Читать далее
Total votes 43: ↑41 and ↓2 +39
Comments 10

Больше мессенджеров хороших и разных: корпоративный мессенджер Compass

Reading time 5 min
Views 2.9K

 Привет, Хабр! Практически любая более-менее крупная компания использует в работе корпоративный мессенджер. Если речь о компаниях из РФ, то все более актуальными становятся продукты, которые смогут заменить уходящие с рынка иностранные сервисы. Недавно на Хабре публиковалась очередная новость об этом - про Trello. Сегодня расскажу об одном из них - корпоративном мессенджере Compass. 

Если коротко, то он подходит для малого, среднего и крупного бизнеса любой направленности - от IT-компаний до юристов и сферы фитнеса и здоровья. В общем, для любой организации, где нужно организовать надежную коммуникацию сотрудников. Сразу скажу, что есть версии для MacOS, Windows и Linux, а также iOS и Android. Так что какую бы ОС вы ни использовали, можно найти нужную версию ПО. Ну а подробности - под катом.

Читать далее
Total votes 10: ↑5 and ↓5 0
Comments 5

Единая точка входа с Keycloak и Яндекс в условиях большого переезда

Reading time 20 min
Views 15K

Так же, как и многие другие компании, мы долго и счастливо использовали целый стек популярных облачных сервисов (Github, Slack, Jira, Confluence и т.д.) и связывал это все Google Workspace, который выступал в том числе и как SSO для всех используемых сервисов.

В связи с последними событиями нам пришлось достаточно быстро искать и реализовывать альтернативу из отечественных сервисов и open source продуктов. При этом одним из требований стало использование общей с «офисными»
и почтовыми сервисами точки аутентификации.

В этой статье я расскажу о том, как мы решали задачу создания SSO поверх выбранного поставщика почтового и «офисных» сервисов для используемых нами приложений с помощью Keycloak и с какими проблемами мы при этом столкнулись.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Comments 12

Переход с iptables на nftables. Краткий справочник

Reading time 18 min
Views 104K
image

В Debian теперь нет iptables. Во всяком случае, по умолчанию.

Узнал я об этом, когда на Debian 11 ввёл команду iptables и получил “command not found”. Сильно удивился и стал читать документацию. Оказалось, теперь нужно использовать nftables.

Хорошие новости: одна утилита nft заменяет четыре прежних — iptables, ip6tables, ebtables и arptables.

Плохие новости: документация (man nft) содержит больше 3 тысяч строк.

Чтобы вам не пришлось всё это читать, я написал небольшое руководство по переходу с iptables на nftables. Точнее, краткое практическое пособие по основам nftables. Без углубления в теорию и сложные места. С примерами.
Читать дальше →
Total votes 126: ↑126 and ↓0 +126
Comments 46

Кластер Elasticsearch на 200 ТБ+

Reading time 14 min
Views 22K


С Elasticsearch сталкиваются многие. Но что происходит, когда хочешь с его помощью хранить логи «в особо крупном объёме»? Да ещё и безболезненно переживать отказ любого из нескольких дата-центров? Какой стоит делать архитектуру, и на какие подводные камни наткнёшься?


Мы в Одноклассниках решили при помощи elasticsearch решить вопрос лог-менеджмента, а теперь делимся с Хабром опытом: и про архитектуру, и про подводные камни.

Читать дальше →
Total votes 45: ↑43 and ↓2 +41
Comments 20

Зарплата по результатам собеседования — лучший способ сократить отклики на вакансию, а тестовые задания — избыточны

Reading time 7 min
Views 75K

Почему ИТ специалисты на самом деле не любят выполнять тестовые задания? Почему меньше откликов на вакансии без указания зарплаты? Простые ответы на сложные вопросы.

Читать далее
Total votes 153: ↑128 and ↓25 +103
Comments 387

Обновляем платформу 1С на сервере под управлением Linux

Reading time 6 min
Views 35K

Данная статья является, по сути, моей методичкой о том как перевести сервер 1С и прилегающие сервисы, работающие под Linux на новую версию платформы.

