[Перевод] Настройка сети в Kubernetes: основы CNI

Kubernetes-кластер без сети — не кластер, а просто набор несвязанных компонентов. Чтобы «оживить» его, важно понимать, что такое Container Network Interface (CNI) и как он работает. В статье — детальный разбор механизма CNI: что такое CNI-плагин, как он запускается и какие операции выполняет в кластере. В конце работа CNI демонстрируется на примере кастомного плагина. Для желающих глубже погрузиться в тему есть список дополнительных материалов.

https://habr.com/ru/companies/flant/articles/1015810/

#сеть #cni #cniплагин #Container_Network_Interface #ipam #containerd #vxlan #static_routing #iptables

Что внутри «Штурвала 2.13». Декларативная установка, переход на containerd 2.x, профили кластеров и прочее

Хабр, привет! На связи команда разработки контейнерной платформы «Штурвал». Недавно мы выпустили новую версию 2.13. Теперь пользователям доступны установка через YAML и флаги командной строки, профили кластеров по шаблонам, containerd 2.x с шифрованием образов, сводные отчеты по безопасности. Под катом делимся самым интересным.

https://habr.com/ru/companies/chislitellab/articles/1014916/

#штурвал #kubernetes #k8s #containerd #yaml #кластеры #контейнеризация

Final optimizations for the Dockerfile, and the new image is now under 500MB which is a heluva-lot better than the original 1.3GB. The results are good, images are now in Forgejo, and even better: they work.

#homelab #encoding #docker #containerd

Docker switches to Containerd Image Store

Since #Docker Engine 29.0 (Nov 2025), new installation use #containerd image store by default.

This is supposed to align Docker Engine with #Kubernetes.

For now, I see the risk that Docker on CI server might behave differently than docker on my machine if I do not migrate manually.

Should I migrate now?
In the release notes, I can see quite some fixes, so better wait?

Did anyone migrate and live to tell the tale?

https://www.docker.com/blog/docker-engine-version-29/

[Перевод] Хаос монтирования в Netflix: масштабирование контейнеров на современных CPU

Представьте себе такую картину: пятничным вечером вы нажимаете кнопку воспроизведения видео на Netflix. Не проходит и нескольких секунд, как в ответ на это в недрах системы оживают сотни контейнеров. Обеспечение эффективной работы большого количества контейнеров в Netflix — это один из краеугольных камней обеспечения качественного потокового видео для миллионов пользователей со всего мира. Для того чтобы обеспечить высокую скорость реакции системы таких масштабов, мы модернизировали нашу среду выполнения контейнеров (контейнерный рантайм, container runtime), но, сделав это, мы столкнулись с неприятной неожиданностью, сдерживающей рост нашей системы. Это — архитектура процессоров. Предлагаем вашему вниманию историю о том, как мы диагностировали эту проблему, и о том, что мы узнали о масштабировании контейнеров на аппаратном уровне.

https://habr.com/ru/companies/wunderfund/articles/982870/

#Инфраструктура #облачные_технологии #разработка #контейнеры #containerd #Netflix

If you experienced an issue updating the #containerd package on #ubuntu today, #docker is rolling out a fix now:

https://github.com/docker/packaging/issues/342#issuecomment-3705602800

Pretty goofy that Ptyxis, the container-focused terminal emulator, which is now the default Terminal on ubuntu, does not support #docker nor #containerd (nor #systemd nspawn)

https://gitlab.gnome.org/chergert/ptyxis#supported-container-technologies

Kubernetes-Cluster „einfach“ erklärt

https://andreas-moor.de/kubernetes-cluster-einfach-erklaert/

What are you using at the moment for running containers?

#containers #sysadmin #homelab #podman #docker #buildah #lxc #containerd #devops #devsecops