A Comparison Of Linux Container Images❗️
چند وقته پیش به نوشته جالبی از آقای Scott McCarty برخورد کردم گفتم بزارم شاید دوستان هم استفاده کردند. موضوع مورد بحث این هست که ایشون یک مقایسه بسیار جالب از تمام Container Image های Base انجام دادهاند و از جهاتی چون موارد زیر آنهارو مقایسه کردهاند:
Architecture
Security
Binary Hardening
Performance
نکته جالبی هم راجب بحث ایمیج های DistroLess ارائه دادند که خوندنش خالی از لطف نبوده و دید نسبتا خوب و کاملی در انتخاب یک Base ایمیج متناسب با کارتون به شما میدهد.
ضمنا ایشون Content های به شدت پرمحتوایی در زمینه Container Internals و Container Standards ها دارن که میتونید در چنل یوتیوبشون اونهارو هم مطالعه کنید و استفاده کنید.
Link:
◾️
◾️
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
چند وقته پیش به نوشته جالبی از آقای Scott McCarty برخورد کردم گفتم بزارم شاید دوستان هم استفاده کردند. موضوع مورد بحث این هست که ایشون یک مقایسه بسیار جالب از تمام Container Image های Base انجام دادهاند و از جهاتی چون موارد زیر آنهارو مقایسه کردهاند:
Architecture
Security
Binary Hardening
Performance
نکته جالبی هم راجب بحث ایمیج های DistroLess ارائه دادند که خوندنش خالی از لطف نبوده و دید نسبتا خوب و کاملی در انتخاب یک Base ایمیج متناسب با کارتون به شما میدهد.
ضمنا ایشون Content های به شدت پرمحتوایی در زمینه Container Internals و Container Standards ها دارن که میتونید در چنل یوتیوبشون اونهارو هم مطالعه کنید و استفاده کنید.
Link:
◾️
https://crunchtools.com/comparison-linux-container-images/
Youtube Channel:◾️
https://www.youtube.com/channel/UCkWQhDzOxooYHp5LrTqnkdg
#container #docker #opensource #devops 〰️〰️〰️〰️〰️〰️
© @DevOpsEx
✔️ دوآپس به زبان ساده چیست؟ و از کجا اومد؟
🔶 اگه به هر نحوی با حوزه IT و نرمافزار سروکار دارید، آشنایی با اصول و فرهنگ DevOps برای توسعه چابک محصولات نرمافزاری از نون شب واجب تر هست.
🔥 ویدئو دوآپس به زبان ساده چیست رو از دست ندید
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=8PRC_Ot_yUc
با لایک و کامنت یوتوب انرژیمون رو چند برابر میکنید 😍
#devops #دوآپس #agile #software #دواپس
〰️〰️〰️〰️〰️
©️ @DevOpsEx | @AI_Python
🔶 اگه به هر نحوی با حوزه IT و نرمافزار سروکار دارید، آشنایی با اصول و فرهنگ DevOps برای توسعه چابک محصولات نرمافزاری از نون شب واجب تر هست.
🔥 ویدئو دوآپس به زبان ساده چیست رو از دست ندید
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=8PRC_Ot_yUc
با لایک و کامنت یوتوب انرژیمون رو چند برابر میکنید 😍
#devops #دوآپس #agile #software #دواپس
〰️〰️〰️〰️〰️
©️ @DevOpsEx | @AI_Python
Forwarded from DockerMe
سلام دوستان و همراهان داکرمی
امیدوارم که حالتون خوب باشه و اوضاع و احوال مناسبی داشته باشید.
برای چند تا پروژهی زیرساختی نیاز به نیروی DevOps داشتم گفتم ازتون دعوت کنم که هر فردی مشتاق بود و امکانش رو داشت روزمش رو برام بفرسته که اگر شد باهم همکار بشیم.
نیازمندی پروژه به این صورت است که اگر لینوکس | داکر | انسیبل رو بدونید و بهش مسلط باشد کافیه. پروژه بیشتر از این موارد نیاز داره البته اما خوب میتونیم کنار هم مابقیش رو یاد بگیریم.
شما به عنوان نیروی فنی شرکتهای طرف قرارداد استخدام و از تمام مزایای شغلی اون شرکتها بهرمند خواهید شد.
لطفا روزمهی جدید و کامل خودتون رو به آدرس [email protected] ارسال کنید.
