Témata

Kubernetes


Kubernetes prakticky: přímé a bezpečné ovládání z Azure portálu v reálném čase

Azure Monitor obsahuje podle mého názoru fantastické Insights, tedy Azure Monitor for Containers, které podporují jak Azure Kubernetes Service, tak clustery mimo Azure napojené přes Azure Arc for Kubernetes. Pro analytiku, reporting a dlouhodobý monitoring jsou myslím výborná volba a takhle dobrých nástrojů s kombinací pokročilého analytického jazyka, jednoduchého sbírání...

Téma:  Kubernetes  Kontejnery  Monitoring 




Kubernetes praticky: DAPR napojení na řešení ukládání tajností v Kubernetes, Azure, AWS i Google i Hashicorp

DAPR je výborná platforma pro distribuované aplikace, která vám dá skutečnou přenositelnost mezi prostředími. Nepotřebuje Kubernetes, ale perfektně do něj sedí. Dnes se podíváme jak DAPR umožní sjednotit váš přístup k řešení secrets bez nutnosti uvázat se k proprietárnímu řešení nějakého dodavatele. Typické řešení secrets Nechme stranou všechny ty příklady...

Téma:  Kubernetes  Kontejnery  Serverless  DAPR 



Kubernetes praticky: nejmocnější Service Mesh část 2 - traffic management

Minule jsme si prošli základní věci typu retry, circuit breaker a dnes se pustíme do pokročilého směrování provozu. Budeme pokračovat s prostředím z minula, kdy Istio jako takové mám zprovozněno a pustili jsme si dva deploymenty, každý v jiné verzi. apiVersion: apps/v1beta2 kind: Deployment metadata: name: myweb-deployment-v1 spec: replicas: 3...

Téma:  Kubernetes  Kontejnery  Networking  ServiceMesh 


Kubernetes praticky: nejmocnější Service Mesh část 1 - Istio retry, circuit breaker, copy, balancing

Než se pustíme do Istio, opět připomenu, že jsem nejprve psal o tom, proč Service Mesh ano, ale také proč ne. Nemyslím si, že je pro každého a jsou i jiné, v některých případech lepší, varianty. Také připomínám svůj hodně zjednodušený pohled na tři nejznámější zástupce: Istio, které je zaměřeno...

Téma:  Kubernetes  Kontejnery  Networking  ServiceMesh 


Postupné nasazování a testování aplikací na lidech - kanárci, A/B, green/blue na příkladu kadeřníka

Představte si, že jste kadeřník a pořídil si přes Internet nějakou novou speciální barvu, která je lepší, krásnější, levnější, jednodušší, lesklejší a tak podobně. Můžete dnes ráno otevřít a aplikovat ji každému zákazníkovi. To je ale trochu riskantní - co když ta pochybná barva vlasy zničí? Tak asi provedeme nejdříve...

Téma:  Kubernetes  Kontejnery  App  AppService  Automatizace 



Kubernetes praticky: Service Mesh zaměřený na rychlost a efektivitu - Linkerd

Než se pustíme do Linkerd, rád bych připomenul předchozí článek, který se zamýšlí nad rolí service mesh, jestli to vůbec potřebuji a jaké výhody a nevýhody přináší. V rámci pokračování tématu se budu věnovat třem implementacím a dopustím se v úvodu velmi hrubého a nepřesného zjednodušení: Istio, které je zaměřeno...

Téma:  Kubernetes  Kontejnery  Networking  ServiceMesh 



Kubernetes praticky: DAPR jako přenositelná aplikační platforma pro cloud-native aplikace - state store a pub/sub

V minulém díle jsem popisoval proč DAPR a jeho základní architekturu. Dnes si DAPR vyzkoušíme. Všechny soubory potřebné pro dnešní článek najdete na mém GitHubu Instalace DAPR Instalace začíná tím, že si nainstalujeme DAPR CLI. wget -q https://raw.githubusercontent.com/dapr/cli/master/install/install.sh -O - | /bin/bash Následně přes CLI nahodíme DAPR v AKS. dapr...

Téma:  Kubernetes  Kontejnery  Serverless  DAPR 


Vytvářejte aplikace nezávislé na platformě s DAPR (Distributed Application Runtime)

Vytváření distribuovaných cloud-native aplikací postavených na mikroslužbách není snadné. Infrastrukturní platforma jako je Kubernetes (orchestrátor kontejnerů) je velmi dobrým způsobem, jak takové řešení provozovat a nasazovat. Nicméně pro vývojáře nenabízí mnoho prostředků k tomu, aby jim zjednodušila používání klíčových patternů distribuovaného světa. Nenabízí nějaké univerzální API, které by pro vás...

Téma:  Kubernetes  Kontejnery  Serverless  DAPR 




Pohled na hybridní svět IT nově i s Azure Arc

Na listopadové konferenci Ignite Microsoft oznámil další strategický krok v oblasti hybridních řešení - Azure Arc. Jak vypadá nasazení cloudového modelu nad vaší vlastní infrastrukturou, hostingem či libovolným cloudem nebo Kubernetes clustery od kohokoli a kdekoli? A jak to doplňuje technologii Azure Stack nebo IoT Edge? Dnes se na to...

