#штурвал — Public Fediverse posts

Что внутри «Штурвала 2.13». Декларативная установка, переход на containerd 2.x, профили кластеров и прочее

Хабр, привет! На связи команда разработки контейнерной платформы «Штурвал». Недавно мы выпустили новую версию 2.13. Теперь пользователям доступны установка через YAML и флаги командной строки, профили кластеров по шаблонам, containerd 2.x с шифрованием образов, сводные отчеты по безопасности. Под катом делимся самым интересным.

https://habr.com/ru/companies/chislitellab/articles/1014916/

#штурвал #kubernetes #k8s #containerd #yaml #кластеры #контейнеризация

Четыре Kubernetes-платформы в реальных сценариях эксплуатации: за скобками документации

В больших инфраструктурах Kubernetes не живёт сам по себе: вокруг него выстраивается экосистема со своими дефолтами, ограничениями и точками отказа. В нее входят CNI, ingress-контроллеры, системы мониторинга, бэкапов, политики безопасности, GitOps и десятки других компонентов. Поэтому у вас всегда есть выбор. Взять ванильный Kubernetes и вручную прикрутить к нему нужные инструменты или использовать готовое решение от вендора. Формально и там, и там в основе лежит одно и то же кубовое API, но на практике различия начинаются уже на этапе установки. Инженеры практики контейнеризации , виртуализации и частного облака К2Тех изучили особенности эксплуатации четырех российских платформ: «Штурвал», Nova Container Platform, «Боцман», Deckhouse Kubernetes Platform. Результаты сравнения разложили по полочкам в таблицах – их вы найдете в статье.

https://habr.com/ru/companies/k2tech/articles/1011288/

#контейнеризация #ванильный_kubernetes #kubernetes #nova_container_platform #deckhouse_kubernetes_platform #штурвал #платформа_контейнеризации #сравнение #kubernetes_cluster #cni

Блеск и нищета Cluster API Kubernetes

Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест. Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения. В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.

https://habr.com/ru/companies/chislitellab/articles/1009028/

#cluster_api #capi #kubernetes #k8s #декларативное_управление #штурвал #провайдеры

Блеск и нищета Cluster API Kubernetes

Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест. Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения. В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.

https://habr.com/ru/companies/chislitellab/articles/1009028/

#cluster_api #capi #kubernetes #k8s #декларативное_управление #штурвал #провайдеры

Блеск и нищета Cluster API Kubernetes

Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест. Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения. В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.

https://habr.com/ru/companies/chislitellab/articles/1009028/

#cluster_api #capi #kubernetes #k8s #декларативное_управление #штурвал #провайдеры

Блеск и нищета Cluster API Kubernetes

Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест. Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения. В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.

https://habr.com/ru/companies/chislitellab/articles/1009028/

#cluster_api #capi #kubernetes #k8s #декларативное_управление #штурвал #провайдеры

Мультитенантность в Kubernetes: возможные подходы и инструменты

Хабр, привет! Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами. Эта статья будет интересна тем, кто: 👉 «с ноги» врывается в свой первый кубер; 👉 самостоятельно строит Kubernetes-платформу; 👉 управляет одним или множеством кластеров K8s. P. S. 31 июля в Москве состоится первая независимая конфа Kubernetes Community Day. Два пространства с хардкорными докладами и воркшопами от крутых экспертов из VK, МКБ, Yandex Cloud, «Лаборатории Числитель», ecom.tеch, Cloud ru, Luntry, FUN&SUN, Lamoda Tech и др. Участие бесплатное.

https://habr.com/ru/companies/chislitellab/articles/925708/

#мультитенантность #тенанты #kubernetes #иерархия #rbac #штурвал #k8s #неймспейсы #кластеры #контейнеризация

[Перевод] etcd в Kubernetes: разбираемся с задержками

Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes. Надо отметить, что etcd обеспечивает консистентность и надежное хранение критически важных данных: состояния нод, конфигураций, секретов и другой информации кластера. Без него Kubernetes не мог бы гарантировать высокую доступность и согласованность данных. В этой статье мы разберем распространенные мифы о etcd, а также дадим практические рекомендации по его настройке и эксплуатации. В основе материала — перевод опубликованных исследований инженеров Red Hat. Примечание редактора: Нам показалось, что авторы хорошо знакомы с механизмами etcd, но мало разбираются в работе СХД, поэтому мы дополнили перевод своими комментариями.

https://habr.com/ru/companies/chislitellab/articles/934526/

#etcd #отказоустойчивость #kubernetes #k8s #базы_данных #администрирование #штурвал

Kubernetes для всех: поймет даже гуманитарий

Привет новичкам в Kubernetes и тем, кто не знаком с этой технологией! Давайте представим себе крупную компанию, которая состоит из нескольких бизнес-юнитов. В ней каждый юнит занимается своим направлением деятельности, и у него есть офис и департаменты, поделенные на отделы, в которых работают сотрудники с конкретными функциями. Еженедельно бизнес-юнит ставит задачи и распределяет их между департаментами, а также делает отчеты для дирекции компании. Таким образом, у всех получается достигать поставленных бизнес-целей. Перед каждым юнитом стоят одинаковые задачи — распределение обязанностей, наем или увольнение сотрудников. Дирекция контролирует все происходящие процессы в бизнес-юнитах, распределяет затраты и отвечает за принятие финальных решений. Также в крупных компаниях нужны различные менеджеры, сейлы и еще множество других сотрудников. Мы решили сравнить платформу оркестрации кластеров Kubernetes с любой крупной компанией, взяв за пример «Штурвал». Что из этого вышло — читайте под катом.

https://habr.com/ru/companies/chislitellab/articles/896214/

#kubernetes #контейнеризация #devops #обучение_в_ит #штурвал #k8s #контейнеры #просто_о_сложном

Если бы в мире исчез Kubernetes

Представьте, что однажды утром вы просыпаетесь, а мир вокруг стал другим. Нет, ничего страшного не случилось: ни ледникового периода, ни падения метеорита. Но все сервисы вдруг начали работать так, как работали в те времена, когда про Kubernetes еще никто не слышал. И что было бы?

https://habr.com/ru/companies/chislitellab/articles/980172/

#kubernetes #история_it #k8s #развитие_ит #итинфраструктура #итсервисы #нагрузки #штурвал

Kubernetes Community Day: ключевые выступления про кубер

31 июля прошла большая конференция Kubernetes Community Day , которую проводил программный комитет из команды «Штурвала», Yandex Cloud, VK и Ænix. Собрали для вас ключевые доклады и презы под катом. Кто был там — поделитесь впечатлениями в комментариях!

https://habr.com/ru/companies/chislitellab/articles/937424/

#kubernetes #k8s #kubernetes_community_day #доклады #ит_конференции #devops #кубер #штурвал #комьюнити #комьюнити_в_it

Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь

Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS . Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кириченко, я занимаюсь разработкой контейнерной платформы «Штурвал». Мы вовсю используем Trivy, но совсем не хотим зависеть от доступности сторонних сервисов. Иначе заказчики не поймут. Поэтому базы у нас свои, и обновляются они каждую ночь. Если лень дальше читать, то вот, берите: Trivy DB: public.shturval.tech/trivy-db Trivy Java DB: public.shturval.tech/trivy-java-db Детали — под катом.

https://habr.com/ru/companies/chislitellab/articles/854964/

#trivy #github #базы_данных #trivydb #toomanyrequests #штурвал

Sec в DevSecOps — в чем разница подходов

Привет, Хабр! Меня зовут Рома Корчагин, я занимаюсь внедрением процессов безопасной разработки в продукте

https://habr.com/ru/companies/chislitellab/articles/991648/

#devsecops #системное_администрирование #информационная_безопасность #девопс #devops #security #штурвал

Зачем вообще нужны дистрибутивы?

В 2025 году Kubernetes стал практически таким же распространенным решением, как и операционная система линукс. Действительно, с внедрением микросервисов и необходимостью управлять парком серверов нам нужна распределенная операционная система. Именно такой системой и является оркестратор Kubernetes. Не я один подметил это, этот факт подсвечен во многих материалах по K8s. Например, вот:

https://habr.com/ru/articles/960308/

#devops #kubernetes #штурвал

Как я перестал страдать и полюбил CoreDNS: три истории

Всем привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». В апреле прошла юбилейная DevOpsConf 2025, на которой мне посчастливилось выступать с докладом. Рассказывал я про хаки, которые позволяют автоматизировать использование DNS. Эта статья построена на базе моего доклада и трех реальных историй: — управление DNS из git; — собственный nip.io ; — как и зачем писать плагины для CoreDNS. Приходите под кат, там интересно :) Попасть под кат

https://habr.com/ru/companies/chislitellab/articles/913946/

#coredns #dns #kubernetes #k8s #nipio #git #github #плагины #штурвал #devops

«Ванильный» Kubernetes больше не нужен? Нужен только «Штурвал»?

Хабр, привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». Название статьи — это наша цель: мы с командой хотим сделать Kubernetes удобнее и доступнее для всех, кому это нужно. Для больших компаний — за деньги, а для маленьких команд — бесплатно. Для этого мы недавно выпустили «Штурвал Community Edition»: просто взяли все технологии enterprise-версии и отдали всем желающим. Без урезаний по функциям и пробных периодов, регистрации и СМС . Управление контейнерами требует очень глубоких компетенций и много опытных специалистов в штате. Малые и средние компании и отдельные разрабы могут просто бесплатно взять нашу community-версию, не экспериментируя и не перебирая решения из интернета. А когда и если нагрузки вырастут, то не придется переучиваться и менять платформу. Скачать «Штурвал CE» можно

https://habr.com/ru/companies/chislitellab/articles/885982/

#штурвал #vanilla_kubernetes #kubernetes #ванильный_kubernetes #контейнеризация #контейнеры #российское_по #штурвал_community_edition #k8s #контейнерная_платформа

Просто о сложном: зачем нужны Kube-Audit логи и как с ними подружиться

Популярность облачных платформ и контейнеров растет с каждым днем. Вместе с этим появляется необходимость в активном контроле и защите используемых решений. Есть много инструментов, которые могут сделать работу в K8s безопасной, а процессы — прозрачными и эффективными. Но в статье поговорим о самом недооцененном, но тем не менее актуальном способе для анализа безопасности в Kubernetes: о сборе Kube-Audit логов.

https://habr.com/ru/companies/chislitellab/articles/863224/

#kubernetes #kubeaudit #политика_аудита #анализ_безопасности #штурвал #логирование #audit_logs #кластер #логи #контейнеризация

Как я перестал страдать и полюбил CoreDNS: три истории

Всем привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». В апреле прошла юбилейная DevOpsConf 2025, на которой мне посчастливилось выступать с докладом. Рассказывал я про хаки, которые позволяют автоматизировать использование DNS. Эта статья построена на базе моего доклада и трех реальных историй: — управление DNS из git; — собственный nip.io ; — как и зачем писать плагины для CoreDNS. Приходите под кат, там интересно :) Попасть под кат

https://habr.com/ru/companies/chislitellab/articles/913946/

#coredns #dns #kubernetes #k8s #nipio #git #github #плагины #штурвал #devops

Как я перестал страдать и полюбил CoreDNS: три истории

Всем привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». В апреле прошла юбилейная DevOpsConf 2025, на которой мне посчастливилось выступать с докладом. Рассказывал я про хаки, которые позволяют автоматизировать использование DNS. Эта статья построена на базе моего доклада и трех реальных историй: — управление DNS из git; — собственный nip.io ; — как и зачем писать плагины для CoreDNS. Приходите под кат, там интересно :) Попасть под кат

https://habr.com/ru/companies/chislitellab/articles/913946/

#coredns #dns #kubernetes #k8s #nipio #git #github #плагины #штурвал #devops

Как я перестал страдать и полюбил CoreDNS: три истории

Всем привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». В апреле прошла юбилейная DevOpsConf 2025, на которой мне посчастливилось выступать с докладом. Рассказывал я про хаки, которые позволяют автоматизировать использование DNS. Эта статья построена на базе моего доклада и трех реальных историй: — управление DNS из git; — собственный nip.io ; — как и зачем писать плагины для CoreDNS. Приходите под кат, там интересно :) Попасть под кат

https://habr.com/ru/companies/chislitellab/articles/913946/

#coredns #dns #kubernetes #k8s #nipio #git #github #плагины #штурвал #devops

Kubernetes Community Day: ключевые выступления про кубер

31 июля прошла большая конференция Kubernetes Community Day , которую проводил программный комитет из команды «Штурвала», Yandex Cloud, VK и Ænix. Собрали для вас ключевые доклады и презы под катом. Кто был там — поделитесь впечатлениями в комментариях!

https://habr.com/ru/companies/chislitellab/articles/937424/

#kubernetes #k8s #kubernetes_community_day #доклады #ит_конференции #devops #кубер #штурвал #комьюнити #комьюнити_в_it

Kubernetes Community Day: ключевые выступления про кубер

31 июля прошла большая конференция Kubernetes Community Day , которую проводил программный комитет из команды «Штурвала», Yandex Cloud, VK и Ænix. Собрали для вас ключевые доклады и презы под катом. Кто был там — поделитесь впечатлениями в комментариях!

https://habr.com/ru/companies/chislitellab/articles/937424/

#kubernetes #k8s #kubernetes_community_day #доклады #ит_конференции #devops #кубер #штурвал #комьюнити #комьюнити_в_it

Kubernetes Community Day: ключевые выступления про кубер

31 июля прошла большая конференция Kubernetes Community Day , которую проводил программный комитет из команды «Штурвала», Yandex Cloud, VK и Ænix. Собрали для вас ключевые доклады и презы под катом. Кто был там — поделитесь впечатлениями в комментариях!

https://habr.com/ru/companies/chislitellab/articles/937424/

#kubernetes #k8s #kubernetes_community_day #доклады #ит_конференции #devops #кубер #штурвал #комьюнити #комьюнити_в_it