🥇Helm ደህንነት

ስለ ኩበርኔትስ በጣም ታዋቂው የጥቅል አስተዳዳሪ የታሪኩ ይዘት ስሜት ገላጭ ምስል በመጠቀም ሊገለጽ ይችላል፡-

ሳጥኑ ሄልም ነው (ይህም ለቅርብ ጊዜ የኢሞጂ ልቀት በጣም ቅርብ የሆነ ነገር ነው);
መቆለፊያ - ደህንነት;
ትንሹ ሰው ለችግሩ መፍትሄ ነው.

እንደ እውነቱ ከሆነ, ሁሉም ነገር ትንሽ የተወሳሰበ ይሆናል, እና ታሪኩ ስለ ቴክኒካዊ ዝርዝሮች የተሞላ ነው Helm ደህንነቱ የተጠበቀ እንዲሆን እንዴት ማድረግ እንደሚቻል.

ካላወቁት ወይም ከረሱት መካከል Helm ምን ማለት እንደሆነ በአጭሩ። ምን አይነት ችግሮች ይፈታል እና በስርዓተ-ምህዳር ውስጥ የት እንደሚገኝ.
የሄልም አርክቴክቸርን እንመልከት። ስለደህንነት ምንም አይነት ውይይት እና መሳሪያን ወይም መፍትሄን እንዴት የበለጠ ደህንነቱ የተጠበቀ ማድረግ እንደሚቻል የክፍሉን አርክቴክቸር ሳይረዳ ሊጠናቀቅ አይችልም።
የ Helm ክፍሎችን እንወያይ.
በጣም የሚያቃጥል ጥያቄ የወደፊቱ ነው - አዲሱ የ Helm 3 ስሪት።

በዚህ ጽሑፍ ውስጥ ያሉት ሁሉም ነገሮች በ Helm 2 ላይ ተፈጻሚ ይሆናሉ። ይህ እትም በአሁኑ ጊዜ በምርት ላይ ያለ እና ምናልባትም አሁን እየተጠቀሙበት ያለው ነው፣ እና የደህንነት ስጋቶችን የያዘው ስሪት ነው።

ስለ ተናጋሪው፡- አሌክሳንደር ካዮሮቭ (እ.ኤ.አ.)አሌክስክስ) ለ 10 ዓመታት እያደገ ነው, ይዘትን ለማሻሻል ይረዳል የሞስኮ ፒዘን ኮንፍ++ እና ኮሚቴውን ተቀላቀለ Helm ሰሚት. አሁን በቼይንስታክ እንደ ልማት መሪ ሆኖ ይሰራል - ይህ በልማት ሥራ አስኪያጅ እና የመጨረሻ ልቀቶችን የማቅረብ ኃላፊነት ባለው ሰው መካከል ያለ ድብልቅ ነው። ያም ማለት በጦር ሜዳ ላይ የሚገኝ ነው, ይህም ምርትን ከመፍጠር ጀምሮ እስከ ሥራው ድረስ ሁሉም ነገር ይከሰታል.

ቼይንስታክ ትንሽ እና በንቃት እያደገ ያለ ጅምር ሲሆን ተልእኮውም ደንበኞች ያልተማከለ አፕሊኬሽኖችን ስለሚሰሩ መሠረተ ልማት እና ውስብስብ ነገሮች እንዲረሱ ማስቻል ነው፤ የልማት ቡድኑ በሲንጋፖር ይገኛል። ቼይንስታክ ክሪፕቶፕን እንዲሸጥ ወይም እንዲገዛ አይጠይቁ፣ ነገር ግን ስለኢንተርፕራይዝ አግድ ማዕቀፎች ለመነጋገር ያቅርቡ እና በደስታ መልስ ይሰጡዎታል።

ሄል

ይህ የኩበርኔትስ ጥቅል (ቻርት) አስተዳዳሪ ነው። መተግበሪያዎችን ወደ የኩበርኔትስ ክላስተር ለማምጣት በጣም የሚታወቅ እና ሁሉን አቀፍ መንገድ።

የእራስዎን YAML መገለጫዎችን ከመፍጠር እና ትናንሽ መገልገያዎችን ከመፃፍ የበለጠ ስለ መዋቅራዊ እና የኢንዱስትሪ አቀራረብ እየተነጋገርን ነው።

Helm በአሁኑ ጊዜ የሚገኝ እና ታዋቂው ምርጡ ነው።

ለምን ሄልም? በዋናነት በ CNCF ስለሚደገፍ። ክላውድ ቤተኛ ትልቅ ድርጅት ነው እና የፕሮጀክቶች ኩበርኔትስ፣ ወዘተd፣ ፍሉንትድ እና ሌሎች ወላጅ ኩባንያ ነው።

ሌላው አስፈላጊ እውነታ ሄልም በጣም ተወዳጅ ፕሮጀክት ነው. በጃንዋሪ 2019 ሄልምን እንዴት ደህንነቱ የተጠበቀ ማድረግ እንዳለብኝ ማውራት ስጀምር ፕሮጀክቱ በ GitHub ላይ አንድ ሺህ ኮከቦች ነበረው። በግንቦት ወር ከነሱ ውስጥ 12 ሺህ ነበሩ።

ብዙ ሰዎች ሄልምን ይፈልጋሉ፣ ስለዚህ እስካሁን ባትጠቀሙበትም እንኳን ስለ ደህንነቱ ማወቅ ይጠቅማሉ። ደህንነት አስፈላጊ ነው.

የኮር Helm ቡድን በማይክሮሶፍት Azure የተደገፈ ነው ስለዚህም ከሌሎች ብዙ በተለየ መልኩ የተረጋጋ ፕሮጀክት ነው። የ Helm 3 Alpha 2 በሀምሌ ወር አጋማሽ ላይ መለቀቁ በፕሮጀክቱ ላይ በጣም ብዙ ሰዎች እንዳሉ ይጠቁማል, እና ሄልምን ለማሻሻል እና ለማሻሻል ፍላጎት እና ጉልበት አላቸው.