Téma:  Monitoring  Security  Governance  IoT  Azure Stack  Kubernetes 


Kubernetes praticky: doporučená bezpečnostní nastavení a scan s kubesec.io

Kontejnery nejsou typicky izolované na úrovni hypervisoru (ačkoli se v tomto směru objevují třeba kata containers nebo hyper-v containers, které to dělají), takže izolace probíhá na úrovni kernelu. Vaše aplikace v kontejnerech tedy reálně běží v kernelu hostitele. Opatrnost je tedy na místě. Dnes využijeme jednoduchý scanner best practice kubesec.io...

Téma:  Kubernetes  Kontejnery  Security 


Kubernetes praticky: používání externí konfigurace v Azure App Configuration Service

Kubernetes přichází s prostředky správy aplikačních konfigurací s ConfigMap a správu tajností se Secrets. Tyto vlastnosti jsou pro Kubernetes specifické a možná máte potřebu univerzálnějšího řešení. Něčeho, co bude dostupné z AKS, ale i VM v Azure, Web App v Azure Stack, Azure Function, Javascript klienta v browseru, IoT zařízení...

Téma:  Kubernetes  Kontejnery  Apps 




Kubernetes praticky: bezpečné řešení přístupu například do Key Vault přes AAD Pod Identity

Pokud chcete bezpečně řešit správu hesel, klíčů a certifikátů je vaší nejlepší volbou jejich uložení do Azure Key Vault a bezpečné vyzvedávání přímo aplikací. Místo použití Secret v Kubernetes se spolehnete na trezor, který je univerzální ať přistupujete odkudoli (Kubernetes, VM, WebApp, Functions, klient), je dokonale oddělen co do RBAC,...

Téma:  Kubernetes  Kontejnery  Security 


Kubernetes prakticky: řízení přístupu (RBAC) s integrací na Azure Active Directory

Máte Azure Kubernetes Service a všichni do ní přistupujete pod sdíleným admin účtem? Tento postup pro produkčnější nasazení není vhodný a velmi doporučuji nasadit řízení přístupu (RBAC). Kde ale uživatelské účty vzít a zajistit maximální bezpečnost přístupů třeba včetně vícefaktorového ověřování? Azure Kubernetes Service můžete elegantně napojit na identitní systém...

Téma:  Kontejnery  Kubernetes  Security  Governance 







Kubernetes prakticky: integrace Azure služeb díky servisnímu katalogu

Obvykle doporučuji stavové záležitosti typu databáze nebo fronta nedávat do Kubernetes clusteru, ale využít plně spravované PaaS řešení v Azure. Je spolehlivé, bezpečné, bez práce a hlavně udržitelné (nemusím nic patchovat, upgradovat ani si stále zkoušet, že moje provisioning skripty fungují i s novější verzí). Ale mám postupovat tak, že...

Téma:  SQL  Kubernetes  MySQL  PostgreSQL  Kontejnery 












Kubernetes prakticky: proč kontejnery, proč orchestrátor, proč Azure

Kontejnerové obrazy jsou skvělou jednotkou nasazení, ideálním novým způsobem zapouzdření a nasazování aplikací. Kontejner je také perfektní výpočetní jednotkou, infrastrukturní komponentou s výbornou přenositelností mezi cloudy, datovými centry i IoT zařízeními. To všechno je fajn pokud si hrajete s jedním "serverem" nebo Raspberry. Pokud ale máte cluster serverů, potřebujete balancovat...

Téma:  Kubernetes  Kontejnery 





Umožněte vývojářům jednoduše pustit aplikaci v Kubernetes clusteru s Draft

Kubernetes zejména v rámci Azure Container Service je moje nejoblíbenější platforma pro orchestraci kontejnerů - perfektní pro testování a provoz aplikací. Co kdyby tento cluster umožnil vývojářům jednoduše provést deployment svého kódu tak, aby se mohli podívat jak jim krásně běží? Pokud si vývojář umí sám vyrobit kontejnerový image, tak...

Téma:  Kubernetes  Kontejnery 





Síťařina v Kubernetes v Azure Container Service

V síťařině jsem působil mnoho let a vždycky to bylo docela složité. Virtualizace a cloud situaci díky nástupu overlay sítí a mikrosegmentaci zrovna nezjednodušují a dnes se pak musí řešit otázka síťařiny v kontejnerech běžících nad virtualizací. Azure Container Service odladila a připravila robustní řešení pro open source orchestrátor dle vaší volby...

Téma:  Kubernetes  Networking  Kontejnery 


3x open source orchestrace kontejnerů s Azure Container Service

  Kontejnery, open source a Azure? To jde perfektně dohromady. Za asi deset minut můžete mít produkční spolehlivý cluster postavený na orchestrátoru dle vaší volby - Docker Swarm, Kubernetes nebo DC/OS (Mesos). Docker bez orchestrátoru Vývojáři mají rádi kontejnery, protože jim umožní na běžném notebooku provozovat obrovské množství virtuálních prostředí....

Téma:  Kubernetes  Kontejnery