Милі та пухнасті

Автор: admin

  • Як вирішити проблему, коли зміни в ConfigMap не відображаються у працюючих подах Kubernetes

    Під час щоденних деплойментів у Kubernetes розробники часто стикаються з проблемою: зміни в ConfigMap не застосовуються до працюючих подів. У цій статті ми розглянемо, чому так відбувається і як це можна швидко виправити.

    Що таке ConfigMap у Kubernetes?

    ConfigMap — це об’єкт Kubernetes, який зберігає конфігураційні дані окремо від коду застосунку. Це дозволяє тримати код чистим і спрощує підтримку. Зазвичай у ConfigMap зберігаються параметри, як-от рядки підключення, URL-адреси та інші змінні середовища.

    Чому зміни в ConfigMap не застосовуються до подів

    1. Под не був перезапущений після оновлення ConfigMap

    Після оновлення ConfigMap існуючі поди не отримують нові значення автоматично. Контейнер продовжує працювати з попередньою конфігурацією, поки не буде перезапущений.

    Рішення: перезапуск подів

    Скористайтеся командою:

    kubectl rollout restart deployment <назва-деплойменту>

    Це примусово перезапустить поди та застосує оновлену конфігурацію.

    2. ConfigMap змонтований некоректно

    Якщо ConfigMap не був правильно підключений як том або змінна середовища, нові значення не будуть доступні.

    Рішення: перевірте конфігурацію монтування

    • Для змінних середовища: переконайтесь, що ключі правильно вказані у секціях envFrom або env.

    • Для томів: перевірте секції volumeMounts та volumes у специфікації пода.

    Помилки в конфігурації монтування можуть призвести до того, що застосунок використовуватиме застарілі дані.

    3. Змонтовані томи не оновлюються автоматично

    Kubernetes не оновлює вміст томів, підключених через ConfigMap, автоматично після змін. Це очікувана поведінка системи.

    Рішення: перезапустіть поди після змін

    Після кожного оновлення ConfigMap, змонтованого як том, потрібно вручну перезапустити поди.

    4. Деплоймент не відслідковує зміни в ConfigMap

    Контролери Kubernetes не слідкують за змінами в ConfigMap, тому оновлення не викликає автоматичний rollout.

    Рішення: використовуйте анотацію з хешем

    Додайте хеш ConfigMap як анотацію до манифесту деплойменту. Наприклад:

    metadata: annotations: checksum/config: "{{ include (print $.Template.BasePath \"/configmap.yaml\") . | sha256sum }}"

    Таким чином Kubernetes зможе виявити зміни та ініціювати оновлення.

    Найкращі практики роботи з ConfigMap

    1. Використовуйте kubectl rollout restart

    Після будь-якої зміни в ConfigMap запускайте:

    kubectl rollout restart deployment <назва-деплойменту>

    2. Автоматизуйте перезапуск у CI/CD

    Додайте автоматичний перезапуск подів у ваш CI/CD-процес після оновлення ConfigMap.

    3. Використовуйте анотації з хешами

    Це надійний спосіб ініціювати оновлення після змін у ConfigMap.

    4. Слідкуйте за логами

    Логи допоможуть вам швидко виявити помилки, пов’язані з відсутніми або неправильними значеннями в ConfigMap.

    Висновок

    Проблеми з оновленням ConfigMap — одні з найпоширеніших, але легко вирішуваних. Якщо ви знаєте, як Kubernetes працює з конфігураціями, та використовуєте правильні підходи — перезапуски, коректне монтування та анотації — ваші застосунки завжди отримуватимуть актуальні параметри. Автоматизуйте процеси та перевіряйте логи, щоб уникати помилок у майбутньому.

  • Strapi у службі додатків Azure

    Розгортання Strapi в Azure App Service забезпечує масштабовану та безпечну платформу для розміщення headless CMS. Нижче наведено огляд процесу, включаючи переваги, кроки налаштування та поради щодо усунення несправностей.

    Переваги розгортання Strapi у службі додатків Azure

    1. Автоматичне масштабування  : програми служб Azure динамічно регулюють ресурси залежно від робочого навантаження, забезпечуючи високу доступність під час піків трафіку  .
    2. Безперервне розгортання : інтеграція з Azure DevOps підтримує автоматичні оновлення та безперервне покращення .
    3. Проста інтеграція  : екосистема Azure забезпечує просте підключення до таких служб, як база даних Azure для MySQL або PostgreSQL, сховище Azure та інструменти моніторингу  .
    4. Підвищена безпека  : такі функції, як підтримка HTTPS, інтеграція з доменами користувача і вбудовані механізми автентифікації, захищають вашу програму і дані  .
    5. Моніторинг та аналітика  : такі інструменти, як Application Insights, надають метрики для моніторингу продуктивності та усунення несправностей  .