ሄልም በ Kubernetes ውስጥ በርካታ የመተግበሪያ አስተዳደር ችግሮችን ይፈታል።

የመተግበሪያ ማሸጊያ. በዎርድፕረስ ላይ እንደ “ሄሎ፣ ዓለም” ያለ መተግበሪያ እንኳን ብዙ አገልግሎቶችን ያቀፈ ነው፣ እና አንድ ላይ ማሸግ ይፈልጋሉ።
እነዚህን መተግበሪያዎች ከማስተዳደር ጋር የሚመጣውን ውስብስብነት ማስተዳደር።
አፕሊኬሽኑ ከተጫነ ወይም ከተዘረጋ በኋላ የማያልቅ የህይወት ኡደት። መኖር ይቀጥላል፣ መዘመን አለበት፣ እና ሄልም በዚህ ያግዛል እና ለዚህ ትክክለኛ እርምጃዎችን እና ፖሊሲዎችን ለማምጣት ይሞክራል።

ቦርሳ መያዝ ግልጽ በሆነ መንገድ የተደራጀ ነው-ለሊኑክስ ፣ ዊንዶውስ ወይም ማክኦኤስ በመደበኛ የጥቅል አስተዳዳሪ ሥራ ሙሉ በሙሉ ሜታዳታ አለ። ማለትም ፣ ማከማቻ ፣ በተለያዩ ፓኬጆች ላይ ያሉ ጥገኛዎች ፣ ለመተግበሪያዎች ሜታ መረጃ ፣ ቅንጅቶች ፣ የውቅረት ባህሪዎች ፣ የመረጃ ጠቋሚ ፣ ወዘተ. Helm ይህንን ሁሉ ለማግኘት እና ለመተግበሪያዎች እንዲጠቀሙ ይፈቅድልዎታል።

ውስብስብነት አስተዳደር. ብዙ ተመሳሳይ አይነት አፕሊኬሽኖች ካሉዎት፣ ከዚያ ፓራሜትሪ ማድረግ ያስፈልጋል። አብነቶች የሚመጡት ከዚህ ነው፣ ነገር ግን አብነቶችን ለመፍጠር የራስዎን መንገድ ላለመፍጠር፣ ሄልም የሚያቀርበውን ከሳጥን ውስጥ መጠቀም ይችላሉ።

የመተግበሪያ የህይወት ዑደት አስተዳደር - በእኔ አስተያየት, ይህ በጣም አስደሳች እና ያልተፈታ ጥያቄ ነው. በቀኑ ወደ ሄልም የመጣሁት ለዚህ ነው። የመተግበሪያውን የህይወት ዑደት መከታተል ነበረብን እና የእኛን ሲአይ/ሲዲ እና አፕሊኬሽን ዑደቶችን ወደዚህ ፓራዳይም መውሰድ እንፈልጋለን።

Helm እንዲያደርጉ ይፈቅድልዎታል-

ማሰማራትን ማስተዳደር, የማዋቀር እና የማሻሻያ ጽንሰ-ሐሳብን ያስተዋውቃል;
መልሶ መመለስን በተሳካ ሁኔታ ማከናወን;
ለተለያዩ ዝግጅቶች መንጠቆዎችን ይጠቀሙ;
ተጨማሪ የመተግበሪያ ፍተሻዎችን ያክሉ እና ለውጤታቸው ምላሽ ይስጡ።

በተጨማሪም ሄልም "ባትሪዎች" አለው - ህይወትዎን ቀላል በማድረግ በተሰኪዎች መልክ ሊካተቱ የሚችሉ እጅግ በጣም ብዙ ጣፋጭ ነገሮች። ተሰኪዎች በተናጥል ሊጻፉ ይችላሉ ፣ እነሱ በጣም የተገለሉ ናቸው እና የተዋሃደ ሥነ ሕንፃ አያስፈልጋቸውም። የሆነ ነገር መተግበር ከፈለጉ እንደ ፕለጊን እንዲያደርጉት እመክራለሁ፣ እና ከዚያ ምናልባት ወደ ላይ እንዲጨምሩት።

ሄልም በሦስት ዋና ጽንሰ-ሐሳቦች ላይ የተመሠረተ ነው-

ገበታ Repo - ለእርስዎ አንጸባራቂ ሊሆኑ የሚችሉ የመለኪያዎች መግለጫ እና ድርድር።
የቅንጅት - ማለትም የሚተገበሩት እሴቶች (ጽሑፍ፣ የቁጥር እሴቶች፣ ወዘተ)።
መልቀቅ ሁለቱን የላይኛው ክፍሎች ይሰበስባል, እና አንድ ላይ ወደ ልቀት ይለወጣሉ. ልቀቶች ሊታተሙ ይችላሉ፣ በዚህም የተደራጀ የህይወት ኡደትን ያሳልፋሉ፡ በሚጫኑበት ጊዜ ትንሽ እና በማሻሻያ ጊዜ፣ በማውረድ ወይም በመመለስ ላይ።

Helm አርክቴክቸር

ስዕሉ በሃሳብ ደረጃ የሄልምን ከፍተኛ ደረጃ አርክቴክቸር ያሳያል።

ሄልም ከኩበርኔትስ ጋር የተያያዘ ነገር መሆኑን ላስታውስህ። ስለዚህ፣ ያለ የኩበርኔትስ ክላስተር (አራት ማዕዘን) ማድረግ አንችልም። የ kube-apiserver ክፍል በጌታው ላይ ይኖራል። ያለ Helm እኛ Kubeconfig አለን. Helm አንድ ትንሽ ሁለትዮሽ ያመጣል, እርስዎ ይደውሉ ከቻሉ, Helm CLI utility, በኮምፒውተር, ላፕቶፕ, ዋና ፍሬም ላይ የተጫነ - በማንኛውም ላይ.

ግን ይህ በቂ አይደለም. ሄልም ቲለር የሚባል የአገልጋይ አካል አለው። በክላስተር ውስጥ የሄልምን ፍላጎት ይወክላል፤ ልክ እንደሌላው ሁሉ በኩበርኔትስ ክላስተር ውስጥ ያለ መተግበሪያ ነው።

ቀጣዩ የChart Repo አካል ገበታዎች ያለው ማከማቻ ነው። ኦፊሴላዊ ማከማቻ አለ፣ እና የአንድ ኩባንያ ወይም ፕሮጀክት የግል ማከማቻ ሊኖር ይችላል።

መስተጋብር

Helm ን ተጠቅመን አፕሊኬሽን መጫን ስንፈልግ የሕንፃ ክፍሎቹ እንዴት እንደሚገናኙ እንይ።

እየተናገርን ነው። Helm install፣ ወደ ማከማቻው (Chart Repo) ይድረሱ እና የ Helm ገበታ ያግኙ።

የሄልም መገልገያ (Helm CLI) የትኛውን ዘለላ ማግኘት እንዳለቦት ለማወቅ ከ Kubeconfig ጋር ይገናኛል።
ይህንን መረጃ ከደረሰን በኋላ መገልገያው እንደ ማመልከቻ በእኛ ክላስተር ውስጥ የሚገኘውን ቲለርን ይጠቅሳል።
Tiller Kube-apiserverን በኩበርኔትስ ውስጥ ድርጊቶችን ለመፈጸም፣ አንዳንድ ነገሮችን (አገልግሎት፣ ፖድ፣ ቅጂዎች፣ ሚስጥሮች፣ ወዘተ) ይፈጥራል።

በመቀጠል አጠቃላይ የሄልም አርክቴክቸር በአጠቃላይ ሊጋለጥ የሚችለውን የጥቃት ቬክተር ለማየት ስዕሉን እናወሳስበዋለን። እና ከዚያ እሷን ለመጠበቅ እንሞክራለን.

የጥቃት ቬክተር

የመጀመሪያው እምቅ ደካማ ነጥብ ነው ልዩ መብት ያለው ኤፒአይ-ተጠቃሚው።. እንደ የመርሃግብሩ አካል፣ ይህ የ Helm CLI የአስተዳዳሪ መዳረሻ ያገኘ ጠላፊ ነው።

ያልተፈቀደ የኤፒአይ ተጠቃሚ በአቅራቢያ የሚገኝ ከሆነ አደጋ ሊያስከትል ይችላል. እንደዚህ አይነት ተጠቃሚ የተለየ አውድ ይኖረዋል, ለምሳሌ, በ Kubeconfig ቅንብሮች ውስጥ በአንድ ክላስተር ስም ቦታ ሊስተካከል ይችላል.

በጣም የሚያስደስት የጥቃት ቬክተር በቲለር አቅራቢያ በሚገኝ ክላስተር ውስጥ የሚኖር እና ሊደርስበት የሚችል ሂደት ሊሆን ይችላል። ይህ የክላስተርን አውታረመረብ አካባቢ የሚያይ የድር አገልጋይ ወይም ማይክሮ ሰርቪስ ሊሆን ይችላል።

ለየት ያለ፣ ግን ከጊዜ ወደ ጊዜ ተወዳጅነት ያለው የጥቃት ልዩነት Chart Repoን ያካትታል። በማይታመን ደራሲ የተፈጠረ ገበታ ደህንነቱ ያልተጠበቁ ሀብቶችን ሊይዝ ይችላል፣ እና እሱን በእምነት በመያዝ ያጠናቅቁት። ወይም ከኦፊሴላዊው የመረጃ ቋት ያወረዱትን ገበታ ሊተካ እና ለምሳሌ በፖሊሲ መልክ ምንጭ መፍጠር እና ተደራሽነቱን ሊያሳድግ ይችላል።

ከእነዚህ ሁሉ አራት ጎኖች የሚመጡትን ጥቃቶች ለመከላከል እንሞክር እና በሄልም አርክቴክቸር ውስጥ ችግሮች የት እንዳሉ እና ምናልባትም ምንም የሌሉበት ቦታ እንሞክር።

ስዕሉን እናሰፋው ፣ ተጨማሪ አካላትን እንጨምር ፣ ግን ሁሉንም መሰረታዊ አካላት እናስቀምጥ።

Helm CLI ከChart Repo ጋር ይገናኛል, ከ Kubeconfig ጋር ይገናኛል እና ስራው ወደ ክላስተር ወደ ቲለር አካል ይተላለፋል.

ቲለር በሁለት ነገሮች ይወከላል፡-

Tiller-deploy svc, ይህም የተወሰነ አገልግሎት የሚያጋልጥ;
Tiller-deploy pod (በዲያግራም ውስጥ በአንድ ቅጂ ውስጥ በአንድ ቅጂ), ሙሉው ጭነት የሚሰራበት, ይህም ክላስተር ይደርሳል.

የተለያዩ ፕሮቶኮሎች እና እቅዶች ለግንኙነት ጥቅም ላይ ይውላሉ. ከደህንነት እይታ አንፃር እኛ በጣም ፍላጎት አለን፡-

Helm CLI ወደ ገበታ repo የሚደርስበት ዘዴ: ምን ፕሮቶኮል, ማረጋገጫ አለ እና ምን ማድረግ እንደሚቻል.
Helm CLI, kubectl ን በመጠቀም, ከቲለር ጋር የሚገናኝበት ፕሮቶኮል. ይህ በክላስተር ውስጥ የተጫነ የ RPC አገልጋይ ነው።
ቲለር እራሱ በክላስተር ውስጥ ለሚኖሩ እና ከኩቤ-አፒሰርቨር ጋር ለሚገናኙ ማይክሮ አገልግሎቶች ተደራሽ ነው።

እነዚህን ሁሉ ቦታዎች በቅደም ተከተል እንወያይ.

አር.ቢ.ሲ

RBAC ካልነቃ በስተቀር ስለ Helm ወይም በክላስተር ውስጥ ስላለው ስለማንኛውም አገልግሎት ደህንነት ማውራት ምንም ፋይዳ የለውም።

ይህ የቅርብ ጊዜ ምክር አይደለም የሚመስለው ነገር ግን ብዙ ሰዎች አሁንም RBACን በምርት ውስጥ እንኳን እንዳላነቁት እርግጠኛ ነኝ ምክንያቱም ብዙ ግርግር ስለሆነ እና ብዙ ነገሮችን ማዋቀር ያስፈልጋል። ይሁን እንጂ ይህን እንድታደርጉ እመክራችኋለሁ.

https://rbac.dev/ - የድር ጣቢያ ጠበቃ ለRBAC. RBAC ን ለማዘጋጀት ፣ ለምን ጥሩ እንደሆነ እና በምርት ውስጥ ከእሱ ጋር እንዴት እንደሚኖሩ የሚያሳዩ እጅግ በጣም ብዙ አስደሳች ቁሳቁሶችን ይይዛል።

ቲለር እና አርቢኤሲ እንዴት እንደሚሠሩ ለማስረዳት እሞክራለሁ። ቲለር በአንድ የተወሰነ የአገልግሎት መለያ ስር በክላስተር ውስጥ ይሰራል። በተለምዶ፣ RBAC ካልተዋቀረ ይህ የበላይ ተጠቃሚ ይሆናል። በመሠረታዊ ውቅር, ቲለር አስተዳዳሪ ይሆናል. ለዚህ ነው ብዙ ጊዜ ቲለር ወደ ክላስተርህ SSH ዋሻ ነው የሚባለው። በእርግጥ ይህ እውነት ነው፣ስለዚህ ከላይ ባለው ሥዕል ላይ ካለው ነባሪ የአገልግሎት መለያ ይልቅ የተለየ ልዩ የአገልግሎት መለያ መጠቀም ይችላሉ።

Helm ን ሲያስጀምሩ እና በአገልጋዩ ላይ ለመጀመሪያ ጊዜ ሲጭኑት የአገልግሎቱን መለያ በመጠቀም ማዋቀር ይችላሉ። --service-account. ይህ ቢያንስ የሚፈለገውን የመብቶች ስብስብ ተጠቃሚ እንድትጠቀም ይፈቅድልሃል። እውነት ነው ፣ እንደዚህ ያለ “ጋርላንድ” መፍጠር አለብዎት-Role እና RoleBinding።

እንደ አለመታደል ሆኖ Helm ለእርስዎ ይህን አያደርግም። እርስዎ ወይም የኩበርኔትስ ክላስተር አስተዳዳሪ ሄልምን ለማለፍ ለአገልግሎት-መለያ የሮልስ እና ሮሌቢንዲንግ ስብስብ ማዘጋጀት አለቦት።

ጥያቄው የሚነሳው - በRole እና ClusterRole መካከል ያለው ልዩነት ምንድን ነው? ልዩነቱ ClusterRole የሚሰራው ለሁሉም የስም ቦታዎች ነው፣ከመደበኛ Roles እና RoleBindings በተለየ፣ለልዩ የስም ቦታ ብቻ ይሰራል። መመሪያዎችን ለጠቅላላው ክላስተር እና ለሁሉም የስም ቦታዎች ማዋቀር ወይም ለእያንዳንዱ የስም ቦታ ለየብቻ ማዋቀር ይችላሉ።

RBAC ሌላ ትልቅ ችግር እንደሚፈታ መጥቀስ ተገቢ ነው። ብዙ ሰዎች ሄልም፣ በሚያሳዝን ሁኔታ፣ ባለብዙ ተከራይነት አይደለም ብለው ያማርራሉ (መብዛት አይደግፍም)። ብዙ ቡድኖች ክላስተር ከበሉ እና Helmን ከተጠቀሙ፣በመሰረቱ ፖሊሲዎችን ማዋቀር እና በዚህ ዘለላ ውስጥ ያላቸውን መዳረሻ መገደብ አይቻልም፣ምክንያቱም ሄልም የሚሰራበት የተወሰነ የአገልግሎት መለያ ስላለ በክላስተር ውስጥ ያሉትን ሁሉንም ሀብቶች ከሱ ስር ይፈጥራል። , አንዳንድ ጊዜ በጣም የማይመች. ይህ እውነት ነው - እንደ ሁለትዮሽ ፋይል ራሱ ፣ እንደ ሂደቱ ፣ ሄልም ቲለር የብዝሃነት ፅንሰ-ሀሳብ የለውም.

ሆኖም፣ ቲለርን በክላስተር ውስጥ ብዙ ጊዜ እንዲያሄዱ የሚያስችልዎ ጥሩ መንገድ አለ። በዚህ ላይ ምንም ችግር የለም, Tiller በሁሉም የስም ቦታ ሊጀመር ይችላል. ስለዚህ፣ RBAC፣ Kubeconfig እንደ አውድ መጠቀም እና የልዩ Helm መዳረሻን መገደብ ይችላሉ።

ይህን ይመስላል።

ለምሳሌ፣ ለተለያዩ ቡድኖች አውድ ያላቸው ሁለት Kubeconfigs (ሁለት የስም ቦታዎች) አሉ፡ X ቡድን ለልማት ቡድን እና የአስተዳዳሪ ክላስተር። የአስተዳዳሪ ክላስተር የራሱ የሆነ ሰፊ ቲለር አለው፣ እሱም በኩቤ-ሲስተም ስም ቦታ፣ በተመሳሳይ የላቀ የአገልግሎት-መለያ። እና ለልማት ቡድን የተለየ የስም ቦታ፣ አገልግሎቶቻቸውን ወደ ልዩ የስም ቦታ ማሰማራት ይችላሉ።

ይህ ሊሰራ የሚችል አካሄድ ነው፣ ቲለር በጣም ሃይል ስለሌለው ባጀትዎን በእጅጉ ይነካል። ይህ ፈጣን መፍትሄዎች አንዱ ነው.

ቲለርን ለየብቻ ለማዋቀር ነፃነት ይሰማህ እና Kubeconfig ለቡድኑ ፣ለተለየ ገንቢ ወይም ለአካባቢው አውድ ለማቅረብ ነፃነት ይሰማህ ዴቭ ፣ ስቴጅንግ ፣ ፕሮዳክሽን (ሁሉም ነገር በተመሳሳይ ክላስተር ላይ እንደሚሆን አጠራጣሪ ነው ፣ ግን ይህ ሊከናወን ይችላል)።

ታሪካችንን በመቀጠል፣ ከRBAC እንቀይር እና ስለ ConfigMaps እንነጋገር።

ConfigMaps

ሄልም ConfigMapsን እንደ የውሂብ ማከማቻው ይጠቀማል። ስለ አርክቴክቸር ስንነጋገር የትም ቢሆን ስለ ልቀቶች፣ ውቅሮች፣ ጥቅል መልሶ ማግኛዎች፣ ወዘተ መረጃዎችን የሚያከማች የውሂብ ጎታ አልነበረም። ConfigMaps ለዚህ ጥቅም ላይ ይውላል።

የ ConfigMaps ዋናው ችግር ይታወቃል - በመርህ ደረጃ ደህንነታቸው ያልተጠበቁ ናቸው; ሚስጥራዊነት ያለው መረጃ ማከማቸት የማይቻል ነው. እየተነጋገርን ያለነው ከአገልግሎቱ በላይ መሄድ የማይገባውን ነገር ሁሉ ነው, ለምሳሌ, የይለፍ ቃሎች. አሁን ለ Helm በጣም ተወላጅ የሆነው መንገድ ConfigMapsን ከመጠቀም ወደ ሚስጥሮች መቀየር ነው።

ይህ በጣም ቀላል ነው የሚደረገው. የቲለር ቅንብርን ይሽሩ እና ማከማቻው ሚስጥራዊ እንደሚሆን ይግለጹ። ከዚያ ለእያንዳንዱ ማሰማራት ConfigMap ሳይሆን ሚስጥር ይደርስዎታል።

ምስጢሮች እራሳቸው እንግዳ ጽንሰ-ሀሳብ እና በጣም አስተማማኝ አይደሉም ብለው ሊከራከሩ ይችላሉ. ሆኖም የኩበርኔትስ ገንቢዎች እራሳቸው ይህንን እያደረጉ መሆናቸውን መረዳት ተገቢ ነው። ከስሪት 1.10 ጀምሮ፣ i.e. አሁን ለተወሰነ ጊዜ፣ ቢያንስ በአደባባይ ደመና፣ ሚስጥሮችን ለማከማቸት ትክክለኛውን ማከማቻ ማገናኘት ተችሏል። ቡድኑ አሁን ሚስጥሮችን፣ የግለሰብ ፖድ ወይም ሌሎች አካላትን ተደራሽነት በተሻለ መንገድ ለማሰራጨት መንገዶችን እየሰራ ነው።

የማከማቻ Helmን ወደ ሚስጥሮች ማስተላለፍ የተሻለ ነው, እና እነሱ, በተራው, በማዕከላዊነት የተጠበቁ ናቸው.

በእርግጥ ይቀራል የውሂብ ማከማቻ ገደብ 1 ሜባ. እዚህ ሄልም ወዘተ ለConfigMaps የተከፋፈለ ማከማቻ ይጠቀማል። እና እዚያም ይህ ለመድገም ፣ ወዘተ ተስማሚ የሆነ የውሂብ ቁራጭ እንደሆነ አስበው ነበር። በ Reddit ላይ ስለዚህ ጉዳይ አስደሳች ውይይት አለ ፣ ለሳምንቱ መጨረሻ ይህን አስቂኝ ንባብ ለማግኘት ወይም ጽሑፉን ለማንበብ እመክራለሁ እዚህ.

ገበታ Repos

ገበታዎች በጣም በማህበራዊ ተጋላጭ ናቸው እና "በመካከል ያለው ሰው" ምንጭ ሊሆን ይችላል, በተለይ የአክሲዮን መፍትሔ የሚጠቀሙ ከሆነ. በመጀመሪያ ደረጃ, በኤችቲቲፒ በኩል ስለሚጋለጡ ማከማቻዎች እየተነጋገርን ነው.

በእርግጠኝነት Helm Repoን በ HTTPS ላይ ማጋለጥ አለቦት - ይህ በጣም ጥሩው አማራጭ እና ርካሽ ነው።

ትኩረት ይስጡ የገበታ ፊርማ ዘዴ. ቴክኖሎጂው እንደ ገሃነም ቀላል ነው. ይህ በ GitHub ላይ የሚጠቀሙት ተመሳሳይ ነገር ነው, መደበኛ ፒጂፒ ማሽን ከህዝብ እና ከግል ቁልፎች ጋር. ያዋቅሩ እና እርግጠኛ ይሁኑ፣ አስፈላጊዎቹን ቁልፎች ይዘዋል እና ሁሉንም ነገር በመፈረም ይህ በእርግጥ የእርስዎ ገበታ ነው።

በተጨማሪም, የሄልም ደንበኛ TLSን ይደግፋል (በአገልጋይ-ጎን HTTP ስሜት ሳይሆን የጋራ TLS)። ለመገናኘት የአገልጋይ እና የደንበኛ ቁልፎችን መጠቀም ትችላለህ። እውነቱን ለመናገር, የጋራ የምስክር ወረቀቶችን ስለማልወድ እንደዚህ አይነት ዘዴን አልጠቀምም. በመሠረቱ፣ ቻርት ሙዚየም - Helm Repo for Helm 2 ን ለማዘጋጀት ዋናው መሳሪያ - እንዲሁም መሰረታዊ ማረጋገጫን ይደግፋል. የበለጠ ምቹ እና ጸጥ ያለ ከሆነ መሰረታዊ ማረጋገጫን መጠቀም ይችላሉ።

ተሰኪም አለ። helm-gcsበ Google Cloud Storage ላይ የቻርት ሪፖዎችን እንዲያስተናግዱ የሚያስችልዎ። ይህ በጣም ምቹ ነው ፣ ጥሩ ይሰራል እና ደህንነቱ የተጠበቀ ነው ፣ ምክንያቱም ሁሉም የተገለጹት ዘዴዎች እንደገና ጥቅም ላይ ይውላሉ።

ኤችቲቲፒኤስን ወይም ቲኤልኤስን ካነቁ፣ mTLS ን ተጠቀም እና አደጋዎችን የበለጠ ለመቀነስ መሰረታዊ ማረጋገጫን ካነቁ፣ ከ Helm CLI እና Chart Repo ጋር ደህንነቱ የተጠበቀ የግንኙነት ሰርጥ ያገኛሉ።

gRPC ኤፒአይ

ቀጣዩ እርምጃ በጣም አስፈላጊ ነው - በክላስተር ውስጥ የሚገኘውን ቲለርን ለመጠበቅ እና በአንድ በኩል አገልጋይ ነው ፣ በሌላ በኩል ፣ እሱ ራሱ ሌሎች አካላትን እየደረሰ እና አንድ ሰው ለመምሰል ይሞክራል።

አስቀድሜ እንዳልኩት ቲለር gRPCን የሚያጋልጥ አገልግሎት ነው፣የሄልም ደንበኛ በgRPC በኩል ይመጣል። በነባሪ፣ በእርግጥ TLS ተሰናክሏል። ለምን ይህ ተደረገ አከራካሪ ጥያቄ ነው፣ መጀመሪያ ላይ ማዋቀሩን ለማቃለል ይመስላል።

ለምርት እና እንዲያውም ዝግጅት፣ TLS በ gRPC ላይ እንዲያነቁ እመክራለሁ።

በእኔ አስተያየት ከ mTLS ለገበታዎች በተለየ ይህ እዚህ ተገቢ ነው እና በጣም በቀላል ይከናወናል - የ PQI መሠረተ ልማት ይፍጠሩ ፣ የምስክር ወረቀት ይፍጠሩ ፣ ቲለርን ያስጀምሩ ፣ የምስክር ወረቀቱን በመነሻ ጊዜ ያስተላልፉ። ከዚህ በኋላ በተፈጠረው የምስክር ወረቀት እና የግል ቁልፍ እራስዎን በማቅረብ ሁሉንም የ Helm ትዕዛዞችን ማከናወን ይችላሉ።

በዚህ መንገድ እራስዎን ከጥቅሉ ውጭ ሆነው ለቲለር ከሚቀርቡት ሁሉም ጥያቄዎች እራስዎን ይከላከላሉ ።

ስለዚህ የግንኙነት ቻናሉን ከቲለር ጋር አረጋግጠናል፣ ስለ RBAC ተወያየን እና የ Kubernetes apiserver መብቶችን አስተካክለናል፣ ከእሱ ጋር መስተጋብር የሚፈጥርበትን ጎራ በመቀነስ።

የተጠበቀ Helm

የመጨረሻውን ንድፍ እንመልከት. ተመሳሳይ ቀስቶች ያሉት ተመሳሳይ አርክቴክቸር ነው።

ሁሉም ግንኙነቶች አሁን በደህና በአረንጓዴ መሳል ይችላሉ፡

ለ Chart Repo TLS ወይም mTLS እና መሰረታዊ auth እንጠቀማለን;
mTLS ለ Tiller, እና ከ TLS ጋር እንደ gRPC አገልግሎት ይጋለጣል, የምስክር ወረቀቶችን እንጠቀማለን;
ክላስተር ከRole እና RoleBinding ጋር ልዩ የአገልግሎት መለያ ይጠቀማል።

ክላስተሩን በከፍተኛ ሁኔታ አስጠብቀነዋል፣ ነገር ግን አንድ ብልህ እንዲህ አለ፡-

"ፍፁም አስተማማኝ መፍትሄ አንድ ብቻ ነው - የጠፋ ኮምፒውተር፣ በኮንክሪት ሳጥን ውስጥ የሚገኝ እና በወታደሮች የሚጠበቅ።"

መረጃን ለመቆጣጠር እና አዲስ የጥቃት ቬክተሮችን ለማግኘት የተለያዩ መንገዶች አሉ። ይሁን እንጂ እነዚህ ምክሮች ለደህንነት መሰረታዊ የኢንዱስትሪ ደረጃን እንደሚያገኙ እርግጠኛ ነኝ.

ጉርሻ

ይህ ክፍል ከደህንነት ጋር በቀጥታ የተገናኘ አይደለም, ግን ጠቃሚም ይሆናል. ጥቂት ሰዎች የሚያውቁትን አንዳንድ አስደሳች ነገሮችን አሳይሃለሁ። ለምሳሌ, ገበታዎችን እንዴት መፈለግ እንደሚቻል - ኦፊሴላዊ እና መደበኛ ያልሆነ.

በማጠራቀሚያው ውስጥ github.com/helm/charts አሁን ወደ 300 የሚጠጉ ገበታዎች እና ሁለት ዥረቶች አሉ፡ የተረጋጋ እና ኢንኩቤተር። አስተዋጽዖ የሚያደርግ ሰው ከኢንኩባተር ወደ መረጋጋት ምን ያህል ከባድ እንደሆነ እና ከረጋ ለመብረር ምን ያህል ቀላል እንደሆነ ጠንቅቆ ያውቃል። ሆኖም ይህ ለፕሮሜቲየስ እና ለሚወዱት ማንኛውም ነገር ገበታዎችን ለመፈለግ በጣም ጥሩው መሣሪያ አይደለም ፣ በአንድ ቀላል ምክንያት - ጥቅሎችን በሚመች ሁኔታ መፈለግ የሚችሉበት ፖርታል አይደለም።

ግን አገልግሎት አለ hub.helm.sh, ይህም ገበታዎችን ለማግኘት የበለጠ አመቺ ያደርገዋል. ከሁሉም በላይ፣ ብዙ ተጨማሪ የውጭ ማከማቻዎች እና ወደ 800 የሚጠጉ ማራኪዎች አሉ። በተጨማሪም፣ በሆነ ምክንያት ገበታዎችዎን ወደ መረጋጋት መላክ ካልፈለጉ ማከማቻዎን ማገናኘት ይችላሉ።

hub.helm.sh ይሞክሩ እና አብረን እናድገው። ይህ አገልግሎት በሄልም ፕሮጀክት ስር ነው፣ እና እርስዎ የፊት ለፊት ገንቢ ከሆኑ እና መልክን ማሻሻል ከፈለጉ ለ UI እንኳን ማበርከት ይችላሉ።

እንዲሁም ትኩረትዎን ወደዚህ ለመሳብ እፈልጋለሁ የአገልግሎት ደላላ ኤፒአይ ውህደትን ክፈት. አስቸጋሪ እና ግልጽ ያልሆነ ይመስላል, ነገር ግን ሁሉም የሚያጋጥሟቸውን ችግሮች ይፈታል. በቀላል ምሳሌ ላብራራ።

ክላሲክ መተግበሪያን ለማሄድ የምንፈልግበት የኩበርኔትስ ክላስተር አለ - ዎርድፕረስ። በአጠቃላይ ለሙሉ ተግባር የውሂብ ጎታ ያስፈልጋል። ብዙ የተለያዩ መፍትሄዎች አሉ, ለምሳሌ, የራስዎን የመንግስት ሙሉ አገልግሎት መጀመር ይችላሉ. ይህ በጣም ምቹ አይደለም, ነገር ግን ብዙ ሰዎች ያደርጉታል.

ሌሎች፣ ልክ እንደ እኛ በ Chainstack፣ እንደ MySQL ወይም PostgreSQL ያሉ የሚተዳደሩ የውሂብ ጎታዎችን ለአገልጋዮቻቸው ይጠቀማሉ። ለዛም ነው የመረጃ ቋቶቻችን በደመና ውስጥ የሚገኝ።

ግን ችግር ተፈጠረ፡ አገልግሎታችንን ከዳታ ቤዝ ጋር ማገናኘት፣ የውሂብ ጎታ ጣዕም መፍጠር፣ ምስክርነቱን ማስተላለፍ እና እንደምንም ማስተዳደር አለብን። ይህ ሁሉ ብዙውን ጊዜ በስርዓት አስተዳዳሪው ወይም በገንቢው በእጅ ይከናወናል። እና ጥቂት መተግበሪያዎች ሲኖሩ ምንም ችግር አይኖርም. በጣም ብዙ ሲሆኑ, ጥምር ያስፈልግዎታል. እንደዚህ አይነት ማጨጃ አለ - እሱ የአገልግሎት ደላላ ነው። ለሕዝብ የደመና ክላስተር ልዩ ፕለጊን እንድትጠቀሙ እና ከአቅራቢው ግብዓትን በደላላ በኩል እንድታዝዙ ይፈቅድልሃል፣ ልክ እንደ ኤፒአይ ነው። ይህንን ለማድረግ, የ Kubernetes ቤተኛ መሳሪያዎችን መጠቀም ይችላሉ.

በጣም ቀላል ነው። ለምሳሌ፣ የሚተዳደረው MySQL በ Azure ከመሠረታዊ ደረጃ ጋር (ይህ ሊዋቀር ይችላል) መጠየቅ ይችላሉ። የ Azure ኤፒአይን በመጠቀም የመረጃ ቋቱ ይፈጠርና ለአገልግሎት ይዘጋጃል። በዚህ ውስጥ ጣልቃ መግባት አያስፈልግዎትም, ተሰኪው ለዚህ ተጠያቂ ነው. ለምሳሌ፣ OSBA (Azure plugin) ምስክርነቱን ወደ አገልግሎቱ ይመልሳል እና ለሄልም ያስተላልፋል። ከዳመና MySQL ጋር ዎርድፕረስን መጠቀም ትችላለህ፣ የሚተዳደሩ የውሂብ ጎታዎችን ጨርሶ አለማስተናገድ እና በውስጥህ ስለ ሙሉ አገልግሎቶች አትጨነቅ።

ሄልም በአንድ በኩል አገልግሎቶችን ለማሰማራት የሚያስችል እና በሌላ በኩል ደግሞ የደመና አቅራቢዎችን ሀብቶች የሚበላ እንደ ሙጫ ይሠራል ማለት እንችላለን።

የእራስዎን ፕለጊን መጻፍ እና ይህን ሙሉ ታሪክ በግንባር ላይ መጠቀም ይችላሉ። ከዚያ በቀላሉ ለኮርፖሬት ክላውድ አቅራቢው የራስዎ ተሰኪ ይኖርዎታል። ይህን አካሄድ እንድትሞክሩ እመክራለሁ፣ በተለይ ትልቅ ደረጃ ካለህ እና ዲቪ፣ ስቴጅንግ ወይም አጠቃላይ መሠረተ ልማት ለአንድ ባህሪ በፍጥነት ማሰማራት የምትፈልግ ከሆነ። ይህ ለእርስዎ ኦፕሬሽኖች ወይም DevOps ህይወት ቀላል ያደርገዋል።

ሌላው ቀደም ሲል የጠቀስኩት ግኝት ነው። helm-gcs ተሰኪሄልም ገበታዎችን ለማከማቸት ጎግል-ባልዲዎችን (የነገር ማከማቻ) እንድትጠቀም ይፈቅድልሃል።

እሱን መጠቀም ለመጀመር አራት ትዕዛዞችን ብቻ ያስፈልግዎታል

ተሰኪውን ጫን;
አስነሳው;
በ gcp ውስጥ የሚገኘውን ወደ ባልዲው የሚወስደውን መንገድ ያዘጋጁ;
ሰንጠረዦችን በመደበኛ መንገድ ማተም.

ውበቱ የጂሲፒ ዘዴው ለፍቃድ ጥቅም ላይ ይውላል. የፈለከውን የአገልግሎት መለያ፣ የገንቢ መለያ መጠቀም ትችላለህ። በጣም ምቹ ነው እና ለመሥራት ምንም ወጪ አይጠይቅም. ልክ እንደ እኔ, የኦፕስ-አልባ ፍልስፍናን የሚያስተዋውቁ ከሆነ, ይህ በተለይ ለትናንሽ ቡድኖች በጣም ምቹ ይሆናል.

አማራጮች

ሄልም የአገልግሎት አስተዳደር መፍትሔ ብቻ አይደለም። ስለ እሱ ብዙ ጥያቄዎች አሉ, ለዚህም ነው ሶስተኛው ስሪት በፍጥነት የሚታየው. በእርግጥ አማራጮች አሉ.

እነዚህ ልዩ መፍትሄዎች ሊሆኑ ይችላሉ, ለምሳሌ, Ksonnet ወይም Metaparticle. እኔ ላነጋገርኳቸው ተመሳሳይ ዓላማዎች የእርስዎን ክላሲክ የመሠረተ ልማት አስተዳደር መሳሪያዎች (ሊቻል፣ ቴራፎርም፣ ሼፍ፣ ወዘተ) መጠቀም ይችላሉ።

በመጨረሻም አንድ መፍትሄ አለ ኦፕሬተር ማዕቀፍ, ተወዳጅነታቸው እየጨመረ ነው.

ኦፕሬተር ማዕቀፍ ሊታሰብበት የሚገባ ከፍተኛው የሄልም አማራጭ ነው።

ለ CNCF እና Kubernetes የበለጠ ተወላጅ ነው ፣ ነገር ግን የመግባት እንቅፋት በጣም ከፍ ያለ ነው፣ የበለጠ ፕሮግራም ማድረግ እና መግለጫዎችን በትንሹ መግለጽ ያስፈልግዎታል።

እንደ ረቂቅ፣ ስካፎል ያሉ የተለያዩ ተጨማሪዎች አሉ። ህይወትን በጣም ቀላል ያደርጉታል, ለምሳሌ, ለሙከራ አካባቢን ለማሰማራት Helm የመላክ እና የማስጀመር ዑደትን ያቃልላሉ. ኃይል ሰጪዎች እላቸዋለሁ።

ሁሉም ነገር የሚገኝበት ምስላዊ ገበታ ይኸውና።

በ x-ዘንግ ላይ በሚሆነው ነገር ላይ የግላዊ ቁጥጥርዎ ደረጃ ነው ፣ በ y-ዘንግ ላይ የኩበርኔትስ ተወላጅነት ደረጃ ነው። Helm ስሪት 2 መሃል ላይ የሆነ ቦታ ይወድቃል. በስሪት 3, በጣም ብዙ አይደለም, ነገር ግን ሁለቱም ቁጥጥር እና የአገሬው ተወላጅነት ደረጃ ተሻሽሏል. በ Ksonnet ደረጃ ያሉ መፍትሄዎች አሁንም ከሄልም 2 ያነሱ ናቸው. ነገር ግን በዚህ ዓለም ውስጥ ሌላ ምን እንዳለ ለማወቅ መመልከታቸው ጠቃሚ ነው. እርግጥ ነው፣ የውቅረት አስተዳዳሪዎ በእርስዎ ቁጥጥር ስር ይሆናል፣ ግን ፍፁም የኩበርኔትስ ተወላጅ አይደለም።

የኦፕሬተር ማዕቀፉ ፍፁም የኩበርኔትስ ተወላጅ ነው እና በጣም በሚያምር እና በጥንቃቄ እንዲያስተዳድሩት ይፈቅድልዎታል (ግን ስለ መግቢያ ደረጃ ያስታውሱ)። ይልቁንስ ይህ Helm ን በመጠቀም እጅግ በጣም ብዙ መተግበሪያዎችን ለማሸግ ከጅምላ ማጨጃ ይልቅ ለአንድ ልዩ መተግበሪያ እና ለእሱ አስተዳደር ለመፍጠር ተስማሚ ነው።

ማራዘሚያዎች በቀላሉ መቆጣጠሪያን በትንሹ ያሻሽላሉ, የስራ ፍሰትን ያሟላሉ, ወይም በCI/CD ቧንቧዎች ላይ ጠርዞችን ይቁረጡ.

የሄልም የወደፊት

ጥሩ ዜናው Helm 3 እየመጣ ነው የሄልም 3.0.0-alpha.2 የአልፋ ስሪት አስቀድሞ ተለቋል፣ ሊሞክሩት ይችላሉ። እሱ በጣም የተረጋጋ ነው ፣ ግን ተግባራዊነቱ አሁንም ውስን ነው።

ለምን Helm 3 ያስፈልግዎታል? በመጀመሪያ ደረጃ, ይህ ታሪክ ነው የቲለር መጥፋት, እንደ አካል. ይህ እርስዎ ቀደም ሲል እንደተረዱት አንድ ትልቅ እርምጃ ነው, ምክንያቱም ከሥነ ሕንፃው ደህንነት አንጻር ሁሉም ነገር ቀላል ነው.

Helm 2 ሲፈጠር, እሱም በ Kubernetes 1.8 ወይም ከዚያ ቀደም ብሎ, ብዙ ጽንሰ-ሐሳቦች ያልበሰሉ ነበሩ. ለምሳሌ፣ የCRD ጽንሰ-ሀሳብ አሁን በንቃት እየተተገበረ ነው፣ እና ሄልም ፈቃድ ሲአርዲ ይጠቀሙመዋቅሮችን ለማከማቸት. ደንበኛው ብቻ መጠቀም እና የአገልጋዩን ክፍል አለመጠበቅ የሚቻል ይሆናል. በዚህ መሰረት፣ ከመዋቅሮች እና ከሃብቶች ጋር ለመስራት ቤተኛ የኩበርኔትስ ትዕዛዞችን ተጠቀም። ይህ ትልቅ እርምጃ ነው።

ይታያል ለአገሬው የ OCI ማከማቻዎች ድጋፍ (ክፍት ኮንቴይነር ኢኒሼቲቭ)። ይህ ትልቅ ተነሳሽነት ነው፣ እና Helm በዋነኝነት የሚፈልገው ገበታዎቹን ለመለጠፍ ነው። ለምሳሌ Docker Hub ብዙ የ OCI ደረጃዎችን የሚደግፍበት ነጥብ ላይ ደርሷል። እየገመትኩ አይደለም፣ ግን ምናልባት ክላሲክ ዶከር ማከማቻ አቅራቢዎች የሄልም ገበታዎቻቸውን እንድታስተናግድ እድል ሊሰጡህ ይችላሉ።

አከራካሪው ታሪክ ለእኔ ነው። የሉአ ድጋፍ, ስክሪፕቶችን ለመጻፍ እንደ ቴምፕሊንግ ሞተር. እኔ የሉዋ ትልቅ አድናቂ አይደለሁም፣ ግን ይህ ሙሉ በሙሉ አማራጭ ባህሪ ይሆናል። ይህንን 3 ጊዜ አረጋግጫለሁ - ሉአን መጠቀም አስፈላጊ አይሆንም። ስለዚህ፣ ሉአን መጠቀም መቻል የሚፈልጉ፣ Goን የሚወዱ፣ የእኛን ግዙፍ ካምፕ ይቀላቀሉ እና go-tmplን ለዚህ ይጠቀሙ።

በመጨረሻም፣ በእርግጠኝነት የጎደለኝ ነገር ነበር። schema ብቅ እና የውሂብ አይነት ማረጋገጫ. በ int ወይም string ላይ ምንም ተጨማሪ ችግሮች አይኖሩም, ዜሮን በድርብ ጥቅሶች መጠቅለል አያስፈልግም. ይህንን ለዋጋዎች በግልፅ እንዲገልጹ የሚያስችልዎ የJSONS እቅድ ይመጣል።

በከፍተኛ ሁኔታ እንደገና ይሠራል ክስተት-ተኮር ሞዴል. እሱ አስቀድሞ በፅንሰ-ሀሳብ ተገልጿል. የ Helm 3 ቅርንጫፍን ይመልከቱ, እና ምን ያህል ክስተቶች እና መንጠቆዎች እና ሌሎች ነገሮች እንደተጨመሩ ያያሉ, ይህም በጣም ቀላል እና በሌላ በኩል, የማሰማራት ሂደቶችን እና ለእነሱ ምላሽ መቆጣጠርን ይጨምራል.

Helm 3 ቀላል፣ ደህንነቱ የተጠበቀ እና የበለጠ አስደሳች ይሆናል፣ Helm 2ን ስላልወደድነው ሳይሆን Kubernetes የበለጠ የላቀ እየሆነ ነው። በዚህ መሠረት ሄልም የ Kubernetes እድገቶችን ሊጠቀም እና በላዩ ላይ ለኩበርኔትስ ጥሩ አስተዳዳሪዎችን መፍጠር ይችላል።

ሌላው መልካም ዜና ነው። DevOpsConf አሌክሳንደር ካዮሮቭ ይነግርዎታል- መያዣዎች አስተማማኝ ሊሆኑ ይችላሉ? በሞስኮ ውስጥ የልማት, የፈተና እና የአሠራር ሂደቶች ውህደት ኮንፈረንስ እንደሚካሄድ እናስታውስዎታለን ሴፕቴምበር 30 እና ጥቅምት 1. አሁንም እስከ ኦገስት 20 ድረስ ማድረግ ይችላሉ። ሪፖርት አቅርቡ እና በመፍትሔው ላይ ስላሎት ልምድ ይንገሩን ከብዙዎች አንዱ የ DevOps አቀራረብ ተግባራት.
የኮንፈረንስ ኬላዎችን እና ዜናዎችን በ ላይ ይከተሉ የደብዳቤ መላኪያ ዝርዝር и የቴሌግራም ቻናል.

ምንጭ: hab.com