Kubernetes и кот Лихачева

Всем привет! Продолжаем пост по урокам от Google.

S3 факапы Чтобы вы не впадали в жар при мысли о стоимости S3, как я на концерте Lorna Shore, приготовил для вас пост. Разберем разные типовые и не очень ошибки конфигурации. 🐈Но прежде чем к этому перейдем, отвечаю на ожидаемый вопрос: “чувак, мы не живем в aws, зачем нам это?” Короткий ответ: S3-API стал индустриальным стандартом. Когда ты используешь Yandex Object Storage, Selectel S3, или любого другого провайдера, ты работаешь с тем же протоколом. Провайдеры копируют логику AWS не из любви ...

❌Если Telegram заблокируют: где читать посты Виталия о Кубах? Мы не знаем, что будет с Telegram завтра, и не хотим терять связь с вами. Если доступ к мессенджеру ограничат, мы продолжим публиковать технические разборы, статьи по Kubernetes на других площадках. 🐈Мы активно развиваем нашу группу во ВКонтакте. Это «запасной аэродром» для тех, кому важно иметь доступ к полезному контенту в любой ситуации. ✅Почему стоит подписаться: Все статьи в одном месте: мы дублируем там все важные материалы, га...

«Прячем» секреты от cluster admin. Часть 2. Вчера я рассказал про постановку проблемы (где именно текут секреты — API Server и Runtime), почему etcd encryption и RBAC недостаточны, и про общий подход с Vault Agent Injector. Продолжаем тему секретов. 🟠Подмена процесса Это киллер-фича. Мы не прописываем переменные окружения в манифесте Deployment. Мы используем утилиту-враппер (например, vault-env) как ENTRYPOINT. 🟠Как это работает на уровне ядра: 🟠1. Стартует vault-env. Он лезет в Vault, забир...

«Прячем» секреты от cluster admin. Часть 1. Вопрос, который вам могут задать на собеседовании, чтобы почеленджить на тему понимания работы механизмов безопасности в k8s и в Linux. Представьте, что вам нужно обеспечить недоступность секретов приложения для cluster admin. Концептуально это невозможно, конечно, идеальной защиты не существует. На то он и cluster admin. Однако защита может быть не только техническая, но и юридическая, особенно в зарегулированных сферах типа банковской или медицинской...

Всем привет! Вчера стартовал «Kubernetes Мега» — твой полный контроль над Enterprise-инфраструктурой. Но у вас есть еще возможность запрыгнуть на курс до окончания продаж курса (до 22.03.26). Если ты уже работаешь с K8s, но хочешь перестать воспринимать его как «черный ящик» и научиться управлять кластерами на уровне архитектора — время пришло! 🔷Почему это обучение даст результат: - 79% программы — практика. Тебя ждут 78 часов работы на реальных стендах. Это не просто учебные примеры, а имитаци...

Нахожусь на KubeCon в Амстердаме (23–26 марта). Флагманская конференция CNCF — собираются все, от выпускных проектов до новых решений. Четыре дня докладов, Solutions Showcase (выставочная зона), KubeCrawl и всё такое. Присматривался, что сейчас происходит внутри и вокруг cloud native и k8s. И нашёл на выставке один стенд,который сильно запал в душу - ребята так его сделали,что мимо пройти невозможно. Делюсь с вами