Действуя по этой методичке вы сможете пройти короткий путь по переводу своей инфраструктуры на новую версию платформы в конце 2022 года.

Читать далее
Total votes 17: ↑17 and ↓0 +17
Comments 19

Наняли админов? Разобрались с DevOps? Время подумать об SRE

Reading time 5 min
Views 8.5K

ИТ-индустрии нашего региона потребовалось некоторое время, чтобы осознать принципиальную разницу между DevOps и системным администратором, хотя путаница в вакансиях и описаниях продолжалась вплоть до конца десятых годов, а в отдельных случаях, мы уверены, девопсов принимают за сисадминов и по сей день. Однако развитие IT-сектора как в России, так и в целом по миру привело к следующему витку специализации сотрудников. И если DevOps возникли из-за необходимости увязать между собой разработку серверную часть и наладить пути доставки обновлений и коммуникацию между командами, то SRE — уже следующая ступень эволюции, с новыми требованиями по глубине скиллов и их комплекту.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Comments 3

Gatekeeper и его роль в обеспечении безопасности кластеров Kubernetes

Reading time 7 min
Views 8.3K


Расширение сред Kubernetes (K8s), добавление новых кластеров и приложений — необходимые процессы для развития сервисов. В таких условиях для каждого администратора Kubernetes критически важно обеспечить последовательность и непрерывность соблюдения политик безопасности (ПБ) для всех новых и существующих ресурсов. Но сделать это вручную почти невозможно: сложно, дорого, снижает гибкость разработки, повышает риск ошибок из-за человеческого фактора. Администратору для комфортной работы с ПБ нужна автоматизация. И в этом ему поможет Gatekeeper.
Читать дальше →
Total votes 44: ↑44 and ↓0 +44
Comments 2

Следующий уровень автоматизации Kubernetes. Создаем свой оператор

Reading time 20 min
Views 5.7K

Оператором в Kubernetes принято называть развертывание, которое самостоятельно управляет ресурсами кластера, регистрирует новые Custom Resource Definition (CRD) и, в некоторых случаях, добавляется для наблюдения за существующими ресурсами (через механизмы Dynamic Admission Control). В этой статье на примере создания оператора для развертывания и управления кластером Aerospike мы попробуем разобраться с этапами создания оператора, способами взаимодействия с кластером и проблемами, с которыми можно встретиться в реальной практике. Всех практикующих DevOps и желающих поднять автоматизацию развертывания своих сервисов на новый уровень приглашаю под кат.

Читать далее
Total votes 13: ↑10 and ↓3 +7
Comments 0

Прошивка esp32 — по воздуху, через wi-fi

Reading time 5 min
Views 26K

Каждый, кто хоть раз занимался хобби-проектами на основе микроконтроллеров, знает, что такая идея проходит множество итераций, прежде чем займёт своё законное место на пыльной полке будет служить верой и правдой.
Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Comments 12

Как заставить Ansible работать быстрее – 8 советов по плейбукам

Reading time 6 min
Views 15K

Ansible – это мощный и простой инструмент автоматизации с открытым кодом. Он помогает оптимизировать множество задач по эксплуатации ИТ-инфраструктуры, от самых простых, наподобие установки программных пакетов, до весьма сложных, вроде развертывания кластера с несколькими узлами или многоэтапного обновления операционной системы. Сегодня мы расскажем, как оптимизировать плейбуки и модули Ansible, чтобы создаваемые вами автоматизации работали быстрее.

Читать дальше: Как заставить Ansible...
Total votes 15: ↑14 and ↓1 +13
Comments 16

Чем занимается технический лидер?

Reading time 9 min
Views 13K

Tech Lead (Техлид) — это относительно новая роль в иерархии организаций, занимающихся разработкой программного обеспечения. Когда я впервые услышал об ней, моей первой мыслью было следующее:

Это что, архитектор программного обеспечения + руководитель команды?

Я не думаю, что такое определение правильное, но это неплохой способ поразмышлять над этим. В этом посте я проанализировал 3,5 года своего опыта работы в этой должности.

