Материалы по тегу: kubernetes

05.10.2022 [17:17], Андрей Крупин

Представлена российская платформа управления контейнерами «Штурвал»

Российский разработчик программного обеспечения «Лаборатория числитель» анонсировал платформу управления контейнерами «Штурвал».

В основу программного комплекса «Штурвал» положены наработки сообщества Open Source и компоненты собственной разработки команды «Лаборатории числитель». Решение устанавливается на серверах под управлением операционных систем семейства Linux (поддерживаются отечественные дистрибутивы Astra Linux и «Ред ОС»), автоматизирует управление кластерами Kubernetes и по заверениям разработчика полностью учитывает потребности крупных предприятий в контейнерной оркестрации как таковой, а также их требования к безопасности.

 Компоненты программного комплекса «Штурвал» (источник изображения: компания «Лаборатория числитель»)

Компоненты программного комплекса «Штурвал» (источник изображения: компания «Лаборатория числитель»)

Платформа «Штурвал» позволяет решать задачи, связанные с созданием и управлением кластерами контейнерной оркестрации, настройкой конфигурации кластеров, их узлов и системных сервисов с учётом требований информационной безопасности, управлением сетевыми доступами к прикладным сервисам извне и внутри кластера, а также мониторингом состояния системных компонентов кластеров и прикладных сервисов.

Система «Штурвал» включена в реестр отечественного ПО и имеет статус рекомендованной для использования в государственных ведомствах и организациях РФ.

Постоянный URL: http://servernews.ru/1075315
30.08.2022 [20:50], Игорь Осколков

vSphere 8 с поддержкой DPU и другие анонсы VMware

VMware представила vSphere 8, vSAN 8, Cloud Foundation+, а также обновления для ряда своих продуктов и сервисов. Новые решения компании ориентированы на эффективное управление нагрузками в современных распределённых средах, объединяющих локальные, облачные и периферийные системы.

 Изображения: VMware

Изображения: VMware

Пожалуй, ключевым нововведением в vSphere 8 стало появление службы Distributed Services Engine, ранее известной как Project Monterey. Фактически это означает поддержку DPU со стороны vSphere, что позволяет разгрузить CPU, передав DPU часть служебных функций. Пока что поддерживается разгрузка vSphere Distributed Switch и NSX, но в будущем появятся и другие возможности. По данным VMware, использование Redis на хосте с DPU позволяет высвободить 20 % ядер CPU, попутно ускорив выполнения запросов на 36 % и снизив задержку на 27 %.

Кроме того, DPU повышают защищённость и надёжность, обеспечивают лучшую изоляцию, предлагают большую прозрачность при контроле за трафиком, а также упрощают работу vSphere DRS и vMotion и улучшают эффективность утилизации ресурсов. Партнёрами VMware выступают со стороны производителей DPU выступают AMD, Intel и NVIDIA, а со стороны вендоров оборудования — Dell, HPE и Lenovo. Первыми комплексны решения представили Dell (VxRail с AMD Pensando или NVIDIA BlueField) и HPE (ProLiant c Pensando).

Ещё одно новшество для vSphere 8 — Tanzu Kubernetes Grid 2.0. Данное решение консолидирует отдельные службы Tanzu для упрощения управлением всё более сложными и комплексными средами. В частности, появились новые возможности для управления кластерами, отслеживания жизненного цикла, повышения отказоустойчивости и безопасности, управления пакетами и ПО и т.д.

Tanzu Kubernetes Grid 2.0 является важной частью VMware Edge Compute Stack 2, интегрированной платформы для периферийных вычислений. Новая платформа может быть запущена всего на двух узлах, предлагает проброс GPU и поддержку «малых» узлов на базе Intel Atom или Core, к которым вскоре присоединятся и Arm-процессоры. Новая платформа также позволяет лучше справляться с нагрузками реального времени благодаря возможности «прибить» vCPU к конкретному SMT/HT-потоку в ядре и настроить vNUMA-топологию.

В целом, в vSphere есть целый ряд полезных нововведений, касающихся работы с «железом». Так, количество GPU NVIDIA, работающих в режиме проброса, выросло до 32, а виртуальной машине (ВМ) теперь можно выделить до 8 vGPU. Устройства (GPU, NIC), подключённые к одному PCIe-свитчу, можно объединять в группы. DRS при наличии PMem-модулей научился более эффективно распределять нагрузки между разными типами памяти без ущерба для производительности. При клонировании ВМ с Windows 11 теперь доступна опция замены vTPM на новый. К слову, использование хостов с модулями TPM 1.2 теперь запрещено.

