Pull to refresh
21
0
Filipp Frizzy @MrFrizzy

devops

Send message

Самоподписанные, как и у всех других утилит для генерации конфигов кластера...

Если нужен просто контроллер k8s без отказоустойчивости, то k0s позволяет запустить контроллер + воркер в пару команд:

curl -sSLf https://get.k0s.sh | sudo sh
sudo k0s install controller --single
sudo k0s start

либо в докере

docker run -d --name k0s --hostname k0s --privileged -v /var/lib/k0s:/var/lib/k0s --network host docker.io/k0sproject/k0s:v1.27.4-k0s.0

Подробнее здесь и здесь. Дальше можно добавлять воркеры на соседних хостах.

Если нужен отказоустойчивый контроллер и в принципе управляемость кластером, то есть простая утилита k0sctl. С ее помощью можно легко и быстро раскатать кластер на любое количество машин по ssh. Так же k0s поддерживает и другие способы установки и настройки.

Если хочется HA контроллер тоже в докере, например, для тестов - вот моя конфигурация.

Пока самый большой подводный камень, который я нашел, - это необходимость рестартовать контроллер раз в год для перегенерации сертификатов. При сетапе в докере лучше отделять воркер (kubelet) в отдельный контейнер при невозможности запустить прямо на хосте.

Может вам стоит попробовать другие оркестраторы вместо k8s\swarm, прежде чем дальше писать свой?
- https://juju.is/
- https://www.nomadproject.io/ + https://www.consul.io/

доброшу альтернативу для маленьких проектов:
1) у облачного мониторинга newrelic есть бесплатный план для небольших сетапов на 100гб данных в месяц (что много, если без логов), умеет в мониторинг, трейсинг и логи
2) netdata и netdata cloud
Проблема трансляции из абстрактного синтаксического дерева (или еще банальнее регекспами) в том, что транслируется только синтаксис, но не платформа языка. В grumpy на GO попытались стандартную библиотеку хотя бы тоже транслировать, но проект сильно сдал после того, как в google на него забили.

Для своих поделок под век выбрал imba, но у нее тоже подводных камней хватает, пришлось отключить сжатие когда и читать сгенерированный js после трансляции для дебага
Чисто кстати, Chrome DevTools Protocol принес с собой новый класс UI приложений: web + нативный бэкенд вроде go или nodejs. Раньше такие приложения строились как раз по модели «запускаем <любой веб фрэймворк> на локалхосте и открываем веб морду во вкладке браузера»
Ну так таков путь, а не выучи питон и aws cloud. И карточки эти подаются последовательно наборами концепций по базовым темам.
Это вы еще еще обвязку вокруг k8s и контейнеров не видели))
Есть же нормальный роадмап
Вообще по моим ощущениям, сейчас в понятие devops инженер включают кучу ролей: admin, sre, cloud architect, build and release engineer, etc. Не говоря уже о всяких ответвлениях, вроде frontendops. А требования по технологиям и обязанностям на соседних позициях могут быть диаметрально противоположными))
А статья ни о чем =\
И уж тем более не сказали, каким целям служит внедрение devops методологии\культуры. А служит она созданию бесшовного цикла разработки, поставки и сопровождения продукта, тем самым ускоряя релизы новых фич и минимизируя критичные простои и факапы для бизнеса :)
К сожалению, фаервол будет самым простым и надежным решением. Я посмотрел сразу на salt-ssh, потому что я и так предпочитаю использовать ansible через ssh, — и там все не очень понятно и запутанно. Похоже, salt-ssh и salt-run были не очень приоритетной разработкой
Я не спорю, но я не копипастил, я придумывал из головы на скорость в 7 утра, чтобы почистить хоть как-то 200+ хостов моих партнеров, которых взломали…
Как вы понимаете, в такое время немножко не до красоты костыльного решения :)
Случайно минусанул, восполнил в карму xD
Да, действительно, pkill будет универсальнее :)
Писал новость с недосыпа по горячим следам, а в обсуждении на гитхабе все тоже юзают pgrep…
В идеале да, но не у всех есть возможность сделать это быстро и безболезненно для бизнеса, например
Мейнстрим дистрибутивы имеют примерно 2 преимущества перед другими не мейнстрим дистрибутивами, вроде арча и nixos:
1. работаешь +- в той же системе, что крутится на сервере
2. за дистрибутивом стоит оплачиваемая команда, особенно это приятно в плане security team
ну и гайды для чайников есть :)

А сломать или поймать глюки можно в любой оси…
предпринимательство про
— поиск проблемы на подходящем рынке; постоянное тестирование гипотез и пользовательские интервью (с) Аркадий Морейнис
— продажи и маркетинг (с) Андрей Федорив
— риск менеджемент и фэйлы: проваливаются >99% стартапов и >70% обычного бизнеса

венчурный стартап вообще про непрерывный поиск инвестиций и взрывной рост, только этим сео\фаундер и должен заниматься

айти про ковыряние в низкорисковых технических проектиках, 90% которых мы бы делали и так в качестве хобби

безусловно, всем умным людям было бы неплохо хотя бы развивать бизнес навыки и умение продавать себя, но это совершенно разные профессии xD
в отличии от продажников, маркетологов и пмов, инженеры и кодеры стоят от предпринимателя просто на максимальном удалении, и большинство наших навыков и привычек даже вредят (к сожалению)

я три года как ушел из найма на практически фриланс с долгосрочными проектами, и постоянно думаю, как сделать и продавать продукт вместо своего времени — и моя гиперотвественность и умение предсказывать самые негативные сценарии только мешают, не говоря уже о необходимости нанимать других людей, мириться с их косяками, продавать, да и вообще всячески «не мешки ворочать»
помимо\вместо мана еще можно использовать tldr pages
В Беларуси все очень плохо с хостингом, и спец службы дружественны РФ. Если хотите параноить, то смотрите на Украину, Азию или Лат Америку, но копеечный хостинг будет только в Украине из этого списка…
А вообще была уже куча комментов на хабре, что не сильно-то у буржуев и следят за торрентами, можете не параноить так сильно :)
прям бинарь интерпретатора и so библиотеки
заинтересовался внутрянками plynth — это не open source, к сожалению
для работы нужно скачать зип архив с бинарями питона, хрома, ресурсами электрона, и, собственно, plynth бинарь весом в 115 мб
В чем прелесть namespaces: начиная где-то с kernel v3.13 можно запускать контейнеры без рута\судо, чем вполне себе пользовалась LXC утилита. Т.е. можно делать chroot без рут прав)
Я таким баловался на чистом питоне 4 года назад: github.com/Friz-zy/pyspaces
Для интересующихся есть небольшой список похожих программулек, а так же вполне себе работающие песочницы, помимо уже известных docker контейнеров и иже с ними

Information

Rating
Does not participate
Registered
Activity