Wszystko

Wszystkie

Archiwum

bruuh
bruuh
  • 3
@Crisu:
liveness probe służy do tego by sprawdzić czy kontener działa prawidłowo, jak failuje to cały pod zostanie ubity i wystartowany na nowo
readiness probe służy do tego aby sprawdzić czy kontener jest gotowy na przyjęcie ruchu z zewnątrz, np. może już działać ale robi migracje albo odbudowuje cache albo drapie sie po jajkach - nieważne, zostanie po prostu zdjęty z puli dostepnych endpointów w service (ruch nie będzie na niego
rastaffan
rastaffan
  • 0
Siema Mirki,
Potrzebuje porady. Znacie jakiś fajny tool, bezpieczną aplikację do przechowywania haseł np. do keystore, baz danych itd. jednocześnie żeby pracowało z gitlabem, helm chartsami, openshiftem itd.

Nie chcemy wszystkiego przechowywać w secrets w Openshifcie, tylko chcemy znaleźć dodatkowe rozwiązanie, które w razie włamania będzie dodatkowym zabezpieczeniem przed intruzem.

#programowanie #openshift #kubernetes
Floryda
Floryda
  • 1
Cześć. W ramach pracy inżynierskiej muszę zrobić porównanie platform orkiestracji takich jak Kubernetes, Docker Swarm, OpenShift. Zastanawiam się jakimi wskaźnikami mogę ocenić poszczególne platformy, jak mogę je ocenić, mierzyć itp. Stąd moje pytanie jakich parametrów mogę użyć do porównania platform orkiestracji takich jak Kubernetes, OpenShift, Docker Swarm? Planuję postawić przynajmniej na dwóch z tych platform jakiś serwis, prawdopodobnie Wordpress.

#kubernetes #docker #openshift #devops #studbaza
bruuh
bruuh
  • 4
@Floryda: cena, wsparcie (oficjalne/płatne/community), otwartość kodu, vendor-locking, oferowane ficzery typu self-healing, loadbalancing itp., dostępność zewnętrznych narzędzi, bezpieczeństwo, poziom trudności zarządzania infrastrukturą
to tak mi na myśl przyszło pewnie można dużo więcej wymyślić, wpisz w google swarm vs kubernetes i zobacz co wypisują w plusach i minusach i rozwiń ¯\_(ツ)_/¯
Aldor
Aldor
  • 20
#chwalesie
To mój domowy cloud w obudowie po starym PC.
Co w środku?
* 4x RPi 4b 8GB RAM
* 2x RPi 4b 4GB RAM
* 2x AtomicPi
* 2x Cubieboard2
Po za obudową:
* 1x Lenovo T460

Sieć
Ubiquiti ER-10X EDGEMAX
Ubiquiti UniFi US-8-60W

Zasilanie
ATX ModeCom B88 500W

Zużycie prądu ~100W

Na serwerze mam zainstalowane k3s i odpalam swoje aplikacje. Pełna konfiguracja na githubie
https://github.com/aldor007/homelab

Większy opis co w środku
Pobierz Aldor - #chwalesie To mój domowy cloud w obudowie po starym PC. Co w środku? * 4...
źródło: comment_1647896816x8OPog0apLp6jrMfYt2ymA.jpg
Cloudziu
Cloudziu
  • 1
Widziałem Twoje rozterki z kabelkami do prometheusa. Jeżeli masz ochotę możesz spróbować napisać własny admission kontroler który zgodnie z Twoimi preferencjami albo sam doda taką labelke, albo nie przepuści deploymedntu bez niej. https://www.youtube.com/watch?v=1mNYSn2KMZk <- link do tutoriala
Inna opcja to wykorzystać Open Policy Agent i tam już możesz się bawić nie tylko z labelkami.
Showroute_pl
Showroute_pl
  • 2
Jutro rano o 9:00 leci nowa Netprasówka. Zapisz się już teraz na https://showroute.pl/netprasowka

Sponsorem Netprasówki jest program BGP - zbuduj silne fundamenty, która przeprowadzi Cię od podstaw BGP, aż po sieć operatorską i wstęp do MPLS.
Szczegóły i zapisy na: https://showroute.pl/bgp
Zapisy zamykamy już we wtorek o 21:00.