Читать далее
Total votes 8: ↑6 and ↓2 +4
Comments 4

Где научиться оформлению резюме под зарубежные компании?

Reading time 1 min
Views 5.7K

Cобрала ссылки на ресурсы Harvard, Yale, Stanford, Washington Universities по оформлению резюме под американские и международные вакансии. Подходит для удаленных вакансий, проверено на собственной шкуре.

Читать далее
Total votes 15: ↑10 and ↓5 +5
Comments 6

Личный опыт иммиграции, или Чего не хватает в Канаде инженеру

Reading time 15 min
Views 53K
Канада давно заслужила имидж immigration-friendly. Наверняка у вас найдутся знакомые знакомых, кто туда переехал и живёт по сей день. Но так ли всё радужно в Стране кленового листа — мы разузнали у инсайдера.

Герой этого материала Роман romsper поделился личным опытом прохождения собеседований, устройства на работу и открытия стартапа, а также собственным взглядом на бизнес и профессиональное сообщество. В статье приводятся реальные цифры по зарплатам и стоимости жизни в стране, рассматриваются плюсы и минусы иммиграции, а также профессиональные и бытовые нюансы, к которым нужно быть готовым при переезде.


Приятного чтения!
Total votes 43: ↑37 and ↓6 +31
Comments 147

Измеряем DevOps, что такое DORA метрики

Reading time 3 min
Views 21K

Многие компании успешно внедрили практики DevOps в свой инженеринг. Мы в SHARE NOW сделали также. Команды в компании ответственны не только за разработку программ, но и за то как эти программы попадут в продакшен, и как они будут обслуживаться. You build it — you own it.

Остается вопрос — как узнать что мы на правильном пути? Как измерить DevOps? Здесь нам и помогут DORA метрики.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Comments 2

«Состояние повышенной вздрюченности» сотрудников: проблематика и последствия

Reading time 7 min
Views 16K

"Каждый день ругают и почти не хвалят, ищут только, чтобы найти что-то… . Еще я заметил, что начальники, зная о возможной ошибке, специально ждут пока она случится, чтобы потом, как они говорят, “на личном опыте показать, как неправильно я поступил". В "мордоре", мне кажется, было повеселее..."

Читать далее
Total votes 18: ↑15 and ↓3 +12
Comments 17

Какие API и функции Kubernetes будут удалены в релизе 1.22

Reading time 6 min
Views 4.8K

Kubernetes API развиваются и периодически обновляются. Когда готов улучшенный API на замену старому, старый удаляют. См. политику Kubernetes по удалению API.

Скоро будет удалено несколько API. Это беты, которые еще можно использовать в текущих версиях Kubernetes, но они уже deprecated. Им на смену придут обновленные стабильные версии API ("GA", General availability).

В Kubernetes 1.22 (релиз ожидается в августе 2021 года) будет удалено несколько deprecated API. На странице релиза Kubernetes 1.22 можно посмотреть его график.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Comments 0

Список ноотропов, покупка которых не окажется пустой тратой денег

Reading time 5 min
Views 295K

Небольшая подборка веществ помогающих нашим мозгам работать чуточку лучше. Большинство из них продается в ближайшей аптеке, отпускается без рецепта, имеют доказательную базу и плюс-минус универсальны, так как «качают» самое важное — мотивацию, энергию и память.

Читать далее
Total votes 121: ↑85 and ↓36 +49
Comments 238

Как работает single sign-on (технология единого входа)?

Reading time 7 min
Views 136K

Что такое single sign-on?


Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.


Как работает SSO?


SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами, например, OneLogin. Такие доверительные отношения часто базируются на обмене сертификатом между системой управления доступами и провайдером услуг. Такой сертификат может использоваться, чтобы обозначить идентификационную информацию, которая отправляется от системы управления доступами провайдеру услуг, таким образом провайдер услуг будет знать, что информация поступает из надежного источника. В SSO идентификационные данные принимают форму токенов, содержащих идентификационные значения информации о пользователе такие, как email или имя пользователя.

Читать дальше →
Total votes 11: ↑8 and ↓3 +5
Comments 10

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity