Date | Title | Description |
26.12.2024 | Безопасная миграция данных из Vault одной командой | Vault — это фактически стандарт для хранения секретов в мире ИТ. И не только для хранения секретов. Ещё для управления сертификатами, шифрования as-a-service, подписания SSH-ключей, выдачи индивидуальных доступов для работы с базами данных.... |
24.12.2024 | Как мигрировать данные между разными StorageClass в Kubernetes и зачем это делать | Всем привет! На связи Андрей Кундрюков, DevOps-инженер компании «Флант». За последние полгода мне дважды приходилось массово мигрировать данные с PVC из одного StorageClass в другой без потери данных и с минимальным простоем. В первый раз и... |
19.12.2024 | Менеджмент менеджмента: как во «Фланте» внедрили принятие решений эфемерными рабочими группами | Всем привет! С момента, когда в 2012 году сотрудники Valve слили явили миру документацию о том, как устроена плоская организационная модель, менеджмент перестал быть прежним. Одни восприняли плоскую систему управления как антиутопию и менед... |
05.12.2024 | Open Source как жизнь и душа «Фланта»: как и почему мы вносим вклад в проекты с открытым кодом | Наши разработчики создали немало Open Source-решений разного масштаба. Например, CLI-инструмент werf, который входит в CNCF, его сопутствующие утилиты trdl, kubedog, Nelm и так далее. Также CE-редакция нашей Deckhouse Kubernetes Platform (D... |
27.11.2024 | Building a CI/CD Ecosystem with Gitea and werf in Kubernetes | In the fast-paced world of software development, Continuous Integration and Continuous Delivery (CI/CD) are not just buzzwords; they are lifelines. They ensure that code changes are automatically tested and deployed, reducing the risk of er... |
26.11.2024 | Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 3 | Привет, Хабр! С вами не опять, а снова Виктор Ашакин, DevOps-инженер компании «Флант», и мы заканчиваем приготовление экосистемы управления кодом и его развёртывания в Deckhouse Kubernetes Platform на основе Gitea. В прошлой части статьи мы... |
21.11.2024 | Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 2 | Всем привет! С вами снова Виктор Ашакин, DevOps-инженер компании «Флант», и мы продолжаем готовить экосистему управления кодом и его развёртывания в Kubernetes на основе Gitea. В первой части статьи мы настроили Gitea и использовали его как... |
19.11.2024 | Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 1 | Всем привет! На связи Виктор Ашакин, DevOps-инженер компании «Флант». Периодически к нам приходят клиенты с вопросом поиска альтернативы GitLab, GitHub c блэкджеком удобным CI\CD и on-premise размещением. Наш взгляд пал на Open Source-инстр... |
09.11.2024 | The Evolution of Container Management: A Deep Dive into Deckhouse Kubernetes Platform and containerd 2.0 | In the fast-paced world of cloud computing, staying ahead of the curve is crucial. Two significant updates have recently emerged: the Deckhouse Kubernetes Platform (DKP) updates from versions 1.61 to 1.64 and the release of containerd 2.0. ... |
06.11.2024 | Обновления Deckhouse Kubernetes Platform 1.61-1.64: переход на Grafana 10, отказоустойчивость с Fencing, CLI для Windows | Со 2 июля 2024 года на канале обновлений Stable сменилось четыре версии Deckhouse Kubernetes Platform (DKP) — c 1.61 по 1.64. В этом дайджесте мы пройдёмся по самым важным изменениям в платформе и расскажем, как это скажется на работе её по... |
01.11.2024 | GitHub's Restrictions: A Double-Edged Sword for Developers | In the world of software development, access to tools and resources is paramount. Recently, GitHub has tightened its grip on the accessibility of its vulnerability database for Trivy, a popular container scanning tool. This move has sent ri... |
01.11.2024 | Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config | Мы уже писали в блоге о Structured Authentication Config — крупнейшем изменении системы аутентификации в K8s за последние годы, которое появилось в версии 1.29. В этой же статье я подробнее расскажу о предпосылках появления KEP 3331 и сцена... |
29.10.2024 | GitHub ограничивает доступ к базе уязвимостей Trivy | В последний месяц разработчики, использующие Trivy для сканирования контейнеров, столкнулись с серьёзной проблемой: при попытке загрузить базу данных уязвимостей из GitHub Container Registry (ghcr.io) возникает ошибка TOOMANYREQUESTS. Это с... |
16.10.2024 | The Rise of Deckhouse: A New Era in Containerization Security | In the world of cloud technology, security is paramount. Deckhouse Kubernetes Platform (DKP) has made waves by becoming the first containerization platform in Russia to receive certification from the Federal Service for Technical and Export... |
15.10.2024 | A New Dawn for Deckhouse: Postgres Professional's Strategic Investment | In the fast-paced world of technology, partnerships can be the lifeblood of innovation. Recently, a significant collaboration emerged between two key players in the Russian tech landscape: Flant and Postgres Professional. This partnership i... |
15.10.2024 | Deckhouse Kubernetes Platform стала первой сертифицированной платформой контейнеризации в России | Deckhouse Kubernetes Platform (DKP) от вендора Deckhouse стала первой платформой контейнеризации, получившей сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Эта новость знаменует важный шаг для российско... |
14.10.2024 | «Флант» получает 3 миллиарда рублей от Postgres Professional: новый этап в развитии Deckhouse | «Флант» привлекает инвестиции в размере 3 миллиардов рублей от Postgres Professional, что станет значимым шагом в развитии экосистемы Deckhouse. Это стратегическое партнёрство направлено на улучшение и расширение продуктовой линейки, а такж... |
14.10.2024 | Потребление ресурсов в Prometheus: кто виноват и что делать (обзор и видео доклада) | Привет! На связи Владимир Гурьянов, технический директор Deckhouse Observability Platform в компании «Флант». В своём докладе на DevOpsConf 2024 я провёл небольшое расследование и выяснил, кто виноват в том, что Prometheus «съел» 64 ГБ опер... |
03.10.2024 | Обзор k8sgpt: как искусственный интеллект помогает обучать DevOps-инженеров | Всем привет! На связи Евгений Торин, DevOps-инженер компании «Флант». Я давно хотел попробовать в деле искусственный интеллект и даже в качестве эксперимента генерировал картинки для своих презентаций. Но полноценно погрузиться в эту област... |
24.09.2024 | Оркестраторы в российском DevOps в 2024: рост использования Managed Kubernetes и отечественных дистрибутивов | В конце августа 2024 года компания «Экспресс 42» опубликовала отчёт о состоянии DevOps в России. Мы изучили его данные и решили рассказать о самых важных моментах в цикле статей. В первом материале собрали основную информацию по участникам ... |
09.09.2024 | Что изменилось в ИТ-инфраструктуре российских компаний за год: Enterprise Linux сдаёт позиции, CI/CD на подъёме | Сегодня компания «Экспресс 42» опубликовала подробный отчёт о состоянии DevOps в России. В статье мы расскажем, кто принял участие в опросе и какие инструменты используют компании для работы с инфраструктурой в 2024 году. Также сравним ситу... |
25.07.2024 | Как запускать WebAssembly-приложения в Kubernetes с помощью Deckhouse | Всем привет! На связи Егор Лазарев, DevOps-инженер компании «Флант». В последнее время WebAssembly (Wasm) набирает популярность благодаря своей высокой производительности и безопасности. Мне стало интересно, что это вообще такое и как работ... |
04.07.2024 | Краткий дайджест обновлений Deckhouse Kubernetes Platform 1.48-1.60 | В этой статье мы рассмотрим самые важные обновления Deckhouse Kubernetes Platform версий 1.48–1.60, произошедшие почти за год — именно столько времени прошло с момента выхода нашего последнего обзора новых фичей.
Помимо перечисленных здесь ... |
22.05.2024 | Kubernetes без интернета: как мы устанавливаем Deckhouse в закрытом контуре (обзор и видео доклада) | Всем привет! На связи Максим Набоких, архитектор и технический руководитель Deckhouse Kubernetes Platform. Deckhouse работает в компаниях из разных отраслей: нефтегазовые предприятия, финтех, государственные организации, банки, облачные про... |
05.04.2024 | Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы | В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федерал... |
28.03.2024 | Настраиваем CI/CD с GitHub Actions и werf: инструкция для новичков | В этой статье мы рассмотрим, как настроить пайплайн CI/CD в GitHub: подготовим репозиторий, зальём туда приложение, создадим файлы конфигурации GitHub Actions, в которых опишем, как собирать наше приложение и деплоить его в кластер Kubernet... |
15.03.2024 | Сбор логов в Kubernetes с помощью Vector: преимущества, архитектура, реальные кейсы | Всем привет! На связи Максим Набоких, архитектор и технический руководитель Deckhouse Kubernetes Platform. В ноябре 2023 года я выступил на VK Kubernetes Conf, где рассказал, как мы делаем доставку логов в Kubernetes надёжной и отказоустойч... |
22.02.2024 | Автоматизируем сборку и деплой приложения в GitLab CI/CD: подробное руководство с примерами | При разработке приложений рано или поздно наступает момент, когда заниматься развёртыванием вручную становится затратно и неудобно. Как следствие на помощь приходит автоматизация этого процесса с помощью специально настроенных пайплайнов не... |
11.12.2023 | Как сделать Kubernetes еще круче: секреты безупречной работы | Отказоустойчивость информационных систем необходима для обеспечения непрерывности работы системы и минимизации возможности потери данных в случае сбоев или отказов в работе оборудования. Это особенно важно для критических для бизнеса систем... |
23.11.2023 | Наш опыт интеграции внешних DevOps-команд в команды клиента: этапы, процессы, трудности, неочевидные нюансы | Привет! На связи Никита Ветров, менеджер проектов компании «Флант». Сегодня я поделюсь тем, как устроена услуга DevOps as a Service с точки зрения процессов взаимодействия наших команд с клиентами.
У внутренней и внешней DevOps-команд одина... |
03.11.2023 | Организация стенда локальной разработки для самых маленьких с автоматической пересборкой приложения (фронтенд + бэкенд)... | Вносить изменения в код приложения и тут же автоматически получать задеплоенные изменения, чтобы быстро тестировать его, — мечта разработчика. В этой статье мы посмотрим, как реализовать такой подход для небольшого приложения с фронтендом и... |
17.10.2023 | Установка Deckhouse в kind: пробуем K8s-платформу на ноутбуке — без серверов и облаков | Чтобы попробовать Kubernetes-платформу Deckhouse в деле, придется найти мощный сервер, пространство у облачного провайдера или несколько машин и прокси-сервер. Но что делать, если хочется просто потестировать Deckhouse, а технических возмож... |
03.10.2023 | Kubernetes-платформе Deckhouse от «Фланта» исполнилось 6 лет | За эти 6 лет Deckhouse прошел путь от небольшого внутреннего инструмента до решения, которое используют в крупных банках и нефтегазовом секторе, набрали без всякой рекламы больше 1000 подписчиков в телеграм-чате, построили сообщество, котор... |
12.09.2023 | Разворачиваем приложение в кластере Kubernetes под управлением Deckhouse c помощью werf | В статье мы рассмотрим, как подступиться к миру Kubernetes в первый раз — развернуть кластер под управлением платформы Deckhouse, разработать и подготовить приложение, развернуть его с помощью утилиты werf, предназначенной для построения ра... |
01.09.2023 | LVM+QCOW2, или Попытка создать идеальный CSI-драйвер для shared SAN в Kubernetes | Несколько месяцев назад у нас появилась необходимость разработать CSI-драйвер для Kubernetes, который в первую очередь использовался бы для хранения дисков виртуальных машин в Deckhouse Virtualization, но также мог бы использоваться и со ст... |
25.08.2023 | Эволюция технологий виртуализации сети в Linux | С китайского языка я еще не переводил:) Но мимо статьи ребят из ByteDance, которые разработали технологию VDUSE, пройти не смог. И хотя в название авторы вынесли «технологии виртуализации сети», на самом деле эти технологии применимы и к др... |
04.08.2023 | Обновления Kubernetes-платформы Deckhouse версий 1.45–1.47: Istio в Community Edition и поддержка ALT Linux | В этой статье мы рассмотрим самые важные обновления платформы Deckhouse версий 1.45–1.47 — всё то, что появилось за последние три месяца.Deckhouse 1.45: поддержка K8s 1.26 и модуль loki
Версия Deckhouse 1.45 на канале обновлений Stable появ... |
04.07.2023 | KubeVirt: внутреннее устройство и сеть. Как достигнуть совершенства? (обзор и видео доклада) | Всем, привет! Я Андрей Квапил, работаю во «Фланте» над Kubernetes-платформой Deckhouse. Это статья по мотивам моего доклада о разработке нашей системы виртуализации на основе KubeVirt. Я расскажу, какие альтернативы KubeVirt мы рассматривал... |
28.06.2023 | Компании «Флант» и «Экспресс 42» объединяются | 27 июня «Флант» и «Экспресс 42» на пресс-конференции в Москве официально объявили о слиянии и ответили на вопросы приглашенных журналистов. Документы уже подписаны, но сам процесс слияния будет проходить поэтапно, в течение нескольких лет.
... |
23.06.2023 | 15 лет «Фланта»: переход от сервисной компании к продуктовой, покупка внешнего продукта, вера в Open Source | В мае 2023 года «Фланту» исполнилось 15 лет. За это время из небольшого предприятия двух друзей-студентов, которые мечтали поставить GNU/Linux на каждый рабочий стол, мы выросли в команду опытных и уважаемых в индустрии DevOps-инженеров и а... |
16.06.2023 | Обзор Coroot — Open Source-утилиты для наблюдаемости: установка, настройка, возможности, плюсы и минусы | В этой статье мы протестируем Coroot — observability-инструмент с открытым исходным кодом на основе технологии eBPF. Coroot не просто собирает данные телеметрии, но и анализирует их, превращая в полезную информацию, которая помогает быстро ... |
08.06.2023 | Большая перемена: как за 3 года мы пересмотрели управление проектами во «Фланте» | Всем привет. Мы давно не писали на тему менеджмента команд и проектов. Начнем с краткой вводной. Помимо продуктовой разработки, которой мы занялись около 5 лет назад, основным направлением деятельности «Фланта» остается DaaS (DevOps as a Se... |
05.06.2023 | 2000 звезд на GitHub у нашего Open Source-инструмента shell-operator | Минута славы у нашего Open Source-инструмента shell-operator — он набрал 2000 звезд на GitHub. Благодарим сообщество за поддержку!Немного истории
Несколько лет назад, еще до появления K8s-платформы Deckhouse, нам понадобился инструмент, кот... |
25.05.2023 | Как настроить миграцию etcd между облачными кластерами Kubernetes и избежать простоев | Допустим, вам нужно перенести хранилище данных из одного кластера в другой. А выключать его нельзя, потому что это может вызвать незначительный (или значительный) коллапс сервисов, которые с ним работают. В статье мы расскажем о не самом оч... |
21.05.2023 | На первый-второй рассчитайсь: как контролировать количество и очередность запросов к Kubernetes API с FlowControl | В статье мы расскажем о реальном случае: как Kubernetes API в одном из кластеров «парализовало» множественными запросами. И поделимся, как избежать этой проблемы.Как множественные запросы поломали Kubernetes API