مشتاق دیدارتون هستم.
احمد از داکرمی
امیدوارم که حالتون خوب باشه و اوضاع و احوال مناسبی داشته باشید.
برای چند تا پروژهی زیرساختی نیاز به نیروی DevOps داشتم گفتم ازتون دعوت کنم که هر فردی مشتاق بود و امکانش رو داشت روزمش رو برام بفرسته که اگر شد باهم همکار بشیم.
نیازمندی پروژه به این صورت است که اگر لینوکس | داکر | انسیبل رو بدونید و بهش مسلط باشد کافیه. پروژه بیشتر از این موارد نیاز داره البته اما خوب میتونیم کنار هم مابقیش رو یاد بگیریم.
شما به عنوان نیروی فنی شرکتهای طرف قرارداد استخدام و از تمام مزایای شغلی اون شرکتها بهرمند خواهید شد.
لطفا روزمهی جدید و کامل خودتون رو به آدرس [email protected] ارسال کنید.
مشتاق دیدارتون هستم.
احمد از داکرمی
Forwarded from Kahkeshan 🎓🌱🪻
🔔ثبت نام نخستین وبینار تخصصی 1400 کهکشان آغاز شد!
🎓وبینار آشنایی با مسیر یادگیری DevOps
🎁تخفیف ویژه برای ثبت نام زودهنگام (ظرفیت محدود)
🔗اطلاعات بیشتر و ثبت نام:
https://www.kahkeshan.com/webinar/devops
@Kahkeshannoor
🎓وبینار آشنایی با مسیر یادگیری DevOps
🎁تخفیف ویژه برای ثبت نام زودهنگام (ظرفیت محدود)
🔗اطلاعات بیشتر و ثبت نام:
https://www.kahkeshan.com/webinar/devops
@Kahkeshannoor
وبینار هشتم ساها دوآپس
فردا ساعت ۶
https://www.linkedin.com/events/sahadevopswebinar86821764020933021696/
#ساها
@DevOpsHobbies
〰️〰️〰️〰️〰️
©️ @DevOpsEx
فردا ساعت ۶
https://www.linkedin.com/events/sahadevopswebinar86821764020933021696/
#ساها
@DevOpsHobbies
〰️〰️〰️〰️〰️
©️ @DevOpsEx
✔️ ۱۰ نکته که کاش قبل از شروع برنامه نویسی میدانستم!
این ویدئو حاصل ۱۰ سال تجربه برنامه نویسی هست از دستش ندید 😍🔥
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=5CBo2DluQm4
✅ لایک و کامنت یوتوب یادتون نره 😘
#python #django #develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud
〰️〰️〰️〰️〰️
©️ @DevOpsEx
این ویدئو حاصل ۱۰ سال تجربه برنامه نویسی هست از دستش ندید 😍🔥
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=5CBo2DluQm4
✅ لایک و کامنت یوتوب یادتون نره 😘
#python #django #develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud
〰️〰️〰️〰️〰️
©️ @DevOpsEx
Forwarded from آکادمی دوآپس با سعید (Saeid Bostandoust)
📣📣 شروع ثبت نام ترم جدید دوآپس
🔥 دوره DWS-X1 سناریو جدید
تو این دوره ی بروزرسانی اساسی صورت گرفته، سناریو دوره از بیس تغییر کرده و ترافرم Terraform به مجموعه اضافه شده. همچنین Bash Scripting اضافه و RancherOS به BurmillaOS بروز شده! با توجه به اینکه چند روزی هست نسخه استیبل ترافرم منتشر شده و میشه با خیال راحت هرجایی ازش استفاده کرد و جاش در شروع دوآپس دوره ها خالی بود با قدرت اومده 😎😎
✅ شروع دوره ۱۰ مرداد ۱۴۰۰
مشاهده سرفصل و نظرات برخی دانشجویان:
https://b9t.ir/dwsclass
لینک ثبت نام: zarinp.al/357098
تمام دوره ها در آزمایشگاه های حرفه ای با سرورهای HP سری G8 و G9 با زیرساخت شبکه 10G و 40G و تجهیزات Enterprise آموزش داده می شود. ‼️
https://b9t.ir
🔥 دوره DWS-X1 سناریو جدید
تو این دوره ی بروزرسانی اساسی صورت گرفته، سناریو دوره از بیس تغییر کرده و ترافرم Terraform به مجموعه اضافه شده. همچنین Bash Scripting اضافه و RancherOS به BurmillaOS بروز شده! با توجه به اینکه چند روزی هست نسخه استیبل ترافرم منتشر شده و میشه با خیال راحت هرجایی ازش استفاده کرد و جاش در شروع دوآپس دوره ها خالی بود با قدرت اومده 😎😎
