Pull to refresh
80
0
Игорь Олемской @olemskoi

CEO в Southbridge

Send message

Ansible FAQ

Reading time 6 min
Views 17K

Давайте разберем самые Часто Задаваемые Вопросы, или сокращенно FAQ. Они помогут вам глубже понять тонкости и принцип работы с Ansible. На ранних этапах можете использовать эту статью как некую шпаргалку.

Читать далее
Total votes 20: ↑18 and ↓2 +16
Comments 9

Как защитить инфраструктуру от вредоноса в OpenSource-компонентах

Reading time 6 min
Views 4.2K

В марте IT-сообщество возмутили новости о том, что в некоторых OpenSource-продуктах обнаружили вредоносы. Многие задумались, как защититься от опасного ПО. Рекомендации по безопасности дают Павел Селиванов, архитектор в Yandex.Cloud, и Дмитрий Евдокимов, Founder и CTO компании Luntry.

Читать далее
Total votes 17: ↑12 and ↓5 +7
Comments 4

Keycloak X. Что за зверь и с чем его едят?

Reading time 9 min
Views 12K

Недавно мы с коллегами из X5 Tech проводили митап, на котором разбирали, что такое Keycloak X и чего от него ждать. Для тех, кто пропустил или предпочитает читать, а не смотреть, подготовили текстовый вариант. 

Меня зовут Виктор Попов, я техлид DevOps-команды в X5 Tech. И я расскажу, как сэкономить время на чтении плохой документации, с какими сложностями можно столкнуться при обновлении на Keycloak X и как их преодолеть.

Читать далее
Total votes 21: ↑21 and ↓0 +21
Comments 10

Что такое IaC и как Ansible помогает его построить

Reading time 5 min
Views 14K

Зачем появляются такие инструменты, как Ansible? Почему возникают такие направления, как IaC? Ответы на эти вопросы кроются в ряде проблем: большой «зоопарк» серверов, серверы-снежинки, которыми тяжело управлять — как итог, админы постепенно начинают не справляться с ручным управлением.

В этом материале разберемся с тем, что такое IaC, какие у него плюсы и минусы, как с ним связан Ansible и какую роль он играет в настройке инфраструктуры. В конце материала немного полезной информации для полного погружения в тему.

Читать далее
Total votes 12: ↑10 and ↓2 +8
Comments 4

Пошаговое руководство, как создать собственный Kubernetes оператор

Reading time 5 min
Views 9.5K

В статье разберет базовые понятия, которые нужны для создания оператора (CRD - Custom Resource Definition, контроллеры) и покажем на практике как можно написать собственный оператор с использованием инструмента Operator SDK без единой строчки кода.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Comments 0

Безопасное хранение secrets в Kubernetes

Reading time 10 min
Views 25K

В Kubernetes есть такая сущность, как secrets, или секреты. Из названия понятно, что эти данные не могут быть общедоступными, и их нужно как-то защищать и особым образом доставлять в кластеры Kubernetes. В статье разберём, что такое secrets и в чём особенности их хранения и доставки. А также рассмотрим два популярных инструмента для работы с секретами: Hashicorp Vault и Helm Secrets.

Читать дальше
Total votes 34: ↑33 and ↓1 +32
Comments 9

«Вникать в проект и не сдаваться»: 5 советов новичкам в Ansible

Reading time 5 min
Views 5.1K

Георгий Турманидзе — системный администратор в компании «Живой сайт». Больше года он плотно работает с Ansible. Георгий осваивал инструмент на практике, а также в 2021 году проходил наш курс по  Ansible.

Редакция Слёрма попросила Георгия рассказать, как он изучил эту систему управления конфигурациями и дать советы тем, кто только знакомится с инструментом.

Георгий, твой выход!
Total votes 15: ↑13 and ↓2 +11
Comments 2

«Через этот инструмент мы настраиваем всё»: как работает Ansible в департаменте DMP X5 Group

Reading time 6 min
Views 6.2K

Алексей Кузнецов работает системным архитектором в департаменте DMP X5 Group три года. Всё это время в DMP X5 Group применяют Ansible, чтобы обеспечить непрерывную конфигурацию на серверах и автоматизировать ручную работу.

