От CI к GitOps: Bootstrap Namespaces в Kubernetes

Привет, Хабр! Меня зовут Никита Чубаров. По трудовому договору я инженер-эксперт по разработке и сопровождению сервисов, а по факту DevOps-инженер с фокусом на доставку в платформенных командах, которые поставляют общие решения для десятка дочерних команд. Со временем эта доставка перестала быть прозрачной и предсказуемой, и всё больше напоминала космолёт, в котором пилот перед каждым запуском вручную подключает провода, проверяет давление в контурах и по списку нажимает десятки кнопок. Пока запусков мало, это ещё можно представить, но когда их становится сотни, а кораблей — десятки, такая схема быстро превращается в источник ошибок и выгорания. Примерно в таком состоянии у нас находился Bootstrap Namespaces. В статье я расскажу, как мы прошли путь от сложной CI-оркестрации к декларативному управлению Bootstrap Namespaces через Argo CD и GitOps, какие проблемы это позволило убрать и какие новые ограничения пришлось принять.

https://habr.com/ru/companies/raiffeisenbank/articles/1001782/

#gitops #argo_cd #applicationset #bootstrap #helm #cluster #git #generator #infrastructure_as_code #app_of_apps

I wrote a post on installing Argo CD in a #homelab #kubernetes cluster.

https://unixorn.github.io/post/homelab/k8s/05-install-argocd/

@homelab #selfhosting #k8s #argocd #argo_cd

[Перевод] От CI к каталогу Kubernetes: создание компонуемой платформы с помощью GitOps и vCluster

Многие команды уже построили вокруг Kubernetes свои внутренние платформы, но со временем они превращаются в свалку YAML’ов и разрозненных Helm-чартов. В статье показывается, как собрать из этого аккуратный «конструктор» из трёх уровней компоновки (инфраструктура, сервисы платформы, приложения), завязать всё на GitOps через Argo CD и vCluster, а затем скрыть сложность за шаблонами и CRD, чтобы разработчику было достаточно описать один WebApp-ресурс вместо возни с десятком сущностей Kubernetes.

https://habr.com/ru/companies/otus/articles/970622/

#kubernetes #gitops #cicd #модульная_платформа #Argo_CD #Terraform #Helm

Эффективный CI/CD: переход на trunk-based development и GitLab

Меня зовут Илья Куликов, я руковожу разработкой веб-терминалов в компании «Столото». Сегодня хочу рассказать, как мы превратили ручные релизы и вечные конфликты в почти автономный CI/CD. За почти 10 лет в компании я прошёл путь от бэкенд-разработчика до руководителя направления, в «Столото» же за это время родился и вырос целый продукт — веб-терминал для агентов розничной сети. Изначально у нас был парк дорогих аппаратных терминалов, установленных у агентов. Но как расширить сеть и снизить входной порог? Возникла идея: а что, если сделать аналогичное приложение в браузере? Тогда любой желающий мог бы стать агентом — достаточно старого ноутбука и договора с нами. Так появился полноценный веб-аналог аппаратного терминала со всеми необходимыми функциями для продажи лотерей. Но вместе с ростом продукта росла и боль: релизы занимали часы, всё постоянно ломалось на проде, а после каждого деплоя команда судорожно грепала логи в поисках причины падения. Мы поняли: без серьёзной перестройки процессов дальше — только хуже. И тогда решили кардинально пересмотреть наш подход к CI/CD. Отказались от классического GitFlow в пользу trunk-based development, полностью перестроили пайплайны в GitLab и внедрили автоматизацию на всех этапах — от сборки и тестирования до деплоя и мониторинга. В этой статье я делюсь реальным опытом: - как мы ушли от ручных релизов к автоматическому деплою в прод; - какие практики и инструменты позволили нам перестать бояться каждого коммита; - как повысить качество кода и ускорить вывод фич на рынок без ущерба для стабильности. Этот материал будет особенно полезен техлидам, инженерам DevOps, разработчикам и командам, которые всё ещё живут в мире ручных деплоев, боятся нажимать «мердж» в пятницу вечером. Если вы задумываетесь, как перейти от хаоса к предсказуемости в релизах — вы по адресу. А как мы этого добились — читайте под катом!

https://habr.com/ru/companies/stoloto/articles/957056/

#gitflow #cicd #trunkbased_development #gitlab #reactjs #java #spring_boot #gitops #argo_cd #kubernetes

DNS-хаос, зомби-поды и майнеры в кластере: самые невероятные случаи при работе с Kubernetes

Kubernetes — мощный и одновременно сложный инструмент, работа с которым неизбежно порождает… инциденты. И на практике DNS виновата далеко не всегда. Иногда всё ломает слишком длинное имя деплоймента, протухший CA-сертификат или сбой сетевой карты, из-за которого TCP-пакеты просто отбрасываются. В статье вас ждут самые интересные и поучительные инженерные истории с Reddit.

https://habr.com/ru/companies/flant/articles/931902/

#kubernetes #dns #майнеры #зомбиподы #cni #kubedns #stickyсессии #etcd #argo_cd #инциденты

Миграция с legacy: как werf упростил переезд на Kubernetes и ускорил CI/CD

Статья о том, как werf помог упростить переход на Kubernetes, ускорить CI/CD и решить проблемы с кэшированием. Автор поделился опытом внедрения, первыми шагами и преимуществами, которые получила его команда.

https://habr.com/ru/companies/flant/articles/910860/

#werf #open_source #legacy #kubernetes #argocd #argo_cd #dkp #s3 #миграция_данных #ci

Argo CD Notificationsのドキュメントの場所
https://dev.classmethod.jp/articles/argo-cd-notifications-documents/

#dev_classmethod #Argo_CD

Amazon EKSでArgo CDの検証環境を作成したいときはEKS Blueprints for Terraformが便利
https://dev.classmethod.jp/articles/amazon-eks-argo-cd-eks-blueprints-for-terraform/

#dev_classmethod #Amazon_EKS #AWS #Kubernetes #Argo_CD #Terraform

Argo CDで使われているRedisに脆弱性が発見されていました
https://dev.classmethod.jp/articles/redis-in-argo-cd-had-vulnerability/

#dev_classmethod #Argo_CD #脆弱性 #Helm #Redis