Как я перестал страдать и полюбил CoreDNS: три истории

Всем привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». В апреле прошла юбилейная DevOpsConf 2025, на которой мне посчастливилось выступать с докладом. Рассказывал я про хаки, которые позволяют автоматизировать использование DNS. Эта статья построена на базе моего доклада и трех реальных историй: — управление DNS из git; — собственный nip.io ; — как и зачем писать плагины для CoreDNS. Приходите под кат, там интересно :) Попасть под кат

https://habr.com/ru/companies/chislitellab/articles/913946/

#coredns #dns #kubernetes #k8s #nipio #git #github #плагины #штурвал #devops

Kubernetes для всех: поймет даже гуманитарий

Привет новичкам в Kubernetes и тем, кто не знаком с этой технологией! Давайте представим себе крупную компанию, которая состоит из нескольких бизнес-юнитов. В ней каждый юнит занимается своим направлением деятельности, и у него есть офис и департаменты, поделенные на отделы, в которых работают сотрудники с конкретными функциями. Еженедельно бизнес-юнит ставит задачи и распределяет их между департаментами, а также делает отчеты для дирекции компании. Таким образом, у всех получается достигать поставленных бизнес-целей. Перед каждым юнитом стоят одинаковые задачи — распределение обязанностей, наем или увольнение сотрудников. Дирекция контролирует все происходящие процессы в бизнес-юнитах, распределяет затраты и отвечает за принятие финальных решений. Также в крупных компаниях нужны различные менеджеры, сейлы и еще множество других сотрудников. Мы решили сравнить платформу оркестрации кластеров Kubernetes с любой крупной компанией, взяв за пример «Штурвал». Что из этого вышло — читайте под катом.

https://habr.com/ru/companies/chislitellab/articles/896214/

#kubernetes #контейнеризация #devops #обучение_в_ит #штурвал #k8s #контейнеры #просто_о_сложном

«Ванильный» Kubernetes больше не нужен? Нужен только «Штурвал»?

Хабр, привет! Я Саша Краснов, CTO контейнерной платформы «Штурвал». Название статьи — это наша цель: мы с командой хотим сделать Kubernetes удобнее и доступнее для всех, кому это нужно. Для больших компаний — за деньги, а для маленьких команд — бесплатно. Для этого мы недавно выпустили «Штурвал Community Edition»: просто взяли все технологии enterprise-версии и отдали всем желающим. Без урезаний по функциям и пробных периодов, регистрации и СМС . Управление контейнерами требует очень глубоких компетенций и много опытных специалистов в штате. Малые и средние компании и отдельные разрабы могут просто бесплатно взять нашу community-версию, не экспериментируя и не перебирая решения из интернета. А когда и если нагрузки вырастут, то не придется переучиваться и менять платформу. Скачать «Штурвал CE» можно

https://habr.com/ru/companies/chislitellab/articles/885982/

#штурвал #vanilla_kubernetes #kubernetes #ванильный_kubernetes #контейнеризация #контейнеры #российское_по #штурвал_community_edition #k8s #контейнерная_платформа

Просто о сложном: зачем нужны Kube-Audit логи и как с ними подружиться

Популярность облачных платформ и контейнеров растет с каждым днем. Вместе с этим появляется необходимость в активном контроле и защите используемых решений. Есть много инструментов, которые могут сделать работу в K8s безопасной, а процессы — прозрачными и эффективными. Но в статье поговорим о самом недооцененном, но тем не менее актуальном способе для анализа безопасности в Kubernetes: о сборе Kube-Audit логов.

https://habr.com/ru/companies/chislitellab/articles/863224/

#kubernetes #kubeaudit #политика_аудита #анализ_безопасности #штурвал #логирование #audit_logs #кластер #логи #контейнеризация

Обходим ограничение доступа Github к базе уязвимостей Trivy. Быстрый фикс вам в помощь

Совсем недавно разработчики, применяющие сканер образов Trivy, столкнулись с ошибкой TOOMANYREQUESTS . Она произошла из-за достижения максимального количества пользователей инструмента и предельной скорости по загрузкам из Container Registry (CR) ghcr.io. Меня зовут Алиса Кириченко, я занимаюсь разработкой контейнерной платформы «Штурвал». Мы вовсю используем Trivy, но совсем не хотим зависеть от доступности сторонних сервисов. Иначе заказчики не поймут. Поэтому базы у нас свои, и обновляются они каждую ночь. Если лень дальше читать, то вот, берите: Trivy DB: public.shturval.tech/trivy-db Trivy Java DB: public.shturval.tech/trivy-java-db Детали — под катом.

https://habr.com/ru/companies/chislitellab/articles/854964/

#trivy #github #базы_данных #trivydb #toomanyrequests #штурвал