В поддержку своего курса «Ansible: Infrastructure as Code» Слёрм собирает интересные кейсы использования Ansible в российских компаниях. Мы поговорили с Алексеем и узнали, почему в его департаменте выбрали именно Ansible, с какими проблемами столкнулись в проекте и как их решили. Ещё немного затронули тему санкций.

Передаём слово Алексею
Total votes 17: ↑16 and ↓1 +15
Comments 6

Как собрать Docker-контейнеры с помощью Ansible

Reading time 8 min
Views 14K

Docker — это система контейнеризации, собирающая независимые части ОС без установки библиотек в основную систему. В отличие от виртуалок, которые собираются долго, такие контейнеры собираются и запускаются достаточно быстро. Это позволило Docker и Kubernetes стать одним из главных средств автоматизации и деплоя.

Читать далее
Total votes 18: ↑14 and ↓4 +10
Comments 3

Чтобы решать «нерешаемые» задачи, нужно знать алгоритмы

Reading time 7 min
Views 26K

Артем Мурадов — Senior Software Development Engineer в Amazon и автор курса «Алгоритмы: roadmap для работы и собеседований». Уже больше 14 лет он использует алгоритмы для решения рабочих задач и прохождения собеседований. С помощью алгоритмов он повышал производительность приложений, побеждал в спорах с коллегами и ускорял исследование ДНК. Даже попасть в Amazon ему помогло знание алгоритмов.

Мы пообщались с Артемом, чтобы узнать о его опыте. Он подробно рассказал, как изучал алгоритмы и как они помогали ему в работе.  

Читать далее
Total votes 49: ↑42 and ↓7 +35
Comments 26

Что ждёт Kubernetes в России в 2022: мнения инженеров

Reading time 4 min
Views 9.8K

Мы задали экспертам несколько вопросов о том, как они видят дальнейшую работу с Kubernetes в России, нужен ли нам какой-то другой оркестратор и стоит ли изучать k8s, если ещё не начал с ним работать. В посте рассказываем, что думают обо всём этом коллеги из Southbridge, Слёрма, ITSumma и Х5 Group.

Читать дальше
Total votes 17: ↑13 and ↓4 +9
Comments 5

Как работает RBAC в Kubernetes

Reading time 7 min
Views 23K

RBAC (Role-based access control) — это система распределения прав доступа к различным объектам в кластере Kubernetes.

Объекты в кластере Kubernetes — это YAML-манифесты, а права доступа определяют, какому пользователю можно только просматривать манифесты, а кто может их создавать, изменять или даже удалять.

Рассказываем, как устроен RBAC.

Читать про RBAC
Total votes 18: ↑17 and ↓1 +16
Comments 1

Всё о Keycloak: зачем нужен, кому подходит и какие преимущества даёт

Reading time 5 min
Views 115K

14 марта в Слёрм стартует курс «Безопасность проекта: аутентификация в Keycloak». Мы пообщались с его автором Виктором Поповым, техлидом DevOps-команды дирекции больших данных в X5 Group. Он рассказал, какие задачи помогает решать инструмент и кто его выбирает — стартапы или энтерпрайз. А также поделился мнением о перспективах Keycloak и о том, даёт ли умение работать с ним карьерные преимущества.

Читать далее
Total votes 20: ↑17 and ↓3 +14
Comments 0

И маленькому стартапу, и большому энтерпрайзу — Кафка, которую нужно знать

Reading time 5 min
Views 9.6K

Можно ли использовать Apache Kafka в качестве базы данных и какое у Кафки будущее? Провели небольшое интервью с нашим экспертом Георгом Гаалом. Он ответил на эти вопросы, а ещё рассказал о сильных и слабых сторонах платформы, возможностях её масштабирования и о том, кому надо изучать Кафку, а кому не стоит.

Читать далее
Total votes 23: ↑17 and ↓6 +11
Comments 11

Масштабируем Kubernetes до 4000+ нод и 200 000 подов

Reading time 8 min
Views 9.2K

image
Фото Todd Diemer, Unsplash.com


В PayPal мы недавно начали прощупывать почву с Kubernetes. Большинство наших рабочих нагрузок выполняется на Apache Mesos, и в рамках этой миграции нам необходимо было понять несколько аспектов производительности кластеров, работающих под управлением Kubernetes, с control plane, специфичной для PayPal. Главным среди этих аспектов является понимание масштабируемости платформы, а также определение возможностей для улучшения за счет настройки кластера.


