Как решать проблемы с кластерами, когда их размеры доходят до пределов, считающихся нормальными в публичных облаках? Об этом на конференции IT Infrastructure Day 2024 расскажет глава разработки платформы контейнеризации dBrain.cloud.

Компания Factor group, дистрибьютор и центр технической компетенции по решениям компании Isovalent, которые стоят за проектом на базе открытого кода Cilium, приглашает вас на вебинар по решениям Cilium, ориентированный на организации из сферы финансовых и банковских услуг. На мероприятии представители Isovalent расскажут вам о преимуществах решений Cilium для Kubernetes в области сетевой инфраструктуры, мониторинга работы приложений и обеспечения кибербезопасности для создания высоконадежных сетевых архитектур в локальных / гибридных / мультиоблачных средах, включая AKS / EKS / GCP / Canonical K8s / OpenShift / Rancher / SUSE и др.

В этом году eBPF Summit будет проведен повторно, 18 и 19 августа, в формате онлайн.

eBPF быстро становится одной из самых обсуждаемых технологий в нашей отрасли, позволяя создать новое поколение инструментов для реализации сетевой инфраструктуры, обеспечения мониторинга и безопасности. 

На eBPF Summit собираются конечные пользователи и сообщество разработчиков eBPF для того, чтобы в течение двух дней делиться своим опытом и слушать увлекательные выступления коллег по индустрии, посвященные eBPF. 

Как и в прошлом году, на мероприятии выступят как конечные пользователи, которые поделятся своим опытом использования eBPF, так и разработчики, активно работающие над eBPF и проектами на его основе.

20 мая будет наш первый инженерный митап Deckhouse User Community. В программе — доклады про работу Cilium и распределённый инференс LLM с использованием K8s в домашних условиях.

Будем ждать DevOps-инженеров, SRE, системных администраторов и всех, кто работает с инфраструктурой. Места на офлайн в Москве уже закончились, но можно присоединиться к нам онлайн — регистрация открыта.

Релиз Cozystack v0.11 уже доступен для скачивания, установки или обновления текущих инсталляций.

Самое важное изменение: добавлена поддержка S3. Подготовлена базовая реализация SeaweedFS в Cozystack. Написан Kubernetes-COSI-драйвер автоматического заказа S3-бакетов. В чарт SeaweedFS добавлена поддержка автоматического ресайза томов.

За время, прошедшее с момента предыдущего стабильного релиза Deckhouse, наша Kubernetes-платформа успела получить сертификацию CNCF для версий Kubernetes v1.22 и v1.23, появилась в списках adopters у Prometheus Operator, а еще — в числе пользователей Cilium. Как раз с Cilium связано главное улучшение в новом стабильном релизе платформы.

Не так давно мы решили добавить в нашу Kubernetes-платформу Deckhouse поддержку Cilium. Однако в процессе разработки модуля cni-cilium неожиданно столкнулись со сложностями, для преодоления которых пришлось даже обращаться к авторам проекта. Теперь, когда модуль успешно доведен до рабочего состояния, можно перевести дух и поделиться ощущениями от полученного опыта и использования этого продукта в целом.

Привет! Я Максим Рязанцев, DevOps-инженер в AGIMA. Мы разрабатываем большие проекты для больших компаний — поэтому много внимания уделяем безопасности. Новости о новых утечках данных или взломах прилетают чуть ли не каждую неделю. Работать зачастую приходится с облачными технологиями. И всё это увеличивает паранойю: не хочется профакапиться. Бороться с паранойей помогает модель Zero Trust. Как мы с ней работает, подробно опишу в этой статье.

Информационная служба Хабра посетила конференцию KuberConf» 2023, посвящённую Kubernetes® от компании Yandex Cloud. Эта конференция — узкоспециализированное мероприятие для людей, работающих с Kubernetes®, имеющих отношение к созданию сервисов и решению бизнес‑задач с его помощью в финтехе, e‑commerce, HoReCa и так далее. Интересно, что сначала билеты на это мероприятие раздавали в telegram‑группе Kubernetes®‑сообщества и только потом была открыта регистрация на мероприятие, офлайн и онлайн. Я вскочил в последний вагон уходящего поезда.

Привет, Хабр! Сегодня у меня для вас отличные новости. В последние несколько лет мы во «Фланте» внимательно следили за технологиями‑лидерами в cloud‑native. Но это вовсе не праздное любопытство: из них мы собрали кое‑что интересное и теперь готовы представить его вам. Речь о новой системе виртуализации, которая появилась в сегодняшнем релизе Deckhouse v1.43.

Сегодня расскажем о выборе CNI: что мы использовали в Calico, в каких конфигурациях и как применяем Cilium.

В этой статье обсудим основы организации сети в Kubernetes, поговорим про CNI плагины (Calico, Cilium и т.д), затронем Service Mesh, пробежимся по типичным сетевым проблемам и по тому, как всё это дело траблшутить
Поехали!

Привет! Меня зовут Даниил, я DevOps-инженер в KTS.

Сегодня я расскажу о Cilium – опенсорсном CNI-плагине для Kubernetes с технологией eBPF под капотом.

Помимо CNI, Cilium предоставляет множество фич, которые также используют eBPF и в совокупности покрывают почти весь нетворкинг в Kubernetes. Их я и рассмотрю в этой статье, попутно описав свои впечатления и трудности, с которыми пришлось столкнуться.

В этой статье мы разберём основные недостатки Istio в сравнении с Cilium Service Mesh, чтобы даже начинающий разработчик мог понять, в чём разница и почему некоторые команды выбирают Cilium вместо Istio.

На связи Борис Литвиненко из команды NOCDEV в Yandex Infrastructure — наша группа занимается автоматизацией сетей всего Яндекса. В прошлом году я уже рассказал о том, как и почему наши сетевые сервисы живут на отдельном железе с развёрнутым k8s‑кластером, избегая кольцевых зависимостей с остальной инфраструктурой компании. Среди прочего на тот момент мы использовали Calico VXLAN — с нашим разнообразным железом нам был нужен overlay, а Cilium тогда не умел работать с IPv6 для VXLAN. Однако всё меняется.

В 2025 году попытка включить Calico eBPF в нашем K8s‑кластере вылилась в запуск Cilium, в новом релизе которого как раз добавили поддержку IPv6 underlay для VXLAN. Поэтому сегодня я расскажу, как мы вместе с Кириллом Глушенковым @kglushen протестировали новый Cilium 1.18 — а заодно перешли с самописных salt‑рецептов для kubeadm на kubespray, столкнулись с не такими уж простыми особенностями dualstack, а ещё немного повайбкодили. Под катом — все наши приключения с нелинейным сюжетом.      

Продолжаем серию постов про то как построить своё собственное облако в экосистеме Kubernetes. В прошлой статье мы разобрали как можно подготовить базовый дистрибутив Kubernetes на базе Talos Linux и Flux CD. Теперь нам предстоит обсудить возможность запуска виртуальных машин и всего что для этого необходимо, а это в первую очередь хранилище и сеть.

Мы поговорим про такие технологии как KubeVirt, LINSTOR и Kube-OVN

Для начала мне стоит рассказать зачем вообще нужны виртуальные машины, почему бы нам не ограничиться только-лишь контейнерами?

Всё дело в том, что контейнеры в ядре Linux не дают должного уровня изоляции. Несмотря на то, что с каждым годом ситуация становится всё лучше, тем не менее довольно часто мы сталкиваемся с уязвимостями, позволяющими покинуть песочницу контейнера и повысить свои привилегии в системе.

Kubernetes, ставший де-факто стандартом для оркестрации контейнеров, значительно упрощает развертывание, масштабирование и управление контейнеризированными приложениями. Однако, по мере роста и усложнения инфраструктуры, требования к сетевым возможностям также увеличиваются. В современных распределенных системах, где различные микросервисы взаимодействуют друг с другом, критически важно обеспечить безопасность, производительность и надежность сетевых коммуникаций. Здесь на помощь приходят продвинутые сетевые функции Kubernetes, такие как:

Сеть Kubernetes — это сложная и увлекательная тема, наполненная множеством подвижных частей. Одним из ключевых компонентов, обеспечивающих сетевую связность и взаимодействие различных элементов кластера, является CNI (Container Networking Interface).

CNI  - это спецификация, разработанная CNCF (Cloud Native Computing Foundation) для стандартизации процесса подключения сетевых интерфейсов к контейнерам. CNI обеспечивает гибкость и адаптивность сетевой инфраструктуры, позволяя интегрировать различные сетевые решения в Kubernetes.

Давайте подробнее разберем, что такое Container Network Interface?