    Дії розгортання Strapi у службі додатків Azure

    1. Підготовка ресурсів

    Використовуйте портал Azure для створення наступних об’єктів:

    • Група ресурсів  : організуйте всі пов’язані ресурси до однієї групи.
    • Веб-додаток  :
      • Публікація: Code
      • Стек виконання: Node.js (наприклад, Node 16 LTS або Node 20 LTS)
      • Операційна система: Linux (переважно для кращої сумісності)
      • План обслуговування програм: виберіть план на основі очікуваного робочого навантаження  .
    • База даних  :
      • Використовуйте базу даних Azure для MySQL або PostgreSQL.
      • Налаштуйте публічний доступ та настройте облікові дані  .
    • Обліковий запис зберігання : для керування вмістом, таким як зображення та файли .

    2. Налаштування програми Strapi

    • Переконайтеся   server.js , що точка входу для вашої програми містить такий вміст: 
      const strapi = require ( "strapi" ) ; strapi ( ) . start ( ) ;
    • Змініть /config/server.js для доступу до змінних середовища   HOST та   PORT:
    host: process. env . HOST , port: process. env . PORT || 3000 ,

    3. Розгортання коду

    Ви можете розгорнути свою програму Strapi одним з наступних способів:

    а. Розгортання ZIP-архіву

    1. Встановіть залежність локально (  npm install або   yarn install).
    2. Створіть zip-архів вашої програми.
    3. Використовуйте портал Azure або CLI для завантаження ZIP-файлу у ваш веб-додаток.

    б) Інтеграція з GitHub

    1. Завантажте свій код Strapi у репозиторій GitHub.
    2. Підключіть репозиторій через Центр розгортання до Azure.
    3. Налаштуйте конвеєри збірки, які встановлюють залежності, збирають програму (  yarn build) та розгортають її.

    в) Конвеєри Azure DevOps

    Створіть конвеєри для збирання та розгортання:

    • Завдання побудови конвеєра: 
      yarn install set NODE_ENV=PRODUCTION yarn build rm -rf .cache .git
    • Завдання розгортання конвеєра: 
      - task: AzureRmWebAppDeployment@ 4 inputs: azureSubscription: 'YourSubscription' appType: 'webAppLinux' WebAppName: 'YourAppName'

      4. Підключити базу даних

    Оновіть конфігурацію Strapi для підключення до бази даних за допомогою змінних середовища:

    module. exports = { database: { client: 'mysql' , // або 'postgres' connection: { host: process.env.DB_HOST, port: process.env.DB_PORT, database: process.env.DB_NAME, user: process.env.DB_USER, password: process.env.DB;

    5. Перевірка розгортання
    Отримайте доступ до своєї програми через її URL (наприклад,   https://your-app-name.azurewebsites.net). Зверніть увагу, що може знадобитися до 15 хвилин, щоб URL стала активною після розгортання  .

    Поради щодо усунення несправностей

    1. Якщо розгорнутий сайт порожній:
      • Перевірте журнали у   службі програм > Центр розгортання > Журнали  .
      • Забезпечте належні дозволи для доступу до бази даних  .
    2. Уникайте запису в   wwwroot, оскільки в деяких конфігураціях він доступний лише для читання (наприклад, “Запуск із пакета”)  .
    3. Якщо розгортання не вдалося, але журнали показують успішне виконання, зачекайте перед повторним розгортанням або оновленням сторінки  .

    Виконавши ці кроки, ви зможете успішно розгорнути Strapi у службі додатків Azure, використовуючи її можливості масштабування, безпеки та інтеграції.

  • Як ефективно відстежувати хід виконання проекту

    Як ефективно відстежувати хід виконання проекту

    Намагаєтесь відстежувати хід виконання проекту? Вам потрібне єдине місце для координації роботи вашої команди, документування знань та прийняття рішень на основі даних? Панелі моніторингу та вікі можуть змінити ситуацію! Давайте розглянемо, як використовувати їх ефективно.

    1. Панель моніторингу

    Панель моніторингу забезпечує чіткий огляд вашого проекту. Давайте розглянемо приклад панелі моніторингу фронтенд-команди. Ви можете створювати панелі моніторингу для кожної команди окремо, забезпечуючи цілеспрямоване керування завданнями.

    Додавання та управління завданнями

    • Завдання можна фільтрувати та додавати за необхідності.
    • Панель керування підтримує кілька віджетів.
    • Ви можете додати необмежену кількість віджетів з галереї розширень або налаштувати наявні.
    • Масштаб можна змінювати та настроювати залежно від потреб у даних.
    • Після завершення налаштування натисніть  «Готово редагування»  , щоб зберегти зміни.

    Копіювання та створення панелей моніторингу

    • Панелі моніторингу можна копіювати для обслуговування кількох команд.
    • Нову панель керування можна створити з нуля, давши їй унікальне ім’я.
    • Панелі управління проектами можуть містити кілька команд, що забезпечує гнучкість.
    • Панелі моніторингу автоматично оновлюються кожні 5 хвилин, відображаючи дані у реальному часі.

    Налаштування елементів панелі моніторингу

    • Для відображення відповідних даних необхідно налаштувати різні відвідування.
    • Приклад:  Щоб переглянути статус розгортання,  потрібно вибрати конвеєр складання.

    • Члени команди можуть переглядати панелі моніторингу після входу до системи.
    • Зведення можна відображати за допомогою файлів  README  проекту або вікі.

    1. Використання Wiki для документування

    Вікі допомагають підтримувати знання проект, документуючи важливі деталі.

    Створення та редагування Wiki-сторінок

    • Вікі допускають наявність кількох сторінок та структурованої документації.
    • Можна додавати нові сторінки, такі як «Про нас» або «Контакти».
    • Для форматування використовується мова Markdown, аналогічна файлам README GitHub.
    • Підтримка Markdown доступна у документації Microsoft.

    Параметри форматування на вікі-сторінках

    • Заголовки (H1, H2, H3)  для структурованого вмісту.
    • Жирний шрифт, курсив, блоки коду  для кращого читання.
    • Таблиці  для організації інформації.
    • Згадки (@ім’я користувача) та посилання на тікети (#ticketID)  для посилань.

    Співробітництво та контроль версій

    • Користувачі можуть додавати коментарі до сторінок зворотного зв’язку.
    • Історія змін відстежує усі зміни.
    • Сторінки Wiki можуть бути опубліковані як репозиторії.
    • Існуючі репозиторії можуть зберігати дані вікі контролю версій.
    1. Висновок

    Використання панелей моніторингу та вікі покращує відстеження проекту та обмін знаннями. Панелі моніторингу надають інформацію у реальному часі, а вікі документують важливу інформацію для подальшого використання. Спробуйте впровадити ці інструменти у свій проект та оптимізуйте свій робочий процес!

  • Jira та Azure DevOps: коротке порівняння

    Jira та Azure DevOps: коротке порівняння

    Вступ

    У цій статті ми дамо коротке порівняння між  Jira  та  Azure DevOps  . Обидва є потужними  інструментами управління проектами та робочими процесами  із вбудованими можливостями розробки програмного забезпечення. Вони допомагають командам відстежувати хід робочого процесу та отримувати бізнес-або маркетингові ідеї. Хоча вони мають багато подібних функцій, вони також мають явні відмінності у  реалізації, простоті доступу та цінах .

    Огляд Azure DevOps

    Azure DevOps – це  хмарна платформа,  але вона також пропонує  розгортання на місці  через  Azure DevOps Server . Вона надає кілька внутрішніх інструментів для певних завдань, включаючи  інтеграцію з GitHub . Крім того, Azure DevOps підтримує численні  сторонні інтеграції  , що дозволяє командам розширювати свої можливості.

    Огляд Jira

    Jira підтримує різні команди, включаючи  розробку програмного забезпечення, маркетинг, ІТ, дизайн та операції . Подібно до Azure DevOps, вона  працює на основі ІІ  і пропонує велику  інтеграцію сторонніх інструментів .

    Jira – це продукт  Atlassian , тоді як Azure DevOps розроблений  Microsoft. Якщо подивитися на сторонні інтеграції Jira, то можна побачити, що вона пропонує  понад 8000 списків додатків  та  1800 партнерів , що забезпечує більшу гнучкість. Це робить Jira чудовим вибором для команд, яким потрібний широкий спектр інтеграцій, тоді як Azure DevOps може краще підійти командам, які вже використовують інструменти Microsoft.

    Порівняння цін

    Ціни Jira

    Сторінка цін  Jira дає чітке розбиття. За замовчуванням вона відображає ціни для  команди розміром 300 користувачів  із  щомісячною оплатою . Якщо ви вибираєте  річну оплату , ви отримуєте  знижку 17%  .

    • Безкоштовний план  : завжди безкоштовно для  10 користувачів  .
    • Плани «Стандарт» та «Преміум»  : ціни коригуються в залежності від розміру команди.

    Зрозумілий список функцій : користувачі можуть легко прокручувати функції та порівнювати плани.

    Ціни на Azure DevOps

    Ціноутворення Azure DevOps  складніше . Замість простої сторінки з цінами вам необхідно  запросити розцінки  та переглянути різні сторінки для кожного окремого продукту. Azure також надає  калькулятор цін  , де ви вручну додаєте послуги для оцінки витрат.

    • Структура ціноутворення менш прозора .
    • Для повної оцінки  потрібні ручні розрахунки.
    • Вартість швидко збільшується  при додаванні додаткових послуг.

    Через цю складність складніше провести пряме порівняння витрат між Jira та Azure DevOps.

    Простота використання: панелі керування

    AzureDevOps-рішення

    Azure DevOps включає  Azure Boards  для  гнучкого планування та управління портфелем . Однак для початку роботи може знадобитися  попередній досвід  або  додаткове навчання , як зазначено у доступних  докладних посібниках  .

    Jira

    Jira пропонує  більш просте налаштування  для  дощок Kanban, фільтрів користувача і конфігурації стовпців . Для початку роботи потрібно  менше кроків , що робить її більш оптимальним вибором для невеликих команд або тих, хто шукає інтуїтивно зрозумілий інтерфейс.

    Висновок

    І Jira, і Azure DevOps пропонують  потужні функції  для управління проектами та робочими процесами, але вони задовольняють різні потреби:

    • Jira  більш зручна для користувача, має  більш простий інтерфейс користувача ,  більш просту процедуру реєстрації  і широкий вибір  сторонніх інтеграцій .
    • Azure DevOps  краще підходить для команд, вже знайомих з  інструментами Microsoft , пропонуючи  більш надійну підтримку кодування , але вимагаючи  більше налаштувань і більш крутої кривої навчання  .

    Зрештою правильний вибір залежить від  вашої команди, вашого бюджету та потреб вашого проекту  .

    Сподіваємось, ця стаття була вам корисною. Дякую за читання, і побачимося наступного разу!

  • Початок роботи з Copilot Studio

    Початок роботи з Copilot Studio

    Copilot Studio, яка раніше відома як Power Virtual Agent, представила кілька нових цікавих функцій. Якщо ви чули про неї раніше або навіть використовували її в минулому, зараз саме час вивчити новий дизайн і функції, які роблять створення власних Copilot, що налаштовуються, простіше, ніж будь-коли.

    Доступ до Copilot Studio

    Щоб розпочати, перейдіть до  Copilot Studio . Як і інші інструменти Power Platform, Copilot Studio залежить від середовища. Переконайтеся, що ви знаходитесь в правильному середовищі, перш ніж створювати Copilot. 

    Створення нового Copilot

    1. Перейдіть до лівого меню та виберіть  «Створити»  .
    2. Натисніть  «Новий Copilot»  , щоб розпочати налаштування.
    3. Введіть короткий опис того, як Copilot допомагатиме користувачам. Наприклад:
      • «Цей бот допоможе користувачам отримати інформацію про Pragmatic Works та Power Platform».
    4. Визначте будь-які інструкції, переваги за тоном або додаткові відомості.
    5. За бажанням можна додати загальнодоступні веб-сайти як джерела знань.
    6. Натисніть  кнопку «Створити»  у верхньому правому куті, щоб завершити налаштування.

    Додавання джерел знань

    Головною особливістю Copilot Studio є можливість інтеграції  джерел знань  . Це дозволяє роботі витягувати дані з різних джерел для надання точних відповідей.

    Додавання публічного веб-сайту

    1. Перейдіть до розділу  «Знання»  .
    2. Виберіть  Додати знання  .
    3. Виберіть  «Публічний веб-сайт» та введіть URL-адресу.
    4. Натисніть  «Додати»  , щоб інтегрувати веб-сайт до бази знань.
    5. Системі може знадобитися деякий час для обробки інформації, тому перевірте  статус знань , щоб переконатися в її готовності.

    Додавання файлу як джерело знань

    1. Замість веб-сайту можна завантажити  файл  .
    2. Файл зберігається в Microsoft Dataverse і використовується Copilot для отримання інформації.
    3. Типи файлів, що підтримуються, включають текстові формати, такі як PDF-файли та документи Word.
    4. Після завантаження перевірте  статус знань  , щоб переконатися, що вони готові до використання.

    Перевірка джерела знань

    Після додавання джерел знань ви можете протестувати свій робот на  панелі тестування  :

    1. Введіть запитання, на яке можна відповісти за допомогою завантажених джерел знань (наприклад, «Що таке CT XP?»).
    2. Copilot витягне інформацію з веб-сторінки або документа.
    3. Для перевірки джерела надається посилання  .
    4. Робот також відображає хід розмови, показуючи, звідки надходять відповіді.

    Налаштування ІІ та генеративних відповідей

    1. Перейдіть до  розділу «Налаштування»  у верхньому правому куті.
    2. Перейменуйте свій бот (наприклад, «Мій особистий віртуальний помічник»).
    3. Увімкніть  генеративний ІІ , який дозволяє Copilot створювати відповіді на основі доступних даних.
    4. Налаштуйте параметри  модерації контенту:
      • Високий: менше, але точніші відповіді.
      • Середня/низька: більше відповідей з різною точністю.
    5. Збережіть зміни.

    Безпека та автентифікація

    Перед публікацією бота налаштуйте  параметри автентифікації  :

    1. Перейдіть до розділу  Безпека  >  Аутентифікація  .
    2. Виберіть тип автентифікації для доступу користувача.
    3. Слідкуйте за новинами, щоб побачити докладніші посібники з варіантів аутентифікації.

    Публікація вашого Copilot

    Коли ваш бот буде готовий:

    1. Натисніть  «Опублікувати»  у верхньому правому кутку.
    2. Виберіть місце розгортання (наприклад, Teams, Power Apps, загальнодоступний/користувацький веб-сайт).
    3. Перевірте  статус публікації  у нижній частині екрана.

    Розгортання у каналах

    Після публікації налаштуйте розгортання:

    1. Перейдіть до  розділу «Канали»  .
    2. На основі налаштувань автентифікації виберіть доступну платформу (наприклад, Teams, загальнодоступний веб-сайт тощо).
    3. Якщо вибрано «Без аутентифікації», з’явиться кілька варіантів.