В vMotion добавлена миграция ВМ, запущенных на хостах с Intel SIOV. Естественно, в новом релизе появилась поддержка самых современных аппаратных платформ AMD и Intel и свежих релизов ОС. Можно отметить и новую, более «умную» систему доставки обновлений (в том числе прошивок), ускоряющую этот процесс и снижающую время простоя. Наконец, VMware предлагает разработчикам аппаратных и программных решений новые инструменты для создания продуктов, изначально рассчитанных на виртуальные среды и более полно учитывающих особенности таких сред.

В части безопасности также есть несколько нововведений. В ESXi 8.0 по умолчанию будет запрещён запуск недоверенных бинарных файлов, а демоны и процессы ESXi будут работать в отдельных «песочницах» с минимально доступными разрешениями. Поддержка TLS 1.0 и TLS 1.1 не просто отключена, а вовсе убрана из vSphere 8. Из прочих интересных новинок можно также отметить появление инструмента мониторинга энергопотребления хостов и ВМ для оценки энергоэффективности и углеродного следа.

Что касается vSAN 8, то VMware обещает кратное повышение производительности, снижение TCO, повышение доступности и защищённости данных, ускорение работы с пулами хранения и т.д. — всё благодаря разработанной с нуля архитектуре. Упомянутый в начале продукт Cloud Foundation+ объединяет анонсированные ранее решения vSphere+ и vSAN+. Cloud Foundation+, vSphere 8, vSAN 8 и Edge Compute Stack 2 будут доступны к концу октября этого года. Бета-версия решения для развёртывания частных мобильных сетей VMware Private Mobile Network на базе Edge Compute Stack 2 должно появиться тогда же.

Другие анонсы включают: обновление NSX; Project Northstar (будущая версия NSX); Project Watch, новое решения для организации защищённой мультиоблачной сетевой платформы; хранилище Aria Graph; Aria Hub (Project Ensemble), решения для централизованного мониторинга и управления мультиоблачными окружениями; следующее поколение Horizon Cloud; поддержка мобильных устройств и сторонних приложений для Workspace ONE Freestyle Orchestrator; новые услуги VMware Cross-Cloud и т.д.

Постоянный URL: http://servernews.ru/1073244
11.08.2022 [15:19], Владимир Мироненко

Google добавила новые награды за найденные в ядре Linux уязвимости

Компания Google объявила о внесении обновлений в программу kCTF (Capture-the-Flag для Kubernetes). Она продлила на неопределённый срок выплату увеличенного вознаграждения, о котором было объявлено ранее в этом году. То есть компания продолжит делать выплаты в пределах от $20 000 до $91 337 за взлом предложенных демонстрационных кластеров kCTF на базе инстансов Google Kubernetes Engine (GKE). Эта выплата будет осуществляться в дополнение к существующим вознаграждениям за исправления для упреждающих улучшений безопасности.

Однако Google заметила, что на текущий момент все уязвимости, позволяющие покинуть контейнер, были связаны с проблемами в ядре Linux. Поэтому компания запустила новые окружения (инстансы) с дополнительными наградами, чтобы оценить защищённость последнего стабильного релиза ядра Linux, а также новые экспериментальные средства защиты. Компания отметила, что разработанные ей меры защиты усложнят использование большинства обнаруженных в прошлом году багов (уязвимостей — в 9 из 10 случаях, эксплойтов — в 10 из 13 случаев).

 Источник изображения: Pixabay

Источник изображения: Pixabay

За создание новых эксплойтов для свежей стабильной ветки ядра Linux компания дополнительно заплатит $21 000. Для тех, кто скомпрометирует специальное ядро с расширенными экспериментальными патчами от Google, дополнительное вознаграждение составит $21 000. Таким образом, суммарно можно получить до $133 337. Ранее Google призвала другие компании выделять больше инженеров для разработки и сопровождения ядра Linux, а в прошлом году компания совместно с Linux Foundation выделила средства на оплату работы двух специалистов по обеспечению безопасности ядра.

Постоянный URL: http://servernews.ru/1071977
29.06.2022 [14:42], Владимир Мироненко

VMware представила обновления базовых решений для виртуализации — vSphere+ и vSAN+

Компания VMware анонсировала обновления платформы виртуализации облачных вычислений vSphere+ и решения для конвергентной инфраструктуры vSAN+. Новые предложения, представленные раннее в рамках проекта Project Arctic, помогут клиентам улучшить локальную инфраструктуру за счёт централизованного облачного управления, интегрированного Kubernetes, доступа к новым гибридным облачным сервисам и гибкой модели подписки

Как отметил в официальном блоге компании первый вице-президент и гендиректор бизнес-подразделения VMware по облачной инфраструктуре Марк Ломайер (Mark Lohmeyer), vSphere+ и vSAN+ представляют собой очередную эволюцию базовых решений, которым клиенты доверяют создание своей локальной инфраструктуры. По его словам, VMware vSphere+ и VMware vSAN+ привносят преимущества облака в локальные рабочие нагрузки клиентов, предоставляя облачные услуги для ИТ-администраторов и разработчиков. Это позволит повысить производительность ИТ-комплексов и ускорить разработку приложений.

 Источник изображений: VMware

Источник изображений: VMware

В числе преимуществ vSphere+ и vSAN+ компания выделяет следующие пункты:

  • Повышение производительности с помощью служб администрирования — решения позволяют повысить эффективность работы с помощью центральной облачной консоли.
  • Ускорение внедрения инноваций с помощью сервисов для разработчиков. Решения позволяют превратить существующую виртуальную инфраструктуру в готовую к работе платформу Kubernetes для предприятий.
  • Преобразование локальной инфраструктуры с помощью интеграции с облаком — решения позволят использовать преимущества гибридного облака для локальных рабочих нагрузок без прерывания работы.

vSphere+ и vSAN+ позволят клиентам активировать дополнительные гибридные облачные сервисы, которые обеспечивают ключевые варианты использования критически важных бизнес-приложений, работающих локально, включая аварийное восстановление и защиту от программ-вымогателей. Клиенты смогут использовать новые возможности, средства безопасности и обновления продуктов намного быстрее и значительно упростить свои операции — без внесения изменений в свои существующие приложения или оборудование.

Во многих случаях клиентские среды vSphere распределены по разрозненным местоположениям, пограничным площадкам и облакам, что усложняет эксплуатацию и снижает эффективность обслуживания. vSphere+ и vSAN+ обеспечивают унифицированное управление инфраструктурой для этих распределенных сред через VMware Cloud Console. Консоль обеспечивает глобальную инвентаризацию, настройку, оповещение, администрирование и безопасность для локальных развертываний.

Администраторы смогут с её помощью выполнять целый ряд задач, например, управлять конфигурациями и политиками. Кроме того, клиенты получат выгоду от значительно упрощенного управления жизненным циклом благодаря облачной автоматизации обновлений компонентов локальной инфраструктуры. Клиенты также выиграют от облачных возможностей исправления и изменения конфигураций, включая проверки безопасности для обеспечения соответствия корпоративным и нормативным требованиям.

Благодаря vSphere+ и vSAN+ организации смогут внедрить модель потребления на основе подписки для своих локальных развертываний. Клиенты также получат преимущества от использования единого продукта, включающего все необходимые компоненты (в том числе VMware vCenter, VMware ESXi, Tanzu Standard Runtime и Tanzu Mission Control Essentials) и поддержку. vSphere+ и vSAN+, будут доступны к концу II квартала 2023 финансового года VMware (29 июля 2022 г.). Решение Tanzu Mission Control Essentials, являющееся компонентом vSphere+, будет доступно в III квартале 2023 финансового года VMware.

Постоянный URL: http://servernews.ru/1069087
14.03.2022 [12:23], SN Team

«Kubernetes База: стартовый курс для администраторов»: старт потока 25 марта

Приглашаем присоединиться к новому потоку «Kubernetes База: стартовый курс для администраторов» в Слёрме. Для тех, кто переходит от монолита к микросервисам, хочет переехать в Kubernetes или освоить новый инструмент.

Курс идёт 6 недель, начало 25 марта 2022.

О курсе:

  • Изучим Kubernetes с нуля до готовности создавать, настраивать и обслуживать кластеры.
  • Важно: мы дополним программу курса вебинарами по актуальным изменениям и работе с Kubernetes в 2022.
  • По каждой теме программы будут видеолекция и практические задания в личном кабинете.
  • Два раза в неделю будем встречаться со спикерами, Марселем Ибраевым и Сергеем Бондаревым, они поделятся своим опытом и ответят на актуальные вопросы.
  • В конце курса — сертификация: закрепление всех полученных знаний на практике. Задания охватывают все аспекты работы с Kubernetes.

