Когда хочется странного: шифруем Linux, упаковываем в контейнер, запускаем на реальном железе

Привет, Хабр! 👋 Это моя первая статья здесь, да и вообще-то - первая, поэтому - судите строго. Или не строго. Или не судите. В общем, как хотите. Пишу её в первую очередь для себя — чтобы систематизировать накопленный опыт. Ну а если кому-то окажется полезно — буду только рад. Если нет... что ж, тоже не расстроюсь. Сегодня мы поговорим о dm-crypt в Linux — точнее даже не столько о нем, сколько о его использовании в немного необычном ключе: запуск полноценной ОС из зашифрованного контейнера , без выделения отдельного дискового раздела. Всё, что вы здесь прочитаете — это мой личный опыт , без претензий на истину в последней инстанции. Я не собираюсь вступать в вечные полемики "LUKS против plain", "dm-crypt против VeraCrypt" и тому подобное. Мне просто было интересно попробовать кое-что нестандартное. Почему? Потому что могу. И потому что — как говорится, «руки чесались».

https://habr.com/ru/articles/905472/

#dmcrypt #шифрование #контейнеризация #linux

Гибридные облака и автоматизация: преимущества виртуализации в платформе контейнеризации

В статье разберем процесс внедрения виртуализации в платформу контейнеризации, обсудим ее преимущества для пользователей и покажем, каким образом это решение упрощает администрирование ИТ-инфраструктуры.

https://habr.com/ru/companies/dbraincloud/articles/903924/

#виртуализация #виртуальная_машина #контейнеризация #гипервизор #baremetal #host #dbrain #vmware #kubernetes #микросервисы

Даже не влезайте в Kubernetes без этого

Главный прикол с k8s: поднять базовый кластер займёт всего 15 минут. А вот чтобы он реально заработал, ответить на все вопросы перед установкой, всё спланировать — на это нужны дни, реально дни мозгового штурма и планирования. Ну или потом придётся разбирать и делать ещё раз. Несколько раз. Кубер унижает человеческое достоинство разными способами и на разных этапах. Это часть опыта от пользования продуктом. Так задумано. И вот про эти самые вопросы мы сейчас и поговорим, потому что там целое волшебное поле грабель. Начнём с простых вещей, например, выбора дистрибутива, выбора способа хранения данных (и динамического выделения места), а также того, куда складывать пароли к критичным ресурсам. На этих трёх выборах ломается примерно 50 % админов. Поехали в ад!

https://habr.com/ru/companies/h3llo_cloud/articles/902188/

#контейнеры #kubernetes #виртуализация #контейнеризация #хостинг

Изолируем сети правильно

Привет, Хабр! Иногда кажется, что если выдернуть кабель, то всё будет безопасно. Но в современном мире даже воздух может быть каналом атаки. Как же тогда правильно изолировать сеть? Разбираемся.

https://habr.com/ru/companies/otus/articles/898146/

#сетевая_архитектура #безопасность #ngfw #контейнеризация

Kubernetes для всех: поймет даже гуманитарий

Привет новичкам в Kubernetes и тем, кто не знаком с этой технологией! Давайте представим себе крупную компанию, которая состоит из нескольких бизнес-юнитов. В ней каждый юнит занимается своим направлением деятельности, и у него есть офис и департаменты, поделенные на отделы, в которых работают сотрудники с конкретными функциями. Еженедельно бизнес-юнит ставит задачи и распределяет их между департаментами, а также делает отчеты для дирекции компании. Таким образом, у всех получается достигать поставленных бизнес-целей. Перед каждым юнитом стоят одинаковые задачи — распределение обязанностей, наем или увольнение сотрудников. Дирекция контролирует все происходящие процессы в бизнес-юнитах, распределяет затраты и отвечает за принятие финальных решений. Также в крупных компаниях нужны различные менеджеры, сейлы и еще множество других сотрудников. Мы решили сравнить платформу оркестрации кластеров Kubernetes с любой крупной компанией, взяв за пример «Штурвал». Что из этого вышло — читайте под катом.

https://habr.com/ru/companies/chislitellab/articles/896214/

#kubernetes #контейнеризация #devops #обучение_в_ит #штурвал #k8s #контейнеры #просто_о_сложном

20 полезных команд Kubernetes, о которых вы не знали

Ваш кластер снова ведёт себя как капризный ребёнок? Ошибки, зависшие поды, бесконечные деплои, которые идут не туда, куда нужно? Значит, пора прокачать свои навыки работы с kubectl! Мы собрали в этой подборке самые полезные команды с подробным описанием, которые помогут держать Kubernetes в узде и решать любые инциденты одной кнопкой!