    Висновок

    Copilot Studio пропонує покращений доступ до джерел знань, покращені можливості генеративного ІІ та оптимізовані процеси створення ботів. Незалежно від того, чи використовуєте ви веб-сайти, файли або корпоративні джерела даних, ви можете з легкістю створити потужний Copilot. Залишайтеся з нами для майбутніх глибоких занурень в автентифікацію, інтеграції ІІ та розширені функції у Copilot Studio!

  • Azure AI Foundry: докладний посібник

    Azure AI Foundry: докладний посібник

    Azure AI Foundry – це комплексна платформа Microsoft, призначена для створення та розгортання рішень ІІ в хмарі. Цей посібник проведе вас через процес створення AI Hub на порталі Azure, покаже його можливості та варіанти його використання.

    Що таке Azure AI Foundry?

    Azure AI Foundry надає єдине середовище для фахівців з роботи з даними, розробників та бізнес-професіоналів для спільної роботи та створення програм на базі ІІ. Завдяки інтерфейсам з перетягуванням, автоматизованому машинному навчанню та передовим службам ІІ він спрощує процес розробки ІІ.

    Ключові можливості Azure AI Foundry

    1. Бібліотека моделей та сервісів ІІ

    Azure AI Foundry діє як парасолька, що включає торгові майданчики для великих мовних моделей від OpenAI, Meta та різних моделей з відкритим вихідним кодом. Він також пропонує API для розширених служб ІІ, таких як Vision, Speech та Document Intelligence.

    2. Платформа для створення додатків ІІ

    Раніше відомий як Azure AI Studio, Azure AI Foundry пропонує всі необхідні інструменти для створення складних програм ІІ. Він підтримує оркестрування, кінцеві точки, функції користувача, індексацію даних і багато іншого.

    Створення AI Hub на порталі Azure

    Примітка:  Azure AI Foundry працює за моделлю оплати в міру використання. Перед використанням обов’язково перевірте ціни.

    1. Доступ до порталу Azure:
    • Перейдіть до порталу Azure.
    • Знайдіть “Azure AI Foundry” і натисніть на нього.
    1. Створіть центр штучного інтелекту:
    • Натисніть кнопку «Створити».

    • Виберіть між створенням проекту чи хаба.
    • Вкажіть необхідні дані, такі як група ресурсів, регіон та зрозуміле ім’я.

    • Підключіть служби ІІ, включаючи OpenAI.
    • Налаштуйте параметри сховища, мережі (загальне, приватне з підключенням до Інтернету або приватне зі схваленим вихідним трафіком), шифрування та ідентифікації.

    • Перегляньте та натисніть «Створити».

    1. Розгортання:
    • Дочекайтеся завершення розгортання.

    • Отримайте доступ до AI Hub через створений хаб.

  • Безпека Kubernetes: як захистити та контролювати свій кластер

    Безпека Kubernetes: як захистити та контролювати свій кластер

    Kubernetes – це чудовий інструмент для керування вашими програмами. Але давайте подивимося правді у вічі: безпека – це серйозна справа. У цій статті ми заглибимося в те, як забезпечити безпеку кластера Kubernetes та відстежувати його на предмет прихованих уразливостей, проблем безпеки чи неправильних конфігурацій. Іншими словами, ми розгорнемо сканер безпеки з відкритим кодом для автоматичного виконання цих завдань. І замість того, щоб вручну запускати сканування в терміналі, ми скористаємось іншим інструментом з відкритим вихідним кодом для моніторингу та збору показників безпеки, одночасно створюючи корисні панелі моніторингу для візуалізації стану вашої безпеки.

    Отже, почнемо!

    Крок 1: Налаштування локального кластера Kubernetes за допомогою Minikube

    Почнемо із запуску локального кластера Kubernetes за допомогою  Minikube  . Minikube – ідеальний інструмент для тестування конфігурацій перед застосуванням до реального кластера.

    minikube start

    Крок 2: Розгортання оператора KubeScape за допомогою Helm

    Далі ми використовуємо  Helm  для розгортання оператора  KubeScape  . Helm спрощує встановлення та керування програмами Kubernetes.

    helm repo add kubescape https://kubescape.github.io/helm-charts
helm install kubescape kubescape/kubescape-operator

    Чому показники безпеки мають значення

    Метрики безпеки забезпечують видимість потенційних уразливостей. Без них ви, по суті, летить наосліп. Метрики можуть сказати вам:

    • Де вразливість?
    • Як  ваша безпека змінюється з часом
    • Чи окупаються  ваші інвестиції у безпеку?

    Знайомтесь з KubeScape

    KubeScape – це платформа з відкритим вихідним кодом, розроблена для підвищення безпеки Kubernetes. Вона сканує ваш кластер на наявність уразливостей та неправильних конфігурацій, оцінюючи ваше налаштування за такими фреймворками безпеки, як  NSA  і  MITRE  .