Путешествие в длительное изу... |
16.05.2023 | Вебинар «Интерфейс администратора Kubernetes-платформы Deckhouse: обзор функций и сценариев» | Дата и время: 23 мая 11:00 (МСК)
Некоторое время назад одна из команд разработки Deckhouse полностью сфокусировалась на развитии интерфейса платформы. Нам хотелось сделать его максимально простым и интуитивно понятным для конечного пользова... |
03.05.2023 | Как мы боролись с багами при подготовке релиза 1.43 K8s-платформы Deckhouse и какие выводы из этого сделали | Разработка собственной Kubernetes-платформы — большой и сложный проект со множеством взаимодействующих компонентов. В процессе неизбежно сталкиваешься с различными трудностями. Иногда их даже создаешь себе сам. В статье кратко рассмотрим тр... |
28.04.2023 | Тренды Kubernetes и контейнеризации в 2023 году | Какие вызовы стоят перед Kubernetes? Каким будет текущий, 2023 год? Что ждет Kubernetes в будущем? Мы проанализировали различные профильные исследования и постарались выделить все самое интересное, чтобы ответить на эти и другие вопросы. Ра... |
06.04.2023 | Istio в разрезе: что умеет и не умеет самый популярный Service Mesh (обзор и видео доклада) | В докладе я препарирую Istio, дабы понять, как он работает, какие у него подводные камни и как им правильно пользоваться.
Это мой второй доклад про Istio и Service Mesh. Первый я сделал на конференции Kuber Conf 2021: «Что ждать от внедрени... |
06.04.2023 | В Deckhouse v1.44 появились два новых модуля для поиска угроз безопасности | На днях вышла очередная стабильная версии нашей Kubernetes-платформы Deckhouse — v1.44. Ключевые изменения в релизе включают в себя появление трех новых модулей и поддержки Istio 1.16.
Два из трех новых модулей относятся к категории безопас... |
04.04.2023 | Подключаем VictoriaMetrics в Deckhouse и настраиваем уведомления в Telegram | В статье мы рассмотрим, как в Kubernetes-кластере под управлением Deckhouse удобно и быстро настраивать мониторинг с уведомлениями в Telegram. Воспользуемся VictoriaMetrics для хранения метрик, добавим дашборд в Grafana, создадим алерт и на... |
30.03.2023 | Разворачиваем Kubernetes-кластер на bare metal под управлением Deckhouse и создаем в нем виртуальные машины | В новом релизе Kubernetes-платформы Deckhouse v1.43 появилась система виртуализации, основанная на современных технологиях: KubeVirt, Cilium, LINSTOR. Она позволяет в удобном и привычном для пользователя платформы режиме запускать виртуальн... |
24.03.2023 | Как устроена разработка Kubernetes-платформы Deckhouse (обзор и видео доклада) | Публичный Open Source-релиз Deckhouse состоялся в 2021 году. С тех пор мы много и подробно рассказываем о платформе — на Хабре, на конференциях, в СМИ. Однако когда мы проводим презентации Deckhouse потенциальным клиентам, по-прежнему неред... |
21.03.2023 | В платформе Deckhouse появился модуль delivery для непрерывной доставки приложений в Kubernetes | В составе Kubernetes-платформы Deckhouse появился новый модуль delivery, в основе которого — утилита с открытым исходным кодом Argo CD. Модуль автоматизирует процессы непрерывной доставки, развертывания и обновления пользовательских приложе... |
10.03.2023 | Гибридный Kubernetes-кластер из bare metal и динамически подключаемых облачных виртуальных машин | Разработка приложений иногда достигает такого уровня, когда тестировать новые функции на статических окружениях становится неудобно. Окружений не хватает, разработчики мешают друг другу при запуске тестов. Такая проблема возникла у одного и... |