https://habr.com/ru/companies/aeza/articles/891240/

#devops #cloud #k8s #kubernetes #linux #kubectl #контейнеризация #контейнеры

Что вам надо знать в 2025 году про контейнеры, чтобы не пропустить важное

Контейнер — это типа виртуальной машины, только меньше и другое. Несколько контейнеров запускаются внутри одной машины и разделяются друг от друга. Это значит, что можно запустить приложение с одним набором зависимостей, а рядом — второе с другим. Это значит, что можно сохранить все связки приложения, упаковать его в контейнер и деплоить где угодно — и знать, что оно точно запустится. Есть нюансы с переходом между ARM-архитектурой и x86, но в целом контейнеры универсальны. В контейнерной упаковке огромное количество софта, в том числе очень много опенсорса. Можно поднять готовый контейнер с сервисом из хаба без проблем вообще. И это не создаёт сложных взаимозависимостей. Нужен PostgreSQL? Docker pull postgres — и он у вас. К контейнерам монтируются свои ресурсы — диски, сети, конфиги и секреты. Контейнеры оплачиваются за потребление, то есть можно сделать сервис, который слушает порт и делает обработку, повесить и забыть. За год вы заплатите рублей 20. Рои контейнеров могут масштабировать крупные корпоративные проекты, про это ниже. И, наконец, никакой современный CI/CD почти не делается без контейнеров. Системным администраторам, DevOps-инженерам, разработчикам и СТО критически важно разобраться в контейнеризации. Это будущее, и у этого будущего довольно странная кривая обучения. Сейчас коротко расскажу, попробуем разобраться, как её лучше проходить и где там грабли. Ну и ещё, если вы дойдёте до середины, ваша зарплата будет 450 тысяч рублей в месяц и выше.

https://habr.com/ru/companies/h3llo_cloud/articles/890512/

#контейнеры #kubernetes #виртуализация #контейнеризация

Docker для начинающих: простое развертывание приложения за несколько шагов

Всем привет! Для своей первой статьи я решил выбрать проблему, с которой сам столкнулся при изучении Java и попытке упаковки приложения в докер-контейнер. К сожалению не нашел ни одной исчерпывающей статьи, как это делать, поэтому решил написать свою. Начну, пожалуй, с самого сервиса. Я написал достаточно простое веб-приложение на стеке - Java, Spring, Maven, REST, HTTP, Hibernate, Postgresql, JSP/JSTL. Пока приложение представлено достаточно в сыром виде, но для понимания, как оно упаковывается в контейнер, вполне подойдет. Если вкратце, то это сервис для голосования за лучший ресторан, где можно зарегистрироваться, добавить ресторан, его описание, оставить отзыв и проставить рейтинг. Также, в зависимости от роли, можно посмотреть информацию о пользователях и редактировать ее.

https://habr.com/ru/articles/888540/

#docker #dockercompose #dockerfile #java #приложения #развертывание_приложений #контейнеризация #контейнеры_docker

Базы данных в Kubernetes из коробки: реально ли развернуть кластер в пару кликов? [ВИДЕО]

Заглянем под капот Kubernetes-кластера и запустим инсталляции баз данных PostgreSQL и Clickhouse. Видео

https://habr.com/ru/companies/dbraincloud/articles/886304/

#kubernetes #dbrain #контейнеризация #базы_данных #логирование #s3 #postgresql #clickhouse #devops #видео

«Ванильный» Kubernetes больше не нужен? Нужен только «Штурвал»?

Хабр, привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». Название статьи — это наша цель: мы с командой хотим сделать Kubernetes удобнее и доступнее для всех, кому это нужно. Для больших компаний — за деньги, а для маленьких команд — бесплатно. Для этого мы недавно выпустили «Штурвал Community Edition»: просто взяли все технологии enterprise-версии и отдали всем желающим. Без урезаний по функциям и пробных периодов, регистрации и СМС . Управление контейнерами требует очень глубоких компетенций и много опытных специалистов в штате. Малые и средние компании и отдельные разрабы могут просто бесплатно взять нашу community-версию, не экспериментируя и не перебирая решения из интернета. А когда и если нагрузки вырастут, то не придется переучиваться и менять платформу. Скачать «Штурвал CE» можно

https://habr.com/ru/companies/chislitellab/articles/885982/

#штурвал #vanilla_kubernetes #kubernetes #ванильный_kubernetes #контейнеризация #контейнеры #российское_по #штурвал_community_edition #k8s #контейнерная_платформа