    Для перегляду показників безпеки можна використовувати  kubectlкомандний рядок. Однак є спосіб краще: моніторинг за допомогою  Grafana  та  Prometheus  .

    Крок 3: Розгортання стека моніторингу за допомогою Grafana та Prometheus

    Ми розгорнемо стек моніторингу за допомогою Helm, як ми це робили з KubeScape.

    helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm install prometheus prometheus-community/kube-prometheus-stack

    Цей стек включає все необхідне для початку моніторингу нашого кластера Kubernetes, включаючи результати перевірки безпеки KubeScape.

    Перевірка розгортання

    Після розгортання переконайтеся, що всі модулі та служби запущені:

    kubectl get pods -n monitoring
kubectl get services -n monitoring

    Крок 4: Візуалізація показників за допомогою панелей моніторингу Grafana

    Після того, як стек моніторингу буде готовий, відкрийте  інтерфейс користувача Grafana  і перейдіть на вкладку  Explore  . Тут ви можете перевірити, чи збираються  метрики KubeScape Prometheus і чи відправляються вони до Grafana.

    Створіть панель управління

    Ви можете створити панелі моніторингу з нуля за допомогою доступних метриків або завантажити  готову панель моніторингу з   репозиторію GitHub . Налаштуйте її відповідно до своїх потреб!

    Висновок

    Безпека кластера Kubernetes – це подорож, а не пункт призначення. Ретельно відстежуючи та використовуючи правильні інструменти, такі як  KubeScape  ,  Prometheus  та  Grafana  , ви можете впевнено керувати своїм контейнерним судном у часто неспокійних водах хмарної безпеки.

  • Що таке GitOps?

    GitOps швидко стає новатором у сучасній розробці ПЗ. Але що таке GitOps? Простіше кажучи, це набір практик, які використовують Git як єдине джерело істини для управління інфраструктурою та розгортаннями додатків. Цей підхід забезпечує простоту, безпеку та масштабованість практик DevOps, використовуючи можливості контролю версій Git.

    У сьогоднішньому швидко змінюваному світі DevOps ефективне, безпечне та масштабоване управління інфраструктурою має вирішальне значення. GitOps надає автоматизований, перевірений і послідовний спосіб керування додатками, гарантуючи, що розгортання будуть швидше і менш схильні до помилок.

    Розуміння GitOps

    GitOps – це не просто Git або Ops; це застосування принципів DevOps через Git. Ось суть: якщо цього немає у Git, цього не існує. Кожна зміна фіксується в репозиторії Git, який керує процесом розгортання.

    Принадність GitOps полягає в його простоті та прозорості. Розробники працюють у звичних середовищах Git, а оператори отримують вигоду від автоматизованого керування інфраструктурою.

    Ключові принципи GitOps

    1. Декларативна конфігурація
      • Інфраструктура та стан програми визначаються декларативно у коді.
    2. Джерело з контролем версій
      • Репозиторії Git є єдиним джерелом достовірної інформації, гарантуючи узгодженість.
    3. Автоматизована доставка
      • Конвеєри CI/CD автоматично застосовують зміни від Git до інфраструктури.
    4. Безперервне примирення
      • Оператори постійно відстежують та зіставляють фактичний стан із бажаним.

    Як працює GitOps

    GitOps працює за простим, але ефективним принципом:

    • Розробники фіксують зміни у репозиторії Git.
    • Інструменти автоматизації виявляють зміни та застосовують їх до інфраструктури.
    • Цикли погодження гарантують, що реальне середовище відповідає бажаному стану.

    Приклад робочого процесу

    1. Зміни коду зафіксовано.
    2. Конвеєри CI тестують та збирають додаток.
    3. Конвеєри CD автоматично розгортають зміни.
    4. Інструменти моніторингу гарантують, що стан інфраструктури відповідає репозиторію.

    Переваги GitOps

    • Підвищення продуктивності праці розробників:  розробники можуть зосередитися на написанні коду, а чи не на управлінні інфраструктурою.
    • Підвищена безпека:  контроль доступу та журнали аудиту Git підвищують безпеку.
    • Швидше розгортання:  автоматизація прискорює процес розгортання.
    • Спрощені операції:  GitOps знижує когнітивне навантаження на операторів.

    GitOps проти DevOps

    Аспект GitOps DevOps
    Фокус Управління інфраструктурою через Git Співпраця між розробниками та операторами
    Процес Декларативний та автоматизований Спільний та ітеративний
    Інструменти ArgoCD, Flux Jenkins, Docker, Kubernetes

    Інструменти та технології GitOps

    Популярні інструменти GitOps включають:

    • ArgoCD:  декларативний GitOps CD для Kubernetes.
    • Flux:  оператор GitOps, рідний Kubernetes.
    • Jenkins X:  CI/CD, побудований на Kubernetes.
    • Terraform:  інструмент “Інфраструктура як код” (IaC).