Будет телеграм-чат со спикерами, куратором и техподдержкой.

Обратите внимание: мы не повышаем цены на обучение до конца марта.

Подробности о курсе: https://slurm.club/3tOetD9

Постоянный URL: http://servernews.ru/1061777
25.02.2022 [12:37], SN Team

21 марта стартует курс «Golang для инженеров»

На курсе вы узнаете, зачем нужен язык Go и какие рабочие сценарии можно упростить с его помощью. Научитесь работать с контейнерами, тестами, кастомными операторами и паттернами Kubernetes. Мы расскажем, как быстро и безопасно внедрять изменения в код, запускать новые продукты, поддерживать работу высоконагруженных сервисов и ускорить разработку.

Кому подойдет курс: всем, кто стремится автоматизировать повседневные и надоевшие рабочие процессы. Особенно DevOps-инженерам, занимающимся управлением и развертыванием облачных приложений.

Длительность: 3,5 месяца, старт 21 марта.

Формат:

  • живое обсуждение тем со спикерами: Всеволодом Севостьяновым и Тиграном Ханагяном
  • групповой чат для общения с командой, отделом заботы и куратором;
  • разбор практики и кейсов студентов.

Курс по Prometheus при покупке любого тарифа Go до 1 марта!

Узнать подробнее и зарегистрироваться: https://slurm.club/3BLYDMU

Постоянный URL: http://servernews.ru/1060879
26.12.2021 [14:44], Владимир Агапов

TrueNAS SCALE обзавелась магазином приложений TrueCharts

iXsystems представила интегрированный каталог приложений TrueCharts для своей платформы TrueNAS SCALE, благодаря которому пользователи и сторонние разработчики получили простой способ доставки, развёртывания и настройки ПО. TrueCharts — это полностью независимый Open Source проект, на разработку которого сообщество потратило больше года. Сейчас в каталоге доступно более чем 180 приложений, оптимизированных для Kubernetes.

 Изображение: ixsystems.com

Изображение: ixsystems.com

Использование в качестве базовой платформы Kubernetes является логичным шагом в развитии экосистемы. Это снижает порог входа для новичков и позволяет упростить управление инфраструктурой различного масштаба, от небольших NAS для дома до крупных корпоративных хранилищ. iXsystems на примере TrueNAS SCALE намерена показать, что корпоративные СХД могут быть гибкими и простыми.

TrueCharts может быть полезен не только новичкам, но и опытным пользователям, поскольку он ориентирован на те приложения, которым требуется больше гибкости в настройке под конкретный случай использования. Все приложения в обновлённой экосистеме могут быть интегрированы со встроенными функциями TrueNAS SCALE.

Постоянный URL: http://servernews.ru/1056766
19.10.2021 [23:23], Владимир Мироненко

Обновление Portworx PX-Backup упростит защиту и миграцию данных

В ходе мероприятия KubeCon North America было объявлено о выходе PX-Backup 2.1, обновления облачной платформы Portworx для управления данными в контейнерах Kubernetes. PX-Backup 2.1 обеспечит комплексную защиту данных в локальных и облачных средах, мобильность при работе с несколькими облачными сервисами и улучшенную поддержку совместимости для приложений Kubernetes.

Главное нововведение — возможность просто переноса Kubernetes-нагрузок между средами исполнения. Сделав копию в одном облаке или собственном ЦОД, восстанавливать её в любом другом. Кроме того, новая версия позволяет выгружать CSI-снапшоты в объектное хранилище. А RWX-тома теперь могут работать поверх общих файловых ресурсов на FlashBlade, на прокси-томах Portworx или на любом NFS-сервере.

Таким образом, упрощается поддержка создания резервных копий по схеме 3-2-1 как в блочных, так и в объектных хранилищах. Наконец, ещё один важный апдейт касается усиления защиты данных — благодаря Portworx PX-Secure можно задействовать шифрование и управление правами доступа. Все эти нововведения можно будет оценить с выходом PX-Backup 2.1, который состоится в ноябре.