✅ شروع دوره ۱۰ مرداد ۱۴۰۰
مشاهده سرفصل و نظرات برخی دانشجویان:
https://b9t.ir/dwsclass
لینک ثبت نام: zarinp.al/357098
تمام دوره ها در آزمایشگاه های حرفه ای با سرورهای HP سری G8 و G9 با زیرساخت شبکه 10G و 40G و تجهیزات Enterprise آموزش داده می شود. ‼️
https://b9t.ir
همیشه برام جالب بود که دلیل اصلی اینکه پلتفرم هایی مثل کوبرنتیز و یا داکر سرویس هایی رو تحت عنوان docker-proxy و kube-proxy نوشتن و هدف نهایی پشت این سرویس ها چی بوده و از چه مشکلاتی جلوگیری می کنن؟
کار مهمی که امروزه این سرویسها انجام میدن این هست که بقولی ما بتونیم حتی از طریق Local Network به اون پاد یا کانتینر مد نظرمون برسیم ( مشخصا این سرویس ها وظایف دیگهای رو هم بر عهده دارند! ) چیزی که به شکل دیفالت در لینوکس ممکن نیست چرا که کرنل با پکت هایی که از شبکه داخلی آمده باشن 127.0.0.1/8 به شکلی خاصی رفتار میکنه چیزی که به ظاهر از RFC 1122 مقرر شده اینگونه باشه. به زبانی ساده تر، یک نود در شبکه هیچوقت پکتی که آدرس Destination اون 127.0.0.1 رو نمیتونه Transmit بکنه و به اصطلاح اون رو Drop میکنه.
ولی خب چیزی که همیشه مد نظرم بود ما بجای اینکه سرویسهایی بنویسیم مثل همون Proxy ها میتونیم به راحتی با ست کردن یک متغیر sysctl به نام route_localnet و یکمی بازی با IPTables مشکل رو حل کنیم یا دور بزنیم و به کانتینر مد نظرمون از طریق Localhost برسیم.
و خب بعد از حدود یک هفته تحقیق فهمیدم که در سال 2020 یک CVE-2020-8558 تحت همین سناریو بیرون آمد که اگر داکر یا کوبر با این متغیر کار بکنن چه مشکلی پیش میاد.
A flaw was found in Kubernetes that allows attackers on adjacent networks to reach services exposed on localhost ports, previously thought to be unreachable. This flaw allows an attacker to gain privileges or access confidential information for any services listening on localhost ports that are not protected by authentication.
و چقدر اون موقع به شکل راحتی سرویسهایی که به 127.0.0.1 به اصطلاح Bind شدن بدون هیچگونه Authentication و یا Encryption ای میتونن Expose بشن به خودی خود! که خب همین عامل باعث شد که داکر و یا کوبر سرویس هایی رو برای مدیریت بهتر این مشکلات بنویسن چرا که لینوکس به شکل دیفالت حتی Rule های IPTables رو برای پکت های Local Network در نظر نمیگیره !!
CVE-2020-8558:
◾️Link 1 Link 2
For More Info:
◾️Link 3
#container #docker #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
کار مهمی که امروزه این سرویسها انجام میدن این هست که بقولی ما بتونیم حتی از طریق Local Network به اون پاد یا کانتینر مد نظرمون برسیم ( مشخصا این سرویس ها وظایف دیگهای رو هم بر عهده دارند! ) چیزی که به شکل دیفالت در لینوکس ممکن نیست چرا که کرنل با پکت هایی که از شبکه داخلی آمده باشن 127.0.0.1/8 به شکلی خاصی رفتار میکنه چیزی که به ظاهر از RFC 1122 مقرر شده اینگونه باشه. به زبانی ساده تر، یک نود در شبکه هیچوقت پکتی که آدرس Destination اون 127.0.0.1 رو نمیتونه Transmit بکنه و به اصطلاح اون رو Drop میکنه.
ولی خب چیزی که همیشه مد نظرم بود ما بجای اینکه سرویسهایی بنویسیم مثل همون Proxy ها میتونیم به راحتی با ست کردن یک متغیر sysctl به نام route_localnet و یکمی بازی با IPTables مشکل رو حل کنیم یا دور بزنیم و به کانتینر مد نظرمون از طریق Localhost برسیم.
و خب بعد از حدود یک هفته تحقیق فهمیدم که در سال 2020 یک CVE-2020-8558 تحت همین سناریو بیرون آمد که اگر داکر یا کوبر با این متغیر کار بکنن چه مشکلی پیش میاد.
A flaw was found in Kubernetes that allows attackers on adjacent networks to reach services exposed on localhost ports, previously thought to be unreachable. This flaw allows an attacker to gain privileges or access confidential information for any services listening on localhost ports that are not protected by authentication.
و چقدر اون موقع به شکل راحتی سرویسهایی که به 127.0.0.1 به اصطلاح Bind شدن بدون هیچگونه Authentication و یا Encryption ای میتونن Expose بشن به خودی خود! که خب همین عامل باعث شد که داکر و یا کوبر سرویس هایی رو برای مدیریت بهتر این مشکلات بنویسن چرا که لینوکس به شکل دیفالت حتی Rule های IPTables رو برای پکت های Local Network در نظر نمیگیره !!
CVE-2020-8558:
◾️Link 1 Link 2
For More Info:
◾️Link 3
#container #docker #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
Dustin Specker
iptables: How Docker Publishes Ports
The next question to answer after writing How do Kubernetes and Docker create IP Addresses?! is “How does Docker handle publishing ports?”
In the previous post, we created our own network namespaces, virtual interfaces, and assigned IP addresses to these…
In the previous post, we created our own network namespaces, virtual interfaces, and assigned IP addresses to these…
Forwarded from joe
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 تفسیر تلخ و غم انگیز طرح صیانت فضای مجازی
توسط مهدی شجاری از فعالان حوزه تکنولوژی
🚫طرح (به اصطلاح) صیانت از حقوق کاربران در فضای مجازی در سکوت خبری و با کمترین واکنش از سمت فعالان فضای دیجیتال در حال تصویب شدنه و این یعنی مرگ اینترنت!
📌ازتون میخوام که ویدیو رو ببینید و تنها با بخشهای کوتاهی از اتفاقی که قراره بیفته آشنا بشید!
طرح کاملش رو سرچ کنید و بخونید و تا جایی که میشه در موردش صحبت کنید، شاید بشه جلو اجرایی شدنش رو گرفت!
⚠️با تصویب و اجرای این طرح، 99% کسبوکارها و بیزینیسهایی که توی فضای مجازی(اینستاگرام، تلگرام، گوگل و...) شکل گرفته نابود میشه!
شغل مردم یه طرف، سرگرمی و آموزش مردم یک طرف
تنها تفریح ما در حال حاضر فقط اینترنته، نبودش موج عظیم افسردگی رو در پی داره
بیشتر آموزش ها هم از طریق این شبکه ها انجام میشه.
📣در حال حاضر حداقل کاری که از دست ما بر میاد اینه که با مراجعه به سایت کارزار(لینک زیر) مخالفت خودمون رو اعلام کنیم و همچنین با نشر این مطلب همه رو از این اتفاق آگاه کنیم.
👇🏻👇🏻👇🏻👇🏻👇🏻
https://www.karzar.net/internet
#لطفا_نشر_دهید
توسط مهدی شجاری از فعالان حوزه تکنولوژی
🚫طرح (به اصطلاح) صیانت از حقوق کاربران در فضای مجازی در سکوت خبری و با کمترین واکنش از سمت فعالان فضای دیجیتال در حال تصویب شدنه و این یعنی مرگ اینترنت!
📌ازتون میخوام که ویدیو رو ببینید و تنها با بخشهای کوتاهی از اتفاقی که قراره بیفته آشنا بشید!
طرح کاملش رو سرچ کنید و بخونید و تا جایی که میشه در موردش صحبت کنید، شاید بشه جلو اجرایی شدنش رو گرفت!
⚠️با تصویب و اجرای این طرح، 99% کسبوکارها و بیزینیسهایی که توی فضای مجازی(اینستاگرام، تلگرام، گوگل و...) شکل گرفته نابود میشه!