28.02.2023 | В Kubernetes-платформе Deckhouse появилась система виртуализации нового поколения | Привет, Хабр! Сегодня у меня для вас отличные новости. В последние несколько лет мы во «Фланте» внимательно следили за технологиями‑лидерами в cloud‑native. Но это вовсе не праздное любопытство: из них мы собрали кое‑что интересное и теперь... |
17.02.2023 | Устанавливаем Kubernetes-платформу Deckhouse в закрытом окружении. Пошаговая инструкция | Продолжаем серию статей про установку Deckhouse в разные окружения. Мы уже рассказывали про развертывание в Yandex Cloud. Эта статья посвящена установке платформы в закрытое окружение, когда у машин, на которых разворачивается кластер, нет ... |
10.02.2023 | Миграция приложения из OpenShift в «ванильный» Kubernetes | OpenShift, Rancher и другие зарубежные Kubernetes-платформы официально больше не поддерживаются в России. Многим компаниям приходится искать альтернативные решения для управления контейнеризированными приложениями — например, «ванильный» Ku... |
20.01.2023 | Deckhouse соответствует большинству рекомендаций PCI Security Standards Council | PCI Security Standards Council (PCI SSC) — организация, которая помогает разрабатывать, применять и улучшать стандарты безопасности для защиты платежных систем. Недавно PCI SSC опубликовала документ Guidance for Containers and Container Orc... |
19.01.2023 | Наши 5 лет с инфраструктурой «ВсеИнструменты.ру»: от нескольких ВМ до отказоустойчивого решения в трёх дата-центрах... | Cтатья посвящена проекту «ВсеИнструменты.ру» — крупнейшему интернет-магазину DIY-товаров и нашему клиенту по совместительству. Расскажем, с чего начинали сотрудничество более пяти лет назад, как сейчас обстоят дела и куда мы вместе идём. По... |
12.01.2023 | Настройка LDAP-аутентификации в кластере Kubernetes под управлением Deckhouse | Deckhouse — Kubernetes-платформа с открытым кодом, с помощью которой можно создавать идентичные Kubernetes-кластеры в любой инфраструктуре и автоматически управлять ими. Для проверки подлинности в Deckhouse используется модуль user-authn. О... |
30.12.2022 | Разворачиваем Kubernetes-платформу Deckhouse в Yandex Cloud | Платформу Deckhouse можно устанавливать на виртуальные машины облачных провайдеров, на bare metal-серверы, в закрытый контур и не только. В статье рассмотрим вариант установки Deckhouse в Yandex Cloud. А чтобы убедиться, что все внутренние ... |
20.12.2022 | Ныряем в готовые кластеры Kubernetes с Deckhouse и werf | Российские облачные провайдеры начали предоставлять неплохие managed-решения для Kubernetes. Однако многие из них требуют доводки до ума и установки большого количества компонентов, направленных на сбор логов, мониторинг и доступ к кластеру... |
15.12.2022 | Мониторинг межсервисного взаимодействия Kubernetes с помощью протокола NetFlow | Часто возникает ситуация, когда в кластере работает много взаимодействующих между собой сервисов, но из-за спонтанности разработки эти взаимодействия могут быть нигде не документированы. То есть ни команды разработки, ни команды эксплуатаци... |
06.12.2022 | Kubernetes 1.26: обзор нововведений, включая первый KEP «Фланта» | Этой ночью представят новую версию Kubernetes. Среди значимых улучшений релиза:
возможность создавать тома из снапшотов, которые находятся в разных пространствах имен;
поддержка OpenAPI v3 для команды kubectl explain;
выравнивание ресурсов ... |
- | Константин Аксёнов: Deckhouse Kubernetes Platform — первый российский дистрибутив Kubernetes | Market.CNews: Константин, зачем нужен Kubernetes?
Константин Аксёнов: Kubernetes совершил такую же революцию в ИТ, как контейнеры в логистике. Когда-то люди перевозили товары в мешках и бочках. Их погрузка и разгрузка между различными видам... |