Постоянный URL: http://servernews.ru/1051638
07.10.2021 [22:51], Андрей Галадей

VMware представила бесплатную версию Tanzu Community Edition

На VMworld 2021 VMware представила Kubernetes-платформу Tanzu Community Edition. Это семейство открытых продуктов, которое полностью покрывает жизненный цикл микросервисных решений — от создания и запуска до последующего управления. Новинка имеет открытые исходники под лицензией Apache 2.0. Community-версия базируется на тех же кодах, что и коммерческая. Её можно установить и настроить за считанные минуты как локально, так и в облаке.

И хотя она является бесплатной и поддерживаемой силами сообщества, VMware обещает, что никаких ограничений с точки зрения функциональности не планируется. Также эта версия позволит обкатывать те или иные решения, которые затем появятся в коммерческой версии системы. В состав платформы входит система управления пакетами, а также ряд готовых к быстрому развёртывания наборов ПО. Кроме того, есть руководства по запуску Octant, что позволяет управлять кластером через графический интерфейс.

Постоянный URL: http://servernews.ru/1050729
20.09.2021 [10:10], Владимир Мироненко

Mail.ru Cloud Solutions, Intel и «Слёрм» объявили приём в бесплатную школу Kubernetes

Партнёрский материал

Mail.ru Cloud Solutions, Intel® и «Слёрм» объявили о сборе заявок на обучение в бесплатной вечерней школе Kubernetes для разработчиков. Разработанная партнёрами программа обучения включает 24 онлайн-лекции и 22 практические работы. Её освоение поможет специалистам овладеть современными практиками DevOps, ближе познакомиться с тонкостями микросервисной архитектуры, что позволит сократить время вывода новых продуктов на рынок.

Обучение в вечерней школе Kubernetes начнётся с 1 октября и продлится до 21 декабря. Все желающие могут до конца октября подать заявку на бесплатное участие. Чтобы получить максимальный эффект от занятий, желательно владеть Linux, понимать базовые принципы микросервисной архитектуры и Docker. Программа составлена экспертами Mail.ru Cloud Solutions, Intel и «Слёрм».

Учащиеся будут проходить практику на платформе Mail.ru Cloud Solutions, однако курс будет полезен разработчикам независимо от используемой платформы. Программа хорошо сбалансирована, сочетает в себе как теорию, так и практику. Занятия предполагают регулярную практическую работу в кластере. В результате учащиеся познакомятся с возможностями Kubernetes и научатся решать с её помощью реальные бизнес-задачи .

«Программа основана на нашем платном интенсиве для разработчиков. Mail.ru Cloud Solutions и компании Intel расширили и дополнили программу, а также сделали школу бесплатной. За первую неделю мы получили более 4000 заявок. Мы планируем обучить около 10 000 разработчиков», — говорит Антон Скобин, коммерческий директор компании «Слёрм».

«Kubernetes де-факто становится стандартом современной разработки. Ценность специалиста, который знаком с технологией, значительно повышается в глазах любого работодателя. Такой специалист быстрее других решает рабочие задачи, меньше зависит от DevOps-инженеров, более продуктивен. Мы видим на рынке возрастающую потребность разработчиков в глубокой экспертизе в K8s и готовы бесплатно ею делиться, чтобы стимулировать эволюцию российского ИТ-сектора», — говорит Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.

«Российский облачный рынок демонстрирует высокие темпы роста на фоне сохраняющегося дефицита кадров в ИТ-отрасли, в частности, специалистов со знанием Kubernetes. Intel в России более 20 лет проводит и поддерживает программы по развитию ИТ-навыков, в том числе для опытных и начинающих разработчиков. Наши эксперты помогли расширить и дополнить программу школы, чтобы участники могли получить практические и теоретические навыки, востребованные в различных секторах российской экономики», — сообщил Сергей Жуков, директор по развитию корпоративного бизнеса Intel в России.

Kubernetes (K8s) — открытое ПО для автоматизации развёртывания и масштабирования контейнеризированных приложений. Облачная платформа Mail.ru Cloud Solutions предоставляет Kubernetes как сервис, сертифицированный Cloud Native Computing Foundation (CNCF) и совместимый со всеми стандартными инструментами экосистемы K8s. Он помогает компаниям быстро внедрить технологию, снизить накладные расходы и получить уже настроенный и оптимизированный кластер Kubernetes, для работы с которым не требуются дополнительных специалисты для поддержки и администрирования технологии.

Постоянный URL: http://servernews.ru/1049221
Система Orphus