#siecikomputerowe #netprasowka #bgp #kubernetes #devops #linux #azure
Pobierz Showroute_pl - Jutro rano o 9:00 leci nowa Netprasówka. Zapisz się już teraz na https...
źródło: comment_1645352798a2Ye0lblaaeYqGUiQR4iad.jpg
repostuje
repostuje
  • 1
@annotate: @Drail: zrobilem narazie szybkie porównanie na potrzeby uruchomienia jednego serwisu z podem wymagającym 2CPU i 4GB RAM.

Wyszło mi:
- Google GKE AutoPilot: 715zł/mc
- DigitalOcean $30/mc
- Scaleway Kosmos - $102/mc, ale moge dolaczac wlasne nody do klastra
- Scaleway Kapsule - $15/mc, tylko nody scaleway

Liczyłem tylko CPU i pamięci, bez sieci i storage.

Ale zastanawiam się też nad kubesail - $0-$5/mc za control plane + usługi
Kielbasiarz
Kielbasiarz
  • 2
Mam możliwość zrobienia w tym roku jakiegoś certyfikatu, trochę pracuje z chmurami i kubernetesem i raczej w przyszłości się to nie zmieni.

Dlatego zastanawiam się nad robieniem któregoś z certyfikatów,: GCP Professional Developer albo CKA, ewentualnie CKAD.

Który z nich byście robili, który daje więcej na rynku pracy na ten moment?

Wiem że trochę inne dziedziny ale obie sami bliskie więc w sumie nie ma dla mnie dużej różnicy w czym się
Gennwat
Gennwat
  • 4
@Kielbasiarz: co do CKA/CKAD to CKAD jest znacznie latwiejszy, bo CKA zahacza o architekture Kubernetesa, wiec jezeli jestes developerem to CKAD w zupelnosci powiniene wystarczyc.

z tego co mi wiadomo to certy z kubka w jakis tam sposob pomagaja przy szukaniu pracy, wlasnie ze wzgledu na to ze caly egzamin jest praktyczny, a nie jak w przypadku tych teoretycznych egzaminow chmurowych ze prawie wszystkie exam dumpy lataja po necie xd
Kielbasiarz
Kielbasiarz
  • 1
Mircy, wytlumaczy ktos moze jak najlepiej zrobic cos takiego:

przykladowo na jakims klastrze k8s mam wystawiony serwis nginx jako NodePort, zeby sie do niego uderzam pod : jest git, dziala.

Ale chcialbym sobie zrobic jakis DNS zeby wygodniej do tego nginxa uderzac i co wazniejsze aby w momencie kiedy NodePort sie zmieni albo nody z klastra zrestartuja i beda miec inne ipki nadal mozna bylo uzywajac tego dnsa uderzac pod serwis.

Co
y.....l
y.....l
  • 1
@Kielbasiarz:
1. Domena wskazuje na adres ip, nie na port. Jak sobie zrobisz przekierowanie domeny na to nadal będziesz musiał się łączyć przez :.
2. Nie wiem jaki masz config, jeżeli jakiś cloud to wykorzystaj to co daje, np. EKS ma to wbudowane. Robisz serwis typu LoadBalancer. Jeżeli masz na VM albo bare metal to możesz sobie zrobić nginx-ingress controller. Wtedy nginx-ingress-controller weystawiasz jako serwis na nodePort 80 i 443. Wtedy
lepczynski_it
lepczynski_it
  • 1
@Kielbasiarz: poczytaj o ingress i ingress-controllers.

Na lokalnym serwerze DNS albo tam gdzie kupiłeś Domenę kierujesz ruch na taki ingress kubernetesowy i na nim resztę ustawiasz co ma gdzie kierować nawet jak się IP kontenerów zmienią to dostajesz się do swoich usług w ten sam sposób. 'Traefik' np. miał fajne możliwości i mógł przekierowywać na dowolne porty.

W celach testowych zamiast zmieniać ustawienia serwera DNS to możesz sobie w hosts
dnaprawa
dnaprawa
  • 10
(dłuższy wpis) 4 filary aplikacji mikroserwisowych z perspektywy Kubernetes

1) Komunikacja

W monolitycznych aplikacjach działających w pojedynczym procesie komponenty wywołują się nawzajem za pomocą metod na poziomie języka programowania lub wywołań funkcji.

Mogą być one silnie powiązane, jeśli tworzysz obiekty z kodem (na przykład new Class()) lub mogą być wywoływane w sposób rozłączony, jeśli używasz wstrzykiwania zależności, odwołując się do abstrakcji (np. IMyInterface), a nie konkretnych wystąpień obiektów. Tak czy inaczej, obiekty
Pobierz dnaprawa - (dłuższy wpis) 4 filary aplikacji mikroserwisowych z perspektywy Kubernete...
źródło: comment_1642668940YoJnXpBI6gQZnplMepMOfx.jpg
dnaprawa
dnaprawa
  • 0
@alex-fortune: Możesz bez problemu wysyłać requesty http i dalej iść z kodem - no fizycznie owszem, możesz, ale w praktyce tak się nie robi przy mikroserwisach. Jeśli wysyłasz HTTP request to czekasz na odpowiedź, bo chcesz mieć rezultat. Ale wtedy czy mikroserwisy mają sens? :)
dnaprawa
dnaprawa
  • 11
O czym chcielibyście posłuchac podkastu?

Siema! Planuję odcinki podkastu Więcej niż Konteneryzacja.

Z tematów takich jak: kontenery, Kuberentes, bezpieczeństwo kontenerów, Infra as a Code, DevOpsyco konkretnie by Cię interesowało?

Wołam stałych słuchaczy — czyli ostatnio plusujących podkast :)

@bleeehah @jszafran @Gaussik @marcin_k @Crisu @Merlinek @czupek @enten @Nixon52 @2pek @subey @jabl
@Arogancky @ajgoron @Gennwat @klepie-biede @qris @Derowicz @mlekopan16 @karygodnykartofel @walczak__
@tragos777 @markaron @intospace @Malinozaur @SkorpionX @qwarqq @Koliat @r0nin @opozot @keszinaj @
tolman123
tolman123
  • 3
Mirki, powiedzcie mi, ja jestem taki słaby czy zadanie trudne? #zalesie #programowanie #programista15k
Znalazłem ogłoszenie o pracę z Javą w #warszawa . Junior, doświadczenie 0-1 rok, 5000-6000 brutto.
Dostaję do zrobienia zadanie z opisem na 8 stron a4, multiserwis w #spring , kazdy komponent REST osobno w kontenerze #docker , najlepiej w #kubernetes kazdy komponent ma osobną schemę w bazie danych. Dane z jednego komponentu są w relacji OneToMany i ManyToOne z
y.....l
y.....l
  • 1
@przepyszna_frytka: Nie, nie, nie. To tak nie działa.

Masz sobie Node, czyli fizyczne rpi. Maja adresy np. 10.0.0.1, 10.0.0.2
To są Node kubernetesa. W środku masz inna siec, w której działają pody, to jest realizowane np. przez calico albo cokolwiek innego, co implementuje container network interface. Przez to Twój pod ma adres np. 192.168.0.1. Ten pod może się łączyć z 10.0.0.1 i vice versa. Może się tez łączyć z 10.0.0.15, czyli
dnaprawa
dnaprawa
  • 23
Certified Kubernetes Application Developer: CASE STUDY — Jak zdać CKAD za pierwszym razem?

Postanowiłem podzielić się publicznie moim doświadczeniem na temat certyfikacji CKAD i zebrać wszystko w jednym miejscu (wraz ze wszystkimi linkami do źródeł). Początkowo miał to być odcinek podkastu #wiecejnizkonteneryzacja , jednak stwierdziłem, że lepiej będzie to przedstawić w formie blog posta i umieścić tam wszystkie linki .

Co znajdziesz w artykule?

Jak przygotować się do
Pobierz dnaprawa - Certified Kubernetes Application Developer: CASE STUDY — Jak zdać CKAD za ...
źródło: comment_1639051197sJC8JEAByPww8al7oE3ISK.jpg
dnaprawa
dnaprawa
  • 9
Kubernetes Certified Kubernetes Application Developer: CKAD

W nabliższych dniach wypuszczam obszerny artykuł na blogu o certyfikacji CKAD.
Będzie to takie Case Study:
- czyli co trzeba umieć
- jak się przygotować
- jak wygląda egzamin
- jak skonfigurować terminal na egzaminie
++ tips & tricks aby zdać.

Artykuł jest prawie gotowy, ale jeśli macie jakieś pytania to podajcie w komentarzu :)
Na najciekawsze dodam odpowiedź w artykule (jeśli jeszcze nie jest to
Pobierz dnaprawa - Kubernetes Certified Kubernetes Application Developer: CKAD W nabliższy...
źródło: comment_1638376298LPe4cFdO3kyztwv4Dp2s3m.jpg

Powiązane tagi