شغل مردم یه طرف، سرگرمی و آموزش مردم یک طرف
تنها تفریح ما در حال حاضر فقط اینترنته، نبودش موج عظیم افسردگی رو در پی داره
بیشتر آموزش ها هم از طریق این شبکه ها انجام میشه.
📣در حال حاضر حداقل کاری که از دست ما بر میاد اینه که با مراجعه به سایت کارزار(لینک زیر) مخالفت خودمون رو اعلام کنیم و همچنین با نشر این مطلب همه رو از این اتفاق آگاه کنیم.
👇🏻👇🏻👇🏻👇🏻👇🏻
https://www.karzar.net/internet
#لطفا_نشر_دهید
DevOps Expert
🎥 تفسیر تلخ و غم انگیز طرح صیانت فضای مجازی توسط مهدی شجاری از فعالان حوزه تکنولوژی 🚫طرح (به اصطلاح) صیانت از حقوق کاربران در فضای مجازی در سکوت خبری و با کمترین واکنش از سمت فعالان فضای دیجیتال در حال تصویب شدنه و این یعنی مرگ اینترنت! 📌ازتون میخوام که…
دوستان لطفا حمایت و بازنشر کنید.
خلاصه این طرح پایان اینترنت بینالملل در ایران و انجام این کار به صورت قانونی است.
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خلاصه این طرح پایان اینترنت بینالملل در ایران و انجام این کار به صورت قانونی است.
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
✔️ ۱۰ نکته که کاش قبل از شروع برنامه نویسی میدانستم!
قسمت دوم منتشر شد 🥳
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=gU26QH7CvY0
✅ لایک و کامنت یوتوب یادتون نره
#develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud #برنامه_نویسی
〰️〰️〰️〰️〰️
© @DevOpsEx
قسمت دوم منتشر شد 🥳
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=gU26QH7CvY0
✅ لایک و کامنت یوتوب یادتون نره
#develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud #برنامه_نویسی
〰️〰️〰️〰️〰️
© @DevOpsEx
سلام عزیزان، امیدوارم حالتون خوب باشه
اول از همه بابت استقبالی که در طول این ۲ سال از دوره های داکر برای همه و Gitlab CI/CD برای توسعه دهندگان تنبل داشتید صمیمانه سپاسگزارم. این دوره ها تقریبا ۲ سال پیش ضبط شدند و اخیرا باتوجه به درخواستهای متعدد دوستان مبنی بر پایینتر بودن کیفیت دورهها نسبت به ویدئوهای آموزشی یوتوب، تصمیم به حذف این دوره ها از وبسایت گرفتیم تا درآینده با کیفیت بالاتری بتونیم در خدمتتون باشیم.
این اطلاع رسانی به این منظور است که دوستان زیادی از این کانال با بنده آشنا شدند و دورههارا تهیه کردند. بنابراین دورههای آموزشی “داکر برای همه” و “Gitlab CI/CD برای توسعه دهندگان تنبل” طی ۴۸ ساعت آینده از وبسایت حذف خواهند شد و فقط برای عزیزانی که دورههارو تهیه کرده بودند در پنل کاربری قابل دسترس خواهد بود.
دوره های ذکرشده در متن 👇
دوره داکر برای همه
https://boby.cloud/docker-for-everybody-course
دوره Gitlab CI/CD
https://boby.cloud/gitlab-cicd-course
ممنون از اینکه برای رشد خودتون ارزش قائل هستید و حمایت میکنید. 🙏🌷
#docker #gitlabci
〰️〰️〰️〰️〰️
© @DevOpsEx
اول از همه بابت استقبالی که در طول این ۲ سال از دوره های داکر برای همه و Gitlab CI/CD برای توسعه دهندگان تنبل داشتید صمیمانه سپاسگزارم. این دوره ها تقریبا ۲ سال پیش ضبط شدند و اخیرا باتوجه به درخواستهای متعدد دوستان مبنی بر پایینتر بودن کیفیت دورهها نسبت به ویدئوهای آموزشی یوتوب، تصمیم به حذف این دوره ها از وبسایت گرفتیم تا درآینده با کیفیت بالاتری بتونیم در خدمتتون باشیم.
این اطلاع رسانی به این منظور است که دوستان زیادی از این کانال با بنده آشنا شدند و دورههارا تهیه کردند. بنابراین دورههای آموزشی “داکر برای همه” و “Gitlab CI/CD برای توسعه دهندگان تنبل” طی ۴۸ ساعت آینده از وبسایت حذف خواهند شد و فقط برای عزیزانی که دورههارو تهیه کرده بودند در پنل کاربری قابل دسترس خواهد بود.
دوره های ذکرشده در متن 👇
دوره داکر برای همه
https://boby.cloud/docker-for-everybody-course
دوره Gitlab CI/CD
https://boby.cloud/gitlab-cicd-course
ممنون از اینکه برای رشد خودتون ارزش قائل هستید و حمایت میکنید. 🙏🌷
#docker #gitlabci
〰️〰️〰️〰️〰️
© @DevOpsEx
Forwarded from Django Expert (Majid A.M)
This media is not supported in your browser
VIEW IN TELEGRAM
✔️ نکات طلایی مصاحبه کاری برنامه نویسی
این ویدئو شامل ۲۵ نکته مهم هست که با رعایت کردنش در رزومه و مصاحبه کاری، میتونید شانس خودتون برای افزایش قبول شدن در مصاحبه کاری برنامه نویسی رو افزایش بدید و در پوزیشن شغلی مورد علاقتون مشغول به کار بشید.
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=f-qou0WLV_c
#python #django #develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud
〰️〰️〰️〰️〰️
© @DevOpsEx
این ویدئو شامل ۲۵ نکته مهم هست که با رعایت کردنش در رزومه و مصاحبه کاری، میتونید شانس خودتون برای افزایش قبول شدن در مصاحبه کاری برنامه نویسی رو افزایش بدید و در پوزیشن شغلی مورد علاقتون مشغول به کار بشید.
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=f-qou0WLV_c
#python #django #develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud
〰️〰️〰️〰️〰️
© @DevOpsEx
خب همه مطمئنا با انواع تایپ و مدل های پروکسی در اکوسیستم کوبرنتیز مثل kubectl proxy و apiserver proxy و از همه مهم تر ماژولی تحت عنوان kube-proxy آشنا هستیم و خب این موضوع رو هم میدونیم که بخش های عمده و مهمی از جادوی پشت بحث networking کوبر مثل بحث ریسورس های Services و بصورت دقیقتر بحث Pod to Service Networking داره توسط این ماژول بخصوص هندل میشه !!
ولی آیا تا حالا شده سعی کنیم دقیق نحوه پیاده سازی و روش های موجود برای پیاده سازی این ماژول رو هم در بیاریم؟ در ادامه یک مقاله میشه گفت کامل و جالب تحت عنوان Cracking Kubernetes Node Proxy رو براتون آماده کردم که به شکل دقیقی 5 روش و مدل پیاده سازی این کامپوننت رو بررسی کرده و به شکل عملی هم استفاده کرده روش هایی مثل IPVS و iptables و tc-ebpf و ...
البته قبلش بگم لازمه خوندن این مقاله داشتن درک به نسبت عمیقی از مباحثی چون معماری iptables و دقیقتر فریمورک Netfilter و بخصوص بحث Connection Tracking (conntrack) موجود در کرنل لینوکس و البته بحث جدیدی تحت عنوان eBPF هست و داشتن کمی درک پایهای از بحث Kubernetes Networking هم مفید هست.
© @DevOpsEx
ولی آیا تا حالا شده سعی کنیم دقیق نحوه پیاده سازی و روش های موجود برای پیاده سازی این ماژول رو هم در بیاریم؟ در ادامه یک مقاله میشه گفت کامل و جالب تحت عنوان Cracking Kubernetes Node Proxy رو براتون آماده کردم که به شکل دقیقی 5 روش و مدل پیاده سازی این کامپوننت رو بررسی کرده و به شکل عملی هم استفاده کرده روش هایی مثل IPVS و iptables و tc-ebpf و ...
البته قبلش بگم لازمه خوندن این مقاله داشتن درک به نسبت عمیقی از مباحثی چون معماری iptables و دقیقتر فریمورک Netfilter و بخصوص بحث Connection Tracking (conntrack) موجود در کرنل لینوکس و البته بحث جدیدی تحت عنوان eBPF هست و داشتن کمی درک پایهای از بحث Kubernetes Networking هم مفید هست.
© @DevOpsEx
DevOps Expert
خب همه مطمئنا با انواع تایپ و مدل های پروکسی در اکوسیستم کوبرنتیