Что-то там про IT
3 часа назад в Kaniko прилетел последний коммит, который оповестил о похоронах продукта. 🧊 This project is archived and no longer developed or maintained. 🧊 Теперь только ансекьюрный dind. Может у кого есть подходы, как запускать билды в контейнерах без привелегий? Я давно этим не занимался, даже интересно
Попросил DeepSeak придумать религию по типу Свидетелей Иеговы, но основанную на технологии Kubernetes. Получилось... Идеально)
А вы это... Скорее всего... Неправильно считаете утилизацию ресурсов в ваших кластерах Kuberentes и даже не подозреваете об этом. (Ну я не подозревал, хотя, скорее всего, просто не задумывался) В чём проблема? Когда у init-контейнеров указаны requests больше, чем у основных контейнеров в поде: 1️⃣ Распределение ресурсов в кластере работает некорректно. 2️⃣ Grafana врёт на графиках утилизации, игнорируя «прожорливые» init-контейнеры. Представьте, что вас есть pod, у которого для initContainer'a в...
Kubernetes Gateway API - новый стандарт обработки трафика в Kubernetes. (Замена Ingress в том числе). Недавно появился очень наглядный Benchmark имплементаторов Gateway API https://github.com/howardjohn/gateway-api-bench Очень советую к изучению! Сам в продакшн среде использую Envoy Gateway. (Хотя и не замечал ошибок, про которые говорится в тестах)
Synology, (контора, которая делает очень популярные решения на рынке хранения данных) под очень благородным предлогом: поскольку оценка состояния жестких дисков имеет важное значение как для личного, так и для профессионального использования, это создает необходимость использовать собственные или эквивалентные диски По факты запрешает в своих новых решениях (Synology Plus) использовать диски не своего производства (ну или производства компаний-партнеров). Как бы понятно, что компании, которые ви...
Flant выложил в OpenSource свой Prom++ На прошлой неделе Flant открыл исходный код своей внутренней разработки — Prom++ (GitHub). Подробный разбор продукта есть на Хабре (статья). Коротко о главном: Prom++ позиционируется как «улучшенный Prometheus» с в 7-8 раз меньшим потреблением ресурсов Мои мысли вслух: 1. Двойственное отношение к продуктам Flant: С одной стороны — их решения часто топовые. С другой — почти все их «фишки» завязаны на коммерческий продукт Deckhouse. Хотелось бы видеть больше ...
Если вам вдруг нужен аргумент на тему: "Почему не стоит использовать Kubespray для раскатки Kubernetes, а тем более компонентов внутри Kubernetes" ловите еще один, который меня выбесил сегодня. Вводные: - Кластер обновлен последней версией Kubespray (v2.27.0) и до последней поддерживаемой версии Kuberentes (v1.31.4) Задача: - Зашарить по BGP все Service с типом LoadBalancer Ну... Все просто. Но... Как говорил комиссар Жильбер: "Мы в дерьме" 💩 Короче главная проблема в том, что в Kubespray после...
Cloudflare не останавливается в радостях и интересностях для IT-сообщества. Пару дней назад в своем блоге они представини новый tool - OPKSSH. Мы уже давно привыкли на все системы подряд заходить используя OpenID Connect (OIDC). Причем это касается как корпоративных порталов, где используется внутренний SSO, так и всяких внешних систем, где вы можете авторизоваться с помощью, например, google-почты. В общем теперь можно настроить аутентификацию по SSH на сервера с помощью OIDC. ОГОНЬ #it_news #s...
В последнее время вообще нет времени и идей что сюда писать) Как же хорошо, что есть другие люди, которые исследуют крутые штуки и пишут интересные статьи в этом вашем интернете. Вот очень интересный разбор на тему: "Почему лимиты на CPU - это от лукавого и, возможно, уже стреляет вам в колено в ваших кластерах" https://medium.com/@alexandru.lazarev/cpu-limits-in-kubernetes-why-your-pod-is-idle-but-still-throttled-a-deep-dive-into-what-really-136c0cdd62ff
Тут в Nginx недельку назад приехал занимательный MR - https://github.com/nginx/nginx/pull/567 Суть его простая - добавить в дефолтные страницы ошибок Nginx переключение между светлым и темным режимом в соответствии с системными настройками. Так вот. За эту веселую неделю этот MR закрывали уже раза 3. Потом переоткрывали и возвращались к обсуждению. Все начиналось более-менее лояльно, если не учитывать как "вызывающе" автор оформил сам MR, но в какой-то момент все скатилось в пассивную агрессию и...