    Пояснення робочого процесу GitOps

    1. Визначити конфігурацію:
      • Написання маніфестів інфраструктури та додатків.
    2. Внести зміни:
      • Надсилання конфігурацій в репозиторій Git.
    3. Автоматизація розгортання:
      • Конвеєри CI/CD застосовують зміни автоматично.
    4. Моніторинг та узгодження:
      • Оператори забезпечують відповідність стану інфраструктури сховищу.

    GitOps для Kubernetes

    GitOps та Kubernetes – це союз, створений для DevOps. Декларативна природа Kubernetes ідеально відповідає принципам GitOps, що робить його платформою для впровадження GitOps.

    Ключові концепції:

    • Користувацькі визначення ресурсів (CRD):  розширюють можливості Kubernetes.
    • Оператори Kubernetes: автоматизують керування інфраструктурою.

    Проблеми та обмеження GitOps

    • Складне початкове налаштування:  налаштування конвеєрів та репозиторіїв потребує зусиль.
    • Накладні витрати на інструментарій:  вибір та інтеграція інструментів може виявитися непростим завданням.
    • Ризики безпеки:  неправильно налаштовані репозиторії можуть призвести до вразливостей.

    Рішення:

    • Використовуйте інфраструктуру як передовий досвід у кодуванні.
    • Використовуйте надійні засоби контролю доступу.
    • Постійно відстежуйте та перевіряйте зміни.

    Найкращі практики впровадження GitOps

    • Підтримуйте єдине джерело даних:  зберігайте всі конфігурації Git.
    • Автоматизуйте все:  використовуйте конвеєри CI/CD для послідовного розгортання.
    • Віддайте пріоритет безпеки:  впровадьте контроль доступу на основі ролей.
    • Здійснюйте активний моніторинг:  використовуйте такі інструменти, як Prometheus та Grafana.

    Реальні приклади використання GitOps

    • Фінансові установи:  безпечні та перевірені зміни інфраструктури.
    • Платформи електронної комерції:  швидке використання нових функций.
    • Технологічні гіганти:  такі компанії, як Google та Microsoft, використовують GitOps для масштабування операцій.

    GitOps у конвеєрах CI/CD

    GitOps покращує CI/CD, надаючи зрозумілий, перевірений та автоматизований процес розгортання. Інтеграція GitOps з такими інструментами, як Jenkins, CircleCI та GitHub Actions, спрощує доставку програмного забезпечення.

    Майбутні тенденції у GitOps

    • Інтеграція штучного інтелекту та машинного навчання:  інтелектуальна автоматизація змін інфраструктури.
    • GitOps Beyond Kubernetes:  розширення на інші платформи, такі як AWS ECS та Azure.
    • Покращені методи безпеки:  розширені інструменти забезпечення безпеки робочих процесів GitOps.

    Висновок

    GitOps спрощує та покращує сучасні практики DevOps, використовуючи Git як єдине джерело істини для управління інфраструктурою та додатками. Його принципи декларативної конфігурації, контролю версій, автоматизації та узгодження роблять його потужним підходом для команд, які прагнуть безпечних, масштабованих і ефективних розгортань.

  • Принципи захисту сервера від злому

    Захист сервера від спроб злому передбачає реалізацію всеосяжного набору стратегій та кращих практик. Використовуйте  надійні методи аутентифікації

    • Надійні паролі  : переконайтеся, що всі паролі складні, унікальні та складаються не менше ніж з 12 символів, включаючи великі літери, малі літери, цифри та спеціальні символи.
    • Багатофакторна автентифікація (MFA)  : Введіть MFA, щоб додати додатковий рівень безпеки крім паролів. Це вимагає від користувачів надання більш ніж однієї форми перевірки перед доступом до сервера.
    • Обмежте доступ root  : відключіть прямий вхід root через SSH. Натомість створіть окремий обліковий запис користувача з правами адміністратора та використовуйте   sudo команду для завдань, які потребують підвищених дозволів.

    Мережева безпека

    • Брандмауери  : Налаштуйте брандмауери, щоб обмежити доступ лише до необхідних портів та служб. Регулярно переглядайте та оновлюйте правила брандмауера, щоб блокувати небажаний трафік та захищати від DDoS-атак.
    • Ізолювати сервери  : забезпечити ізоляцію серверів один від одного в мережі. Це обмежує потенційні збитки у разі компрометації одного сервера, запобігаючи горизонтальному переміщенню зловмисників.
    • Використовуйте VPN  : Захистіть канали зв’язку за допомогою віртуальних приватних мереж (VPN).

    Регулярні оновлення та моніторинг

    • Оновлення програмного забезпечення  : Підтримуйте всі серверні програми та програми в актуальному стані за допомогою останніх виправлень безпеки.
    • Сканування вразливостей  : регулярне сканування вразливостей для виявлення та усунення слабких місць безпеки у ваших системах. Використовуйте інструменти, які можуть виявити відомі уразливості на основі поточної розвідки загроз.
    • Моніторинг журналів  : Регулярно перевіряйте журнали сервера на предмет підозрілої активності.

    Контроль доступу

    • Принцип найменших привілеїв (PoLP)  : Обмежте права доступу користувачів лише тим, що необхідно для їхньої ролі. Це мінімізує потенційні збитки від скомпрометованих облікових записів.
    • Обмежте доступ до IP-адрес  : налаштуйте елементи керування доступом, щоб дозволити підключення до критично важливих служб лише з певних IP-адрес або діапазонів, що підвищить безпеку від спроб несанкціонованого доступу.

    Резервне копіювання та відновлення

    • Регулярне резервне копіювання  : Введіть регулярне автоматичне резервне копіювання критично важливих даних. Зберігайте резервні копії безпечно поза офісом або у хмарному середовищі, гарантуючи їх шифрування для захисту від витоку даних.
    • Тестування резервного копіювання  : періодично перевіряйте цілісність резервних копій та процедури відновлення, щоб гарантувати можливість швидкого відновлення даних у разі виникнення інциденту.

    Дотримуючись цих принципів організації можуть значно підвищити рівень безпеки своїх серверів і захиститися від спроб злому. Регулярні огляди та оновлення методів безпеки мають важливе значення, оскільки в ландшафті  кібербезпеки виникають нові загрози. 

    Якщо ваш сервер все ж таки зазнав злому, звертайтеся .

  • Введення в Azure AI Foundry

    Azure AI Foundry — це надійна платформа, розроблена для того, щоб дати розробникам, досвідченим користувачам та організаціям можливість безпечно, надійно та відповідально впроваджувати інновації з використанням ШІ. OpenAI, Meta та інших, що робить її комплексною екосистемою для створення додатків ШІ.

    Основні характеристики та можливості

    Комплексні інструменти ШІ

    Azure AI Foundry дозволяє користувачам:

    • Створюйте програми генеративного ШІ на платформі корпоративного рівня.
    • Використовуйте апаратну інфраструктуру, таку як обчислення, зберігання даних та мережеві технології.
    • Використовуйте моделі ШІ від різних постачальників, у тому числі понад 1800 готових моделей.

    Співробітництво та управління життєвим циклом

    • Вбудована модель життєвого циклу програми допомагає командам співпрацювати, організовувати та відстежувати розробку додатків ШІ.
    • Користувачі можуть налаштовувати базові моделі для створення індивідуальних рішень на основі ШІ.

    Каталог моделей

    • Розміщує моделі від таких постачальників, як Microsoft, OpenAI, Meta, Hugging Face та Nvidia.
    • Фільтри дозволяють здійснювати вибір на основі ліцензування, переваг постачальників, методів розгортання чи потреб галузі.

    Гнучкі варіанти розгортання

    1. Керовані обчислення  : користувачі визначають обчислювальну потужність на основі своїх вимог.
    2. Безсерверний API  : забезпечує масштабоване та швидке виконання завдань.

    Функції моделі ШІ

    Azure AI Foundry підтримує безліч завдань, включаючи:

    • Генеративний ШІ  : генерація тексту в зображення та тексту в текст.
    • Обробка природної мови  : завершення чату, резюмування, переклад та відповіді на запитання.
    • Vision AI  : класифікація зображень, виявлення об’єктів та сегментація.
    • Мовленнєвий ШІ  : перетворення мови в текст, тексту в мову та розпізнавання мови.
    • Розширені програми  : впровадження, класифікація та тонка настройка моделей для потреб конкретної галузі.

    Зручні функції для користувача

    Інтерактивна студія

    • Керування проектами  : користувачі можуть створювати та керувати хабами (контейнерами для проектів) та окремими проектами.
    • Керування ресурсами  : надає інструменти для керування ключами API, кінцевими точками та рядками підключення.
    • Порівняння моделей  : дозволяє користувачам порівнювати моделі за вартістю, якістю, точністю, затримкою та вимогами до завдань.

    Тестовий майданчик

    • Тестовий полігон, де користувачі можуть експериментувати з різними службами ШІ перед розгортанням.
    • Підтримує транскрипцію в реальному часі, перетворення тексту на мову та багато іншого.

    Як почати

    1. Доступ до порталу  : увійдіть на  portal.azure.com  .
    2. Створіть хаб або проект  : організуйте роботу в хаби та проекти для кращої безпеки, зв’язку та управління ресурсами.
    3. Вивчіть студію : запустіть Azure AI Foundry Studio, щоб отримати доступ до таких функцій, як каталог моделей та тестовий майданчик.
    4. Фільтруйте та порівнюйте моделі  : використовуйте каталог моделей, щоб знайти відповідні моделі, що відповідають потребам вашого проекту.
    5. Розгортання та тестування  : використовуйте варіанти розгортання та ігровий майданчик, щоб переконатися, що ваше рішення на основі ШІ ефективно та відповідає цілям організації.

    Azure AI Foundry спрощує процес створення додатків ШІ, забезпечуючи доступність, масштабованість та відповідність відповідальним практикам ШІ. Його обширний каталог, розширені інструменти та функції спільної роботи роблять його ідеальною платформою для розробників, архітекторів та осіб, які приймають рішення.