Встречаем Consul API Gateway
Это Evrone, мы подготовили для вас несколько интересных новостей из мира DevOps. Без шума и пыли на днях вышел Consul API Gateway и обновился Podman, альтернатива Docker от Red Hat Enterprise. Подробности читайте в нашем февральском дайджесте.
Мажорное обновление Podman
Не Docker’ом единым. Система управления контейнерами Podman разрабатывается Red Hat Enterprise, как полноценная замена Docker. Основной принцип — взаимодействовать с контейнерами, хранилищами и реестром образов не через демона, а напрямую через утилиту runc. Чтобы пользователям Docker было проще мигрировать на Podman, даже команды совпадают полностью.
Релиз Podman 4.0.0 вносит десятки изменений, но главным из них стал новый сетевой стек на основе Netavark. Чтобы не ломать совместимость, старый стек CNI сохраняется, но в будущем заботы о сети лягут именно на новую «связку».
В обновлении уделили особое внимание совместимости с Windows и OS X. Так, например, API-сокет Podman теперь доступен в хостовой ОС. Это делает возможным использование Docker Compose напрямую, а не через отдельно выделенную виртуальную машину. Ещё улучшена совместимость с WSL2, которую активно продвигает Microsoft. Пока что нет возможности монтировать дисковые тома с хост-машины, обещают в ближайшем релизе 4.1.0.
Consul API Gateway вышел из беты
Впервые Consul API Gateway был представлен на мероприятии HashiConf Global 2021. Менее чем через месяц после выхода первой beta-версии был выпущен первый общедоступный релиз. Целью стало помочь пользователям лучше контролировать доступ к сервисной сетке Consul и рулить потоками трафика Север-Юг.
Это делается с помощью механизма динамического управления маршрутизацией клиентских запросов, поступающих на шлюз. Настройка производится с помощью спецификации HttpRoute в Kubernetes Gateway API. Можно задать необходимую комбинацию из префиксов пути, значений заголовков и параметров запроса, после чего прикрепить её к шлюзу в качестве маршрута.
Создатели также задумались о безопасности, поэтому для каждого listener можно задать собственные настройки TLS. Например, указать минимальную и максимальную версию TLS, а также уровень шифрования. Начиная с версии 0.41.0 Helm поддерживает установку и настройку базовых компонентов Consul API Gateway. Про документацию тоже не забыли. Вот свежий туториал с большим количеством примеров настройки и использования, как в качестве entry point, так и в роли балансировщика нагрузки.
Приправим кетчупом
И речь тут не про соус, а про утилиту скоростного развёртывания k3sup. Написанная на Go, она работает во всех популярных ОС, и даже на Raspberry Pi. Доступ к удалённым хостам организуется при помощи привычного SSH. Всю остальную работу утилита выполнит самостоятельно. Менее, чем за минуту вы уже получите предварительно настроенный и готовый к работе легковесный Kubernetes. Если установка выполняется на локальной машине, будет достаточно запустить с флагом --local.
В случае с одноплатниками Raspberry Pi запуск сложнее — нужно включить поддержку контейнеризации в ядре ОС. Все необходимые для этого команды есть в крошечном туториале. Кстати, если у вас есть несколько таких одноплатных компьютеров, то из них можно собрать вполне себе рабочий кластер, как рассказывалось в этой статье.
Настраиваем межкластерные связи
Ведущие облачные провайдеры, такие как AWS, Azure и Google Cloud, уже давно позволяют за несколько секунд развернуть контейнеры в разных регионах. Но если речь заходит о мультирегиональной инфраструктуре, в частности для баз данных, — возникают сложности. Ключевых проблем две: взаимодействие между собой подов из разных регионов и архитектура СУБД.
Недавно в блоге разработчиков CockroachDB была опубликована любопытная статья. Автор предлагает реализацию cluster-mesh взаимодействия через Cilium, а остальные архитектурные сложности уже решены непосредственно в CockroachDB. Подход достаточно интересный и применим для многих Cloud-native приложений, развёрнутых в разных регионах.
Обучение
Курс Python в Evrone Academy
60 учебных модулей
Если вы думаете о смене работы или хотите стать частью нашей команды, но у вас недостаточно коммерческого опыта, то теперь можно учиться прямо в Evrone. А после — попасть к нам на оплачиваемую стажировку.
Основа обучения в Evrone Academy — наши высокие требования к разработчикам и опыт в проектах. Мы записали лекции, подготовили текстовые версии, добавили практические задания — это позволит вам подтянуть знания до middle-уровня. На стажировке мы дополним теорию практикой, а после — добро пожаловать на «боевой» проект.
Сейчас академия доступна в режиме early access — можно пройти базовые части по Python или Ruby. Но мы уже готовим новые материалы и практические задания, подписывайтесь на нас в соцсетях, чтобы не пропустить обновления!
Конкурсы для разработчиков
DevOps Quiz
до 22 апреля 2022
Предлагаем проверить себя в нашем новом квизе по практикам DevOps.
Его составляли наши опытные разработчики, так что придётся хорошо подумать. Внутри десять вопросов и несколько вариантов ответов, из которых лишь один правильный.
Среди тех, кто правильно ответит на все вопросы мы разыграем приятные призы: Apple AirPods Pro, Яндекс.Станцию и приставку AppleTV.
Митапы
DevOps meetup
06 апреля 2022 - 19:00
Рады сообщить, что у нас запланирован отличный DevOps Meetup, который пройдёт 6-го апреля. Детальная информация о мероприятии будет опубликована позже, следите за нашими новостями.
Вакансии
Evrone
Мы открыты для новых DevOps-инженеров. В Evrone можно работать удалённо с первого дня, мы поддерживаем и оплачиваем участие в Open-source проектах, а расти в грейдах можно с помощью честной системы проверки навыков и менторства.
Не забывайте подписываться на наш дайджест, где вы будете регулярно находить полезные обзоры и новости мира разработки, а также добавляйте нашу RSS-ленту в свой любимый RSS-агрегатор, чтобы не пропустить выход новых материалов.