Доступен выпуск Linux-дистрибутива Bottlerocket 1.2.0, в развитии которого принимает участие компания Amazon для более эффективного и безопасного запуска изолированных контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы systemd, Glibc, Buildroot, GRUB, конфигуратор сети wicked, runtime для изолированных контейнеров containerd, платформа оркестровки контейнеров Kubernetes, аутентификатор aws-iam-authenticator и агент Amazon ECS.

( читать дальше... )

>>> Подробности

Доступен выпуск Linux-дистрибутива Bottlerocket 1.1.0, в развитии которого принимает участие компания Amazon для более эффективного и безопасного запуска изолированных контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы systemd, Glibc, Buildroot, GRUB, конфигуратор сети wicked, runtime для изолированных контейнеров containerd, платформа оркестровки контейнеров Kubernetes, аутентификатор aws-iam-authenticator и агент Amazon ECS.

( читать дальше... )

>>> Подробности

Состоялся первый релиз утилиты, при помощи которой производится сохранение ресурсов кластера Kubernetes в виде чистовых yaml манифестов без лишних метаданных. Скрипт полезен для тех, кому нужно перенести конфигурацию между кластерами без доступа к исходным файлам конфигурации, или для настройки резервного копирования ресурсов кластера. Запуск возможен локально в виде bash-скрипта, но для тех, кому не хочется устанавливать зависимости в виде kubectl, jq и yq подготовлен контейнер. Также контейнер готов для работы в виде CronJob с использованием ролей, назначенных в Service Account.

Ключевые особенности:

• Сохранение выполняется только для тех ресурсов, к которым у вас есть доступ на чтение.
• На вход можно передать перечень пространств имен, в противном случае будут использованы все доступные для вашего контекста.
• Сохранению подлежат как ресурсы пространств имен, так и глобальные ресурсы кластера.
• Использовать утилиту можно локально как обычный скрипт или запустить в контейнере или в кластере kubernetes (к примеру, как CronJob).
• Может создавать архивы и ротировать их за собой.
• Может фиксировать состояние в git-репозитории и отправлять в удаленный репозиторий.
• Вы можете указать конкретный перечень ресрусов кластера для выгрузки.

Подробнее о настройке и работе со скриптом читайте документации

>>> Репозиторий

В новейшей версии Kubernetes 1.20, внесены следующие важные изменения:

• Kubernetes переходит на использование стандарта Container Runtime Interface (CRI). Для запуска контейнеров теперь будет использоваться не Docker, а любая из реализаций стандарта, например containerd. Для большинства пользователей разница не будет заметна - например, любые существующие образы Docker будут работать нормально. Но проблемы могут возникнуть при работе с ограничениями ресурсов, журналированием или взаимодействием с графическими процессорами и специальным оборудованием.
• Входящие запросы к kube-apiserver можно отсортировать по уровням приоритета, чтобы администратор мог указать, какие запросы должны быть удовлетворены в первую очередь.
• Ограничение PID процесса теперь общедоступно. Эта функция гарантирует, что модули не могут исчерпать количество идентификаторов процессов, доступных на хосте Linux, или помешать другим модулям, используя слишком много процессов.

>>> Подробности

7 апреля стартует «Вечерняя школа Слёрма: базовый курс по Kubernetes» - бесплатные вебинары по теории и платная практика. Курс рассчитан на 4 месяца, 1 теоретический вебинар и 1 практическое занятие в неделю (+ стенды для самостоятельной работы).

Первый ознакомительный вебинар «Вечерней школы Слёрма» пройдет 7 апреля в 20:00. Участие, как и во всем теоретическом цикле, бесплатное.

Регистрация на участие по ссылке: http://to.slurm.io/APpbAg

Программа курса:

( читать дальше... )

Компания Southbridge, которая проводит курс, входит в CNCF и является единственным в России Kubernetes Training Provider. (https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&headquarters=russian-federation)

P.S. Можно присоединиться к курсу в течение всего апреля.

>>> Вечерняя школа Слёрма по Kubernetes

KubiScan – инструмент для сканирования кластера Kubernetes на наличие рискованных разрешений в модели авторизации Kubernetes Role-based access control (RBAC). Этот инструмент был опубликован в рамках исследования «Обеспечение безопасности кластеров Kubernetes путем устранения рискованных разрешений».

Kubernetes – открытое программное обеспечение для автоматизации развёртывания, масштабирования контейнеризированных приложений и управления ими. Поддерживает основные технологии контейнеризации, включая Docker, rkt, также возможна поддержка технологий аппаратной виртуализации.

KubiScan помогает администраторам кластеров определять разрешения, которые злоумышленники могут потенциально использовать для компрометации последних. Это может быть особенно полезно в больших средах, где есть множество разрешений, ручное отслеживание которых становится затруднительным. KubiScan собирает информацию о рискованных правилах и пользователях, автоматизируя традиционные ручные проверки и предоставляя администраторам информацию, необходимую для снижения риска.

Распространяется под лицензией GNU General Public License v3.0.

>>> Видео с примером работы

>>> Подробности и исходный код

Мы — команда инженеров Containerum из компании Exon Lab. На встрече в Сколково покажем Kubernetes со всех сторон! Расскажем простым языком о пользе технологии для бизнеса, приведем примеры внедрения, покажем как мы работаем с Kubernetes. Митап будет интересен специалистам по развитию бизнеса, проектным менеджерам, любым представителям ИТ-отрасли: системным инженерам, разработчикам, тим лидам, специалистам по devops и многим другим.

Чем Kubernetes полезен для развития бизнеса? Реальные бизнес-кейсы.

Не разбираешься в Kubernetes совсем? Расскажем о его идеологии и основных компонентах.

Знаком с Kuberenetes и готов вступить в горячие дискуссии? Поделимся опытом использования Kubernetes. Расскажем, как Containerum создает production-ready сборку Kubernetes и чем наша сборка отличается от других.

https://exonlab.ru

https://containerum.com

Накормим всякими вкусностями!

Приглашаем сторонних спикеров! Пишите на mark@exonlab.ru

>>> Подробности

Опубликованы видео с конференции CS3 (Cloud Services for Synchronisation and Sharing) 2018, прошедшей 29-31 января в Кракове.

CS3 (Cloud Services for Synchronization and Sharing) — активно растущее сообщество, которое начало формироваться после первой встречи в 2014-м году в ЦЕРНе. Отличительной чертой CS3 является то, что оно выросло снизу вверх, без единой организации, являющейся спонсором или предоставляющей финансирование.

CS3 привлекает множество участников: компании, создающие прототипы локальных (on-premise) облачных хранилищ, университеты и лаборатории, предлагающие такие услуги для исследовательской и образовательной деятельности и представителей академического мира.

Страница мероприятия. Расписание.

>>> Видео

Релиз платформы управления контейнерами Kubernetes 1.9.

Kubernetes обеспечивает функциями для развёртки и управления инфраструктурой, например: ведение базы DNS, балансировка нагрузки, проверка работоспособности на уровне приложений, управление аккаунтами, обновление и динамическое масштабирование работающего кластера, без его остановки.

Эта система позволяет управлять кластером Linux-контейнеров, созданных в Docker, rkt и т. п.

Представлена возможность развёртывания групп контейнеров с выполнением операций обновлений. Поеддрживается динамическая миграция приложений и сетевые системы хранения.

( читать дальше... )

>>> Официальный сайт

>>> Анонс релиза

Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD).

Dapp использует и поддерживает возможности таких проектов, как Git, Chef, Docker, Kubernetes и Helm. Среди ключевых возможностей утилиты на данный момент:

• развитая система сборки образов Docker;
• начальная поддержка деплоя для развёртывания инфраструктуры в Kubernetes (с помощью Helm) и запуск контейнеров в этой инфраструктуре;
• поддержка системы управления конфигурациями Chef (в будущем планируется добавить Ansible).

Исходный код dapp написан на Ruby и опубликован на GitHub под свободной лицензией Apache 2.0 (там же доступна подробная документация на русском языке).

>>> Подробности

Команда OpenShift представила вводный ресурс для тех, кто хочет быстро освоить Kubernetes.

( читать дальше... )

>>> Подробности