В отличие от Apache Mesos, который может масштабироваться до 10 000 нод из коробки, масштабирование Kubernetes является нетривиальной задачей. Масштабируемость Kubernetes ограничивается не только количеством нод и подов, но и некоторыми другими аспектами, такими как количество создаваемых ресурсов, количество контейнеров в поде, общее количество сервисов и производительность при развёртывании подов (pod deployment throughput). В этой статье мы опишем некоторые проблемы, с которыми столкнулись при масштабировании, и то, как мы их решили.

Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Comments 3

GitOps с GitLab: CI/CD Tunnel

Reading time 5 min
Views 7.2K

GitLab можно использовать как первоклассный инструмент GitOps, и здесь мы покажем как. Это пятое практическое руководство из серии, посвящённой разным задачам пользователей, включая подготовку базовой инфраструктуры, управление ей и развёртывание поверх неё различных сторонних и кастомных приложений. 

Здесь мы посмотрим, как получить доступ к кластеру Kubernetes с помощью GitLab CI/CD и зачем это нужно, если вы взяли курс на GitOps.

Читать далее
Total votes 14: ↑12 and ↓2 +10
Comments 1

«Нужно шире смотреть на мир»: фронтенд-разработчик о синдроме «суперчеловека», работе без диплома и бэкенде

Reading time 7 min
Views 6.7K

За учебной платформой и курсами Слёрма скрываются живые люди. Они радуются и злятся, заряжаются и устают, язвят и подбадривают. Ещё они любят свою работу. Мы запускаем проект «Слёрм в лицах», чтобы рассказывать о людях, которые каждый день вкладываются в Слёрм и делают его таким, какой он есть.

Знакомьтесь — это Мария Дорофеева. Ей 20, она живёт в Архангельске. Маша фронтенд-разработчик — пилит фронты на JavaScript. Маша работает в Слёрме полтора года, а программированием занимается больше трёх лет.

Узнать о Маше больше
Total votes 30: ↑19 and ↓11 +8
Comments 30

Как связан CI/CD и правила бережливого производства

Reading time 4 min
Views 4.5K

У терминов, которые мы используем в процессах CI/CD, много общего с терминами из фабричного производства. Например, пайплайн — его наиболее близкий литературный перевод «производственная линия» и это не случайно: лучшие подходы разработки ПО похожи на подходы фабричного производства. 

Эта статья — адаптированный урок Тимофея Ларкина, ведущего инженера X5 Retail Group, «Принципы работы CI и CD» курса по CI/CD. В ней мы расскажем про то, через какие боли проходят те, кто делает софт, как помогают правила бережливого производства, и какие шаги включить в пайплайн, чтобы 20% усилий дали 80% результата. 

Изучить
Total votes 13: ↑11 and ↓2 +9
Comments 2

Когда и зачем нужен CI/CD

Reading time 6 min
Views 24K

Скорость сборки продукта — важное конкурентное преимущество в разработке программного обеспечения. То, что раньше делалось месяцами, сегодня выполняется за считанные дни без потери качества. Путь к ускорению релизов лежит через автоматизацию и внедрение CI/CD.

В статье разберём, когда и зачем нужен CI/CD, но перед этим, расскажем, как устроена методология и почему эффективнее внедрить её, чем деплоить вручную.

Читать далее
Total votes 17: ↑17 and ↓0 +17
Comments 7

Кровь, кишки и глубинные миры кластера Kubernetes. Как «Мега» помогает перевести тестовый pet-проект в жестокий продакшн

Reading time 6 min
Views 3.5K

Сергей Бондарев, архитектор Southbridge и спикер курса «Kubernetes: Мега-поток» рассказывает в интервью, что делать, когда люди хотят закручивать шурупы молотком, как заглянуть в кишки кластера и почему open source-инструмент может погубить его же комьюнити. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Comments 1

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity