Настало время систематизации коммуникации в группе @devops_ru и как один из шагов - выделение общения по специфичным, но важным инструментам.

Друзья, изначально эта группа была небольшая, пару сотен человек. Я создал её как раз для обсуждения таких инструментов, как CoreOS, Docker, Kubernetes, Mesos. Вот всё то, что сейчас используется для разворачивания собственных облаков и что по моему личному мнению должно стать неким main stream для стартапов (большинство наших проектов заказной веб-разработки как раз находится в этом сегменте) в ближайшем будущем. Потом мы стремительно выросли, 300-500-700 и вот перевалили за 1000. Поток сообщений за сутки стал бить все рекорды. Даже самый подготовленный мозг перестал с этим справляться. Периодически появлялись попытки создать новые группы/ответвления. Мы их удаляли активно, чтобы не допускать дефокусировки. Что это такое за "дефокусировка"? Это то самое состояние, что мы видим сейчас у многих из нас - когда у нас в списке бесед слева десятки групп и разобраться в них становится совсем сложно и в итоге многие из них просто ингорируются. В то время, как должен быть некий центральный high-way, Feed и шум, откуда можно случайным образом узнать для себя много полезного. Мы и сейчас придерживаемся этого, но для общего блага мы также должны реагировать на новые условия и интересы сообщества. Есть действительно весьма специфические инструменты, обсуждение которых будут интересны и полезны относительно малому кругу людей, но они являются важными элементами для некоторых компаний. Мы решили начать выделять обсуждение вопросов по этим инструментам в отдельные группы.

Ознакомительный курс о микросервисах, Docker и Kubernetes на Udacity. Регистрация не нужна, можно сразу смотреть. https://classroom.udacity.com/courses/ud615

🔵 В группе есть традиция - представляться при входе: ▫️Какой у вас проект или где работаете? ▫️В чём вы специалист? ▫️Чем можете быть интересны или полезны сообществу? ▫️Чем интересно сообщество вам? ▫️Откуда вы? ▫️Как узнали про группу? В сообщении нужно указать тэг #whois 🔵 Правила чата: 🚫 Публикация вакансий запрещена 🚫 Реклама запрещена 🚫 Политика запрещена 🚫 Флуд и непрофессиональное поведение запрещено За несоблюдение правил - одно предупреждение, далее следует бан. Вакансии и запросы на поиск работы публикуем в группе @devops_jobs. Формат любой: full-time, part-time, remote и разовые подработки. Также обмениваемся инсайдами и аналитикой по рынку труда. Здесь общаемся на темы, посвященные Docker и экосистеме. Задаем вопросы, решаем проблемы и делимся новостями. Параллельно с этой группой развивается: 🔸@docker_ru - посвященная Docker, Docker Swarm и экосистеме в целом. Задаём вопросы, обсуждаем идеи, решаем проблемы, делимся новостями и т.д. 🔸@devops_ru - активно общаемся на темы, посвященные DevOps, Docker, Mesos, DC/OS, CoreOS, Clouds и т.д. 📡 Возможно, вам также будут интересны группы: @nodejs_ru, @react_js, @angular_js, @javascript_jobs, @reactnative_ru, @ios_ru, @android_ru, @mobile_jobs. Приятного общения!

я безработный #whois

я безработный #whois

почему-то в голос такой контраст, после всех предыдущих

▫️Какой у вас проект или где работаете? интернет магазин детских товаров ▫️В чём вы специалист? линукс, виртуализация, мониторинг, хранение, поддержка ▫️Чем можете быть интересны или полезны сообществу? ▫️Чем интересно сообщество вам? собираемся пробовать к8с ▫️Откуда вы? Мюнхен ▫️Как узнали про группу? девопс_ру В сообщении нужно указать тэг #whois Указываю!

👍 А сейчас что-то стоит вместо K8s? Ansible? CoreOS?

ансибл есть

но с новыми технологиями тут крайне туго

виртуалку в продакшен первую запустил только недавно))

Все здесь 😂😂

Филиал девопса 😂

но с новыми технологиями тут крайне туго

А что за бизнес, с чем связан ?

интернет магазин детских товаров

интернет магазин детских товаров

Ну IT у вас просто непрофильно было

Эээ, нет Айти - магазин же не работает. Оффлайн магазинов нет

Эээ, нет Айти - магазин же не работает. Оффлайн магазинов нет

Тогда да

Stanislav Gumeniuk: ▫️Какой у вас проект или где работаете Работал в SEMrush. Неспешно ищу работу ▫️В чём вы специалист? PHP/NODEJS/devops(middle) ▫️Чем можете быть интересны или полезны сообществу? Поддержу беседу, заброшу интересные темы на обсуждение. ▫️Чем интересно сообщество вам Найти единомышленников ▫️Откуда вы СПб ▫️Как узнали про группу? Из соседнего чата #info #whois

👍

Опубликована свежая статья в блоге CoreOS https://coreos.com/blog/self-hosted-kubernetes.html

Для тех, кто ещё не в курсе :) Но мы уже используем ее в production

Инженер Google Kelsey Hightower написал (в свободное время, программа не является официальным проектом Google) утилиту для управления сертификатами Let's Encrypt в рамках кластера Kubernetes. http://amp.gs/8vdw

вопрос: где и как вы храните конфигурации кубернетиса? как управляете ими? в рамках допустим одного проекта (кластера), централизовано или раздельно по контейнерам?

Сами файлы в одной репе, секреты - в другой :)

соблюдаете принцип you build it - you run it? Если кто-то ответственнен за сервис (разработчик) может выпустить новую версию?

Это больше организационный момент. Но и не немного технический. Как бы ты организовал с Kubernetes?

ну такой организационный момент должен быть технически поддержан правильно. в прицнипе разницы нет кубернетис это или какая-то другая система деплоя-выпуска, но т.к. я только разбираюсь сейчас, может какие-то особенности будут, секреты обычно тоже по раздельности от разных приложений хранить можно, в зависимости от требований ИБ.

а сами секреты каким образом храните?

Вот этот правильный момент. У нас в отдельной репе с ограниченным доступом. @demeliorator Александр, а есть какие-то кейсы? Как лучше все эти ключи и прочее хранить? Более секунро?

Я тоже в git репо, есть же какие-то "продвинутые" решения, типа https://www.vaultproject.io/ но я не видел

Я вот смотрел на них, но пока ещё не глубоко

Не совсем понятно, как это в БЦ интегрировать

Если мы говорим про пароли доступа к БД, веб-сервисам и т.д.

С учётом того, что у нас типичный проект - это стартап вначале и большой человек на 10-15 через год.

Но пока нет отдельного специалиста по ИБ

Хотя надо бы

Опять же должны быть профили - некоторые значения могут отличаться для dev, stage, UA, production

ну да, в прицнипе да git не очень гибкая для составляниея гибких секурных конфигураций система, если хочешь хранить например две конфигурации с разным доступом, но с одним общим значением, придется дублировать, если шарить тот будут где-то излишние объемы секретов где-то.

У нас в этом плане позволяет гибко интеграцию провести замечательное решения от Cloudflare: https://concourse.ci

Недавно про него вскольз рассказывал на Node.js Meetup в Яндексе: https://www.youtube.com/watch?time_continue=1&v=pq2swO_zRk8

я смотрел, ну там немного ты говорил об этом, оно только на своих серверах разворачивается?

Пока да, всё in-house и это хорошо для многих :)

Сложно попробовать конечно за пару секунд

А чем оно в лучшую сторону от других CI отличается? Если именно какие-то киллер фичи?

Друзья, мы долго спорили, делать или нет, так или по другому, в итоге мы решили и сделали выделенную группу по Docker. Многим стало здесь проблематично получить ответ на свой вопрос из-за потока сообщений, за которым, по-честному, становится всё сложнее уследить с ростом группы. В то время, когда Docker становится main stream, стандартом упаковки и поставки серверных приложений. Теперь вопросы и новости на тему Docker, Docker Swarm и всей его экосистеме, без флуда и только по теме можно получить в отдельной группе. Присоединяйтесь: + https://telegram.me/docker_ru

Для тех кто пропустил ссылку https://classroom.udacity.com/courses/ud615/lessons/7826112332/concepts/81910831080923

▫️Какой у вас проект или где работаете? собственно сам Kubernetes, работаю в компании Мирантис (но недавно) ▫️В чём вы специалист? надеюсь стать специалистом в области распределённых систем, а так - Python, Go, embedded development, embedded control systems, frontend stuff ▫️Чем можете быть интересны или полезны сообществу? немного разбираюсь в k8s ▫️Чем интересно сообщество вам? вроде про k8s ▫️Откуда вы? Москва ▫️Как узнали про группу? от @tenphi #whois

@ivan4th о, знакомые все лица:)

Привет, коллега ;)

У вас даже лица похожи!

Всем привет! #whois > Какой у вас проект или где работаете? http://wodby.com > В чём вы специалист? Backend, Docker, Kubernetes > Откуда вы? Новосибирск

Всем привет! #whois > Какой у вас проект или где работаете? http://wodby.com > В чём вы специалист? Backend, Docker, Kubernetes > Откуда вы? Новосибирск

Павел, доброго утра! А мог бы рассказать подробней про Wodby? И какую роль там занимает K8s?

Wodby это сервис который позволяет подключить свой репозиторий, свое железо и развернуть на нем приложения. Пока только Drupal (6, 7, 8) и Wordpress. Затем предоставляет дашборд для работы с приложениями: деплой кода, бэкапы, контролы для управления кэшем, работа с доменами и другое. Также есть возможность управлять командой разработчиков и назначать роли.

Целевой клиент девшопы и фрилансеры.

Я co-faunder и CTO.

Классно, молодцы. Звучит интересно. Используете внутри K8s? InfluxDB? Grafana?

k8s да, остальное пока нет

Доброе утро. А есть ли еще какие-то видео доклады на тему kubernetes? Хотелось бы посмотреть на какой-то боевой опыт.

DevOps в Evil Martians Специализируюсь на мамонтовых тулзах типа шефа Я бесполезен Внедряю k8s в нескольких проектах компании, смертельно задолбал многих участников kubernetes.slack.com Живу в Санкт-Петербурге Про группу узнал из канала devops в golang-russian.slack.com #whois

DevOps в Evil Martians Специализируюсь на мамонтовых тулзах типа шефа Я бесполезен Внедряю k8s в нескольких проектах компании, смертельно задолбал многих участников kubernetes.slack.com Живу в Санкт-Петербурге Про группу узнал из канала devops в golang-russian.slack.com #whois

газая знаешь?

Вот одна инсталляция к8с как-раз в его проекте ;)

блин как тесен мир

а он в питере разьве?

я думал он в азиях живет

Как это мешает совместной работе?

Интернет доступен, быстр и не дорог

ну на карте он в питере отмечен

Прямо сейчас в Питере, но зная его, сомневаюсь, что до зимы тут досидит

И мне кажется, что мы оффтопим, не?

▫Какой у вас проект или где работаете? Software engineer в Google. Пишу распределённую систему для внутреннего использования. ▫В чём вы специалист? Знаю о многом понемногу. Пишу на C++, Python, JavaScript, Go. ▫Чем можете быть интересны или полезны сообществу? Могу поддержать беседу. ▫Чем интересно сообщество вам? Интересуюсь k8s. ▫Откуда вы? Мюнхен ▫Как узнали про группу? Из другого чата. #whois

▫Какой у вас проект или где работаете? Software engineer в Google. Пишу распределённую систему для внутреннего использования. ▫В чём вы специалист? Знаю о многом понемногу. Пишу на C++, Python, JavaScript, Go. ▫Чем можете быть интересны или полезны сообществу? Могу поддержать беседу. ▫Чем интересно сообщество вам? Интересуюсь k8s. ▫Откуда вы? Мюнхен ▫Как узнали про группу? Из другого чата. #whois

Предыдущая аватара в тему :)

Одного мне не хватает в Kubernetes для полного счастья - это периодических задач.

просто задачки (Jobs) там есть... а вот чтбы cron-like... пока не подтянули, хотя вроде упоминания уже в коде есть

да ;) именно их

решал костылем через crond на базе alpine-образа (он там типа "из коробки")

может кто сталкивался и подскажет более правильное решение?

▫️Какой у вас проект или где работаете? проект getblank.net ▫️В чём вы специалист? admin, voip, freeswitch, opensips, linux, docker и т.д. немного js, node.js ▫️Чем можете быть интересны или полезны сообществу? веду блог sclif.pro , делюсь своим опытом ▫️Чем интересно сообщество вам? есть интререс k8s ▫️Откуда вы? Тюмень ▫️Как узнали про группу? telegram #whois