SSO часть 1: Программное обеспечение
Для обеспечения SSO (Single Sign-On) для web сервисов с поддержкой OpenId или SAML в legacy проектах LDAP. Мы установим и настроим Keycloak с LDAP бэкендом
Пишем оператор для kubernetes
Сегодня будем писать простой оператор для kubernetes с помощью operator-sdk и ansible
Istio часть 1: Маршрутизация трафика
Сегодня рассмотрим, что такое Istio, и как его использовать. Для начала разберемся, что такое Service Mesh, и кому он нужен. Service Mesh (с англ. «сервисная сетка») — слой архитектуры, отвечающий за надежную доставку запросов через сложную сеть микросервисов. Когда ваше приложение выросло из монолита в микросервисную архитектуру, то с каждым днем становится все сложнее ею управлять и мониторить. В таком случае вам необходимо переходить на решения, которые решают часть проблем, связанных с микросервисами: балансировка нагрузки внутри микросервисной сетки; обнаружение сервисов (Service discovery); восстановление после сбоев (Failure recovery); метрики; мониторинг. Также решают более сложные задачи: A/B тестирование; канареечные выкатки (Canary rollouts); […]
Prometheus Operator
Prometheus Operator использует CRD (Custom Resource Definitions) для генерирования конфигурационных файлов и определения ресурсов Prometheus alertmanagers — определяет инсталяцию для Alertmanager podmonitors — определяюет какие поды как нужно мониторить prometheuses — определяет инсталяцию для Prometheus prometheusrules — определяет правила для alertmanager servicemonitors — определяюет какие сервисы как нужно мониторить Оператор следит за ресурсами Prometheus и генерирует StatefullSet (Prometheus и Alertmanager) и файлы конфигурации (prometheus.yaml, alertmanager.yaml) Так же оператор следит за ресурсами из ServiceMonitors, PodMonitors и ConfigMaps, генерируя на их основании prometheus.yaml Prometheus Pod в поде Prometheus запущенны 3 контейнера: Prometheus prometheus-config-reloader — надстройка к prometheus которая следит за изменениями в […]
Kubernetes 1.15 HA
Добрый день, сегодня будем запускать Kubernetes версии 1.15 в High Availability режиме.
Сбор логов с помощью Fluentd
В предыдущих статьях мы собирали о отправляли логи с помощью beats. Сегодня будем собирать, парсить и отправлять логи с помощью Fluentd в Elastic
Kubernetes Federation
Сегодня будем запускать Kubernetes Федерацию на Google Cloud Platform
Бэкапим kubernetes с помощью heptio ARK
Сегодня будем учиться делать бэкапы с помощью Heptio ARK. У нас kubernetes находится на AWS
Vault от Hashicorp для хранения секретов
Сегодня рассмотрим решение для хранения секретов Vault от компании Hashicorp.
Hashicorp Consul Cluster в Kubernetes
Добрый день, сегодня будем запускать consul кластер в k8s