Безумный кот

Всем доброй ночи 🙃. По статистике этого канала посты чаще всего выходят ближе к ночи — и этот не исключение. Прошел уже целый год с момента публикации моей первой статьи Kubernetes The Hard Way 🤪: Статья получила много хороших отзывов, но почти сразу появился один вопрос, который мне задавали весь этот год: «А как добавлять worker-ноды?» Наконец-то готов ответить на него новой статьей: Kubernetes The Hard Way: Workers 😈 Статья получилась небольшой, но полезной — поможет освежить в памяти хоро...

🚀 In-Cloud Machine Config Operator (MCO) — первый публичный релиз! Всем привет 🙃 Годы идут, многие по-прежнему живут на классических инструментах вроде Ansible, Puppet, SaltStack и их аналогах. Параллельно те, кто строит всё «внутри Kubernetes», уже давно создают собственные решения — как это сделали Gardener и OpenShift со своими реализациями MCO. Без длинного сравнения плюсов и минусов: по нашему опыту наиболее зрелой и продуманной оказалась реализация OpenShift. Она закрывает порядка 90% ти...

🚀 in-Cloud Web — крупное обновление 1.3.0 😎 Всем привет вот прошло уже почти два месяца, сильно попотели, но доделали большое обновление. На этот раз зацепило и прилетело много всего - плагинная архитектура, кастомизация UI и улучшения UX для работы с Kubernetes. ☹️ Плагины Разработана основа плагинной модели и расширяемый UI. Кастомизация областей интерфейса: • Sidebar • Header • Рабочая область • Breadcrumbs 🌈 Factory / UI • NodeTerminal — кастомные профили • PodTerminal — ошибки при пробле...

Всем привет) Праздники и выходные прошли — а мы вернулись с интересными мыслями 😇 В нашей работе регулярно возникают кейсы, когда нужно грамотно разделять права пользователей в Kubernetes: так, чтобы было безопасно, но при этом пользователи не могли случайно (или не очень) ломать друг другу окружения. Основная загвоздка — безопасность. Даже, казалось бы, безобидный доступ verb: list к ресурсу namespaces — уже дыра, потому что позволяет исследовать экосистему кластера. А хочется, чтобы пользоват...

Всех с наступающим Новым годом!🎄 От всего коллектива in-Cloud благодарим вас за поддержку и помощь в развитии проекта. Для нас это новый и интересный челлендж, и только благодаря вам мы смогли проделать этот путь и дойти так далеко. В новом году желаем ярких эмоций, решаемых задач и моря энтузиазма. В честь праздника — небольшой подарок от нас в виде релиза. 😎 in-Cloud v1.2.0 Новое: 😈 • VMVNC — подключение к виртуальным машинам • Метрики — поддержка Metrics Server в фабриках и таблицах • Prom...

Всем хорошего вечера 🌈 Не успели толком выйти из запоя праздничного режима 🤪, а мы уже готовим новый релиз. Немного подогреем интерес: скоро появится возможность встраивать Grafana / Perses Dev дашборды с автоматической подстановкой переменных прямо из UI. Подход снижает количество переключений между разными платформами и сводит работу к одному интерфейсу. Как вам такая идея?💬 Можно посмотреть демо ТУТ (Monitoring) Для меломанов -> ТЫК 🎵

Machine Config Operator ⚙️ — инструмент для декларативного управления конфигурацией Linux-узлов через Kubernetes-ресурсы. Базовые сущности☹️ • MachineConfig — описание файлов (контент, путь, права), systemd-юнитов и сопутствующих настроек. • MachinePool — логическая группа узлов: одной стороной опирается на label’ы хостов, формируя пул, другой — на label’ы MachineConfig, агрегируя набор конфигураций и стратегию обновления. • RenderedMachineConfig — результирующий ресурс состояния, который в конк...

Вы думаете, что root — это абсолютная власть? 😂 А на практике даже он может быть ограничен. Доклад от коллеги по цеху, с которым мы вместе начинали делать Host-Based Firewall и трассировку пакетов для HBF в 🛍 Wildberries/Russ. Недавно он рассказал, как можно ограничивать доступ к командам и системным вызовам — в том числе для root. Это история не только про наработки вокруг HBF. Это про контроль, границы привилегий и про то, как перестать доверять «суперпользователю» больше, чем нужно. Подходы...

Вопрос нашему сообществу:😮 Какой функционал в Kubernetes UI был бы для вас действительно ценным и мог бы стать причиной перейти на наш интерфейс?🤪 Интересны любые идеи, даже самые смелые. Недавно разгрузили бэклог и готовы брать новые задачи и экспериментировать.😎

Друзья, а мы начинаем 🚀 Подключаться по ссылке