Update (2025-08): Обновил туториал до актуальной версии Kubernetes 1.32.

Я наткнулся на очень популярный (30тыс звёзд на GitHub) туториал Kelsey Hightower «Kubernetes The Hard Way». Это очень подробный туториал, разделенный на 14 лабораторных, подробно рассказывающий как развернуть кластер Kubernetes самостоятельно, не прибегая к managed решениям.

В туториале минимум автоматизации и максимум наглядности. Изначально он писался для Google Cloud Platform.

Я решил его перевести и переложить на использование Yandex Cloud.

Моя версия тут https://github.com/nikolaymatrosov/kubernetes-the-hard-way

В туториале будут развернут высоко доступный зональный кластер с 3 мастерами и 3 воркерами. Перед мастерами настроен Network Load Balancer.

Я считаю, что это отличное пособие для тех, кто хочет разобраться как Kubernetes устроен изнутри и как его компоненты взаимодействуют друг с другом. Если вы собираетесь администрировать кластера Kubernetes, то вы обязательно должны его пройти.

И так вы решили создать managed кластер Redis с поддержкой SSL в Yandex Cloud, но старые примеры кода не работают?

Как и обычно туториал я начну с небольшого кода приложения, которое мы будем использовать для наглядности. Код ни разу не production ready, а скорее минимально необходимый для демонстрации.

Надеюсь вы уже знакомы с тем, что такое GitHub Actions и для чего они вам могут быть полезны. Если нет, то могу посоветовать хороший доклад и его текстовую расшифровку на эту тему.

Тут же я расскажу про экшены, которые помогут вам интегрироваться с Yandex Cloud.

Cloud Logging отличный сервис для просмотра логов. Но у него есть одно ограничение — время хранения. Сейчас, пока сервис в стадии превью это 3 дня, позже с выходом в General Availability это время вероятно увеличат, но все равно оно вряд ли будет бесконечным, и уж тем более это не будет бесплатно.

А теперь вопрос: что делать если вам хочется (ну чтобы через год сравнить) или необходимо (по каким-нибудь юридическим или регуляторным причинам) хранить логи достаточно продолжительное время, от года и более. А еще делать это максимально просто и дешево.

Решение есть! А самое прекрасное, что нам почти не понадобится нечего дополнительно настраивать, если вы уже настроили поставку логов через Fluentbit, как я рассказывал в двух предыдущих постах про поставку логов из контейнера.

В прошлом посте я рассказал, как доставить логи из systemd. Теперь давайте разберемся как доставлять логи контейнеризированного приложения. И, как и в прошлый раз начнем с микро приложения, которое будет генерить нам поток логов.

Для этого нам понадобится serverless функция.

И так нам понадобится сервис Lockbox и сервисный аккаунт с доступом к нему.

Вы можете собрать docker-образ в GitHub Action, а эта инструкция расскажет как удобно его доставить до registry в Yandex.Cloud.

Как настроить экспорт логов из Yandex Cloud Object Storage и наглядно их анализировать при помощи интерактивных графиков в DataLens.

Давайте сначала разберемся на сколько все плохо.

Итак, вам понадобилось развернуть удаленный рабочий стол на Ubuntu. Вот как это сделать.

Продолжение постов про хранение HLS-видео из Yandex.Cloud Object Storage.

Его нет. И вообще это плохая идея и вот почему.

В прошлой статье я рассказал, как и зачем хранить видео в формате HLS. Теперь стоит уточнить пару нюансов как правильно настроить раздачу этого контента.

Если вам нужно добавить на свой сайт видео, то может возникунуть вопрос где его хостить и как потом раздавать. В этом посте я постараюсь разобрать варианты и дать примеры использования Yandex.Cloud Object Storage.

Формат файла mp4 знаком наверное всем. Но стоит если мы хотим показывать видео на сайте эффективно стоит задуматься лучшее ли это решение для нашей задачи — просто выложить все видео одним mp4-файлом?

Часто нужно передать в функцию какой-то секрет. Например, ключ доступа в стороннее API. Его можно передать через переменные окружения, но в таком случае он будет храниться в открытом виде.

Пара примеров использования АПИ из Python

Скрипт для озвучивания длинного текста.