Ссылки и полезные ресурсы по Kubernetes

Как тренироватьcя: Minikube, на Mac и Windows — Rancher Desktop. vSAN datastore can only upload VMDK files using the VMware stream optimized format. GetAmbassador —облако Kubernetes c Emissary, telepresence. ArgoCD, Envoy. Emissary Ingress (альтернатива Istio), Github Shipmight is a Developer Platform which runs on any Kubernetes cluster. Think Heroku, but on your infrastructure. ArgoCD, Helm Charts, and Garden: A winning GitOps combination for CI/CD k8s-bench-suite — тестировать кластер Kubernetes. Важно при создании кластеров. Мы тестируем сеть Cilium. Скрипт от Cilium на go не подходит, там hardcode внутри на image и прочее. Kubescape — An open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. Kubescape is one of the fastest-growing Kubernetes security and compliance open source projects. Targeted at the DevSecOps practitioner or platform engineer, it includes risk analysis, security compliance, and misconfiguration scanning. It offers an easy-to-use CLI interface, flexible output formats, and much more. Bottom line, Kubescape saves Kubernetes users and admins precious time, effort, and resources. Сертификация по calico, kyverno. Kyverno — Kubernetes Native Policy Management Giant Swarm offers a fully managed, open-source Cloud Native Developer Platform with all the flexibility and support you need. https://www.notion.so/Start-Kubernetes-Live-bc3c8afec6f64731aa2ebcec264efcfa — лайвстримы и слайды Robusta — Kubernetes Monitoring. Best practices built-in. We built an open-source observability engine and combined it with Prometheus monitoring. Setup monitoring and alerting in minutes with a single helm install. Default alerts included. Elastisys Compliant Kubernetes — готовая система кубера и всякого разного, но платная. Просто для примера. Jiju — open source orchestration engine for software operators that enables the deployment, integration and lifecycle management of applications at any scale, on any infrastructure using charms. A charm is an operator - business logic encapsulated in reusable software packages that automate every aspect of an application’s life. Sloop — Kubernetes history visualization.

Что интересного появилось за месяц в Kubernetes this month, Nigel Poulton. Или у него на канале. https://codeutility.org — много разборов ошибок Уроки по Kubernetes на русском Курс по Kubernetes на английском, крутой YouTube канал Just me and Opensource Канал That DevOps Guy Learn Kubernetes with Civo Academy Kubernetes 101 Series’ Articles Killercoda is a place where you open your browser and get instant access to a real Linux or Kubernetes environment ready to use. These environments are maintained remotely and accessed locally, hence no setup or huge resource usage in local browsers. As a user you can learn from existing scenarios and as a creator you can provide scenarios to teach any kind of tools or technologies. Kube by Example We’re here to offer you the resources, tools, and know-how to develop Kubernetes and related cloud-native skills with learning paths that range from beginner to advance levels. KubeSphere is committed to the open source contribution of cloud native technology, enriching the ecosystem of the open source community.

Advanced Kubernetes YAML configurations & templates — лучшие практики настроек манифестов для Kubernetes. The top-level directory contains standard Kubernetes object templates with many Best Practices, Tips & Tricks learned over time across production environments. The sub-directories contain ready-to-run real world apps that I’ve run across environments.

k’exp — Kubernetes Explorer. Understand Kubernetes — the visual way. Not yet another attempt to manage production clusters in the browser. k’exp can reflect the state of your cluster in real-time. k’exp is for:

Learning and exploring Kubernetes capabilities
Application development (object graph presets for every app)
Controller and operator development (dynamic object graphs)
[coming soon] Postman-like client and request builder for Kubernetes API Софт поможет разобраться в Kubernetes через визуализацию. kexp предназначен для: • изучения возможностей Kubernetes • разработки приложений • разработки контроллера и оператора

Установка последней версии с GitHub:

GOOS=linux
GOARCH=amd64
curl -Ls https://github.com/iximiuz/kexp/releases/latest/download/kexp_${GOOS}_${GOARCH}.tar.gz | tar xvz
sudo mv kexp /usr/local/bin

Использование Это статически связанный двоичный файл Go со встроенным UI. Если у вас уже настроен kubectl для доступа к вашим кластерам, вы также можете запустить kexp — он использует ту же логику обнаружения KUBECONFIG. По умолчанию kexp запускает сервер на localhost:5173:

kexp
open localhost:5173

В качестве альтернативы вы можете указать кастомный адрес:

kexp --host 0.0.0.0 --port 8090

Деплой в Kubernetes

деплой только через Helm чарты, автоматизированный через GitLab CI
Flux
Argo CD
Razee
Fleet

backstage

Как упростить и улучшить жизнь разработчиков в инфраструктурах с Kubernetes (да и не только). Maximizing Developer Effectiveness — тут о Backstage. Backstage — OpenSource портал для разработчиков с системой плагинов, позволяющий обозревать всю информацию о системе в одном месте! И да эта система уже понимает, что такое Kubernetes !

