DevOps дайджест #28: Kubernetes 1.17, Kubernetes Admission Controllers, CoreOS Clair і Flan Scan

У випуску: Kubernetes production best practices, Serverless — Lessons learned, what's new in RHEL 8.1, підтримка CoreOS Clair в AWS ECR.

Kubernetes

Kubernetes 1.17: огляд основних нововведень

Коротко про новий:

topology-aware service routing (роутинг всередині однієї A-Z, наприклад);
одночасна робота IPv4/IPv6;
CSI Migration в beta;
автоматичні labels для клауд провайдерів;
формати виведення kubeadm (json, yaml, etc).

Kubernetes at Pinterest
Цікава стаття про те, як Pinterest впроваджував у себе Kubernetes з власними CRDs. Сама стаття не нова, просто мені попалася недавно.

Kubernetes made my latency 10x higher
Доволі провокативна стаття від Galo Navarro, Principal Software Engineer в Adevinta, яка привернула багато уваги на Hacker News. Автор намагається донести, що перш ніж звинувачувати конкретний інструмент, потрібно дослідити систему в цілому. Також є переклад від Флант .

Diving into Kubernetes MutatingAdmissionWebhook
У статті глибоко описано механізм реалізації sidecar injector на основі MutatingAdmissionWebhook. Стаття понад advanced, буде цікаво розглянути внутрішню архітектуру Kubernetes webhook і як на них побудувати автоматичне додавання sidecar контейнера на основі анотацій.

Kubernetes Admission Controllers

Kubernetes production best practices
Відмінний список, який описує безліч аспектів деплоймента Kubernetes. Перевіртеся за чеклисту, буде корисно.

AWS

Announcing Image Scanning for Amazon ECR
Сканування докер образів на основі CoreOS Clair тепер доступно з коробки для тих, хто ипользует docker registry від AWS.

CoreOS Clair тепер доступний в AWS Elastic Container Registry

Amazon CloudWatch Anomaly Detection is now available in all commercial AWS regions
Виявлення аномалій для тих, хто використовує метрики CloudWatch.

Increase AWS Single Sign-On security with multi-factor authentication using кодів apps
Гарна новина для тих, хто використовує AWS Single Sign-On Identity Provider — додана підтримка Virtual MFA пристроїв.

Introducing Savings Plans
Анонсована нова модель знижок, не прив'язана до типів віртуальних машин для тих, хто використовує On Demand Amazon EC2 і Fargate.

AWS supports Automated Draining Spot for Instance Nodes on Kubernetes Дозволить більш впевнено використовувати Spot Instances для K8s (EKS або self-hosted). Реалізовано з допомогою aws-node-termination-handler .

Introducing Amazon EC2 M5n, M5dn, R5n, and R5dn instances featuring 100 Gbps of Network Bandwidth
Нові типи инстансов з покращеною підтримкою мережі (до 100 Gbps).

Availability of Introducing Amazon EC2 A1 Bare Metal Instances
Найдешевший на сьогоднішній день bare metal instance від AWS на архітектурі ARM.

EC2 High Memory Instances with up to 24 TB of memory
Якщо не вистачає пам'яті в AWS, стало можливим замовити сервера з 24 TB RAM.

New Digital Course on Coursera — AWS Fundamentals: Migrating to the Cloud
Новий курс на Coursera про міграцію в AWS.

Google Cloud

Introducing Batch on GKE
Google аноносировал цікаве cloud-native рішення для оптимізації запуску batch workloads. Таким чином batch привносить функціональність традиційного джоб шедуллера. Отже, ласкаво просимо тестувати і використовувати.

Accelerate GCP Foundation Buildout with automation
Зарелизили Cloud Foundation Toolkit — темплейти, які допоможуть побудувати хмарну інфраструктуру згідно best practice. Вже включено більше 60 Терраформ модулів.

Корисно почитати

How to build a startup engineering team
Startups are hard. Engineering leadership is hard. People are hard. Коли я вирішу зробити свій стартап, прочитаю статтю більш детально. А на даний момент вона буде корисна в тому числі, щоб розуміти і бачити бік менеджменту у стартапах.

Serverless — Lessons learned
Кожен повинен зробити свій дизайн Serverless архітектури, якщо у вас ще не було такого досвіду, то краще почитати статтю і уникнути основних помилок. Стаття досить поверхнева, але в той же час абсолютно універсальна і підійде практично для будь-якої реалізації.

8 facts about real-world container use
Статистика про те, як та у якому вигляді використовуються контейнери в інфраструктурах. Купа графіків, порівнянь, корисностей. Цікаво подивитися на тенденцію і провести паралель зі своїм підходом до использыванию. Статистика свіжа.

The Service Mesh
Цілий лендінгем для того, щоб описати, що ж таке «Service Mesh». Лендінгем від творця Linkerd, до речі. Схеми, діаграми, терміни — дуже цікаво.

1500 microservices at @monzo; every line — enforced network rule

Щось нове

Injecting Vault Secrets into Kubernetes Pods via a Sidecar
А яка величезна кількість милиць раніше було! До речі, вони реалізували sidecar enjection саме через Mutating Admission Webhook, також розглядається в розділі про Kubernetes.

Несподівано вчасно (як і планували) випустили RedHat 8.1. Нові фічі:

підтримка Live Patching для оновлення ядра;
поліпшений 'in-place' перехід з попередні, 7-ї версії;
підтримка rootless containers тепер офіційно (використовуються podman, skopeo, buildah утиліти, сумісні з Docker);
поліпшення связынные з SELinux для контейнерів.

Introducing Flan Scan: Cloudflare's Lightweight Network Vulnerability Scanner
Cloudflare заопенсорсили свій Flan Scan — сканер мережевих вразливостей (обгортка над nmap). Cloudflare також розповіли про їх vulnerability management program в цілому. За відгуками тих, хто його вже інтегрував: "вміє не тільки nmap запускати, але і шукати уразливості. На 1 айпішнік йде до 30 секунд (сканує близько 1000 портів на кожен айпі, можна налаштувати). Якщо у вас до 200 айпишников, на сканування піде близько однієї години.

Flan Scan sample report

AWS re:Invent 2019 Announcement Page
Для тих, хто не потрапив на AWS re:Invent 2019: подивіться сторінку з усіма доповідями. Є більш короткий і хайповый список .

DevOps Fest 2020

20-21 березня в Києві відбудеться DevOps Fest 2020 . Хоч до конференції ще пару місяців, але вже анонсували кілька цікавих спікерів:

Kohsuke Kawaguchi — творець Jenkins, а до цього і Hudson (як я стар);
Baruch Sadogursky — з jFrog, ймовірно доповідь про Artifactory.

Зараз продаються квитки Smart Bird, і ось ще знижка -10%: D-DIGEST-10

Відео з конференцій

Pavel Dmytrenko — Cluster API bootstrap k8s with k8s
Класний доповідь про ClusterAPI, розглядається з усіх сторін + дуже круте демо. Рекомендую подивитися, як мінімум для того, щоб знати про ClusterAPI.

Скоро додамо ще декілька відео :)

Дякую

Це крайній дайджест в цьому році. Спасибі, що читали, лайкали, репостили і писали коментарі. Кожен дайджест — це великий шмат роботи і часу: його треба зробити таким, щоб було корисно і не було зайвого. І, звичайно, нічого не забути. Це велика робота, і я дуже радий розділити її зі своєю командою. Ми це робимо для вас.

Co-authors

Vlad Voloshyn
Судячи з того, як Влад додає новини — він стає вагомим співавтором дайджесту. Тому підпишіться на його medium .
Dmytro Gorbunov
Oleksii Asiutin
Andrew Savelyev

Хочу привітати з наступаючим 2020 роком і побажати розвиватися, не зупинятися на досягнутому. Вивчати нові тули, підходи, практики, імплементувати їх в архітектуру та інфраструктуру, допомагаючи вашому бізнесу рости. А ми будемо продовжувати діставати ті важливі зерна з величезної кількості щоденних змін в DevOps-світі.

З наступаючим 2020 роком!

? Попередній випуск: DevOps дайджест #27

Опубліковано: 22/12/19 @ 08:00
Розділ Різне

SEO Блог