Проект находится в CNCF Sandbox, у него более 50 крупных публичных компаний пользователей. Я знаю и российские компании, которые используют данное решение. online demo стенд.

Ссылки

Kubernetes README (Github). KubeCon + CloudNativeCon Europe 2021 — видео с конференции Deploy Kubernetes in Kubernetes using Helm arkade — The Open Source Kubernetes Marketplace Paralus — управление доступом Kubernetes (RBAC, OIDC) с веб-интерфейсом. DevSpace — open-source developer tool for Kubernetes that lets you develop and deploy cloud-native software faster. https://github.com/diegolnasc/kubernetes-best-practices https://www.golinuxcloud.com/kubernetes-tutorial/ Kubernetes The Hard Way — изучение того что под капотом kubernetes. Kube Academy — бесплатные курсы от VMWare https://github.com/lucassha/CKAD-resources — ресурсы для подготовки к экзамену https://github.com/k8s-at-home/ — Kubernetes at home. https://k8s-at-home.com/ Всё для изучения дома. И helm. Discord https://acloud.guru/series/kubernetes-this-month — что обновилось в Kubernetes, ежемесячный обзор. https://vvv.space/kubernetes — ссылки по Kubernetes https://killer.sh/ — подготовиться перед экзаменом Kubernetes https://github.com/terrytangyuan/awesome-argo — ресурсы и проекты по ArgoCD https://editor.cilium.io/ — обучение, как создавать Networking Policy для Kubernetes. makes it easy to build, visualize, and make sense of Network Policies, which can then be downloaded as YAML and run in any Kubernetes cluster with a Network Policy-aware CNI. https://orca.tufin.io/netpol/ — Kubernetes Network Policy Viewer. The Tufin Kubernetes Policy Viewer is a visualization tool for cluster admins to make Kubernetes network policy definitions intuitive and understandable. Just copy/paste your YAML code or upload a YAML file and click for an instant visual representation of your policy with a deta. https://github.com/itaysk/kubectl-neat — Clean up Kuberntes yaml and json output. Clean up Kuberntes yaml and json output to make it readable https://github.com/2gis/k8s-handle — Easy CI/CD for Kubernetes clusters with python and jinja2 - 2gis/k8s-handle https://ingressbuilder.jetstack.io/ — Ingresses are Kubernetes resources used to direct HTTP and HTTPS traffic to your cluster services. In order to correctly use an ingress resource a dedicated ingress-controller must be present and running in the host cluster. Ingress Builder allows users to select any annotation from the list of available controllers, to add to the ingress manifest.

Можно взять k3s или k0s, добавить kubevirt — это упростит и первоначальную настройку и расширит рабочие нагрузки. В случае роста узлов и подов можно делать мультикластерные решения. Сейчас нет никаких преимуществ в новых проектах использовать что-то отличное от k8s. База данных в Кубернетес.k3s отличается разве что тем, что там все упаковано в один бинарник — coredns, local path provisioner, api server, metrics server, nginx, etcd и все остальное. Т.е. сложность системы никак не меняется. Есть свои глюки. k3s пробовали (с конфигами по дефолту была фигня, что нельзя было перенастроить все эти встроенные компоненты, etcd не работал), что подумали ну его нафиг. Использовать k8s (ванильный Kubernetes) и разворачивать его через kubespray.

Хранение секретов: Hashicorp Vault AppRole для авторизации на виртуальных машинах. Manage Kubernetes secrets with Mozilla SOPS. HashiCorp Vault перехвален, а Mozilla SOPS вместе с KMS и Git неоправданно недооценены Protecting Ansible secrets with Mozilla SOPS

https://reconshell.com/best-kubernetes-tools-for-managing-devops-projects/ kubernetes.io/docs/tasks/access-application-cluster/configure-access-multiple-clusters

DevOps in a Nutshell

DevOps in a Nutshell

Kubernetes

Ссылки и полезные ресурсы по Kubernetes

Деплой в Kubernetes

backstage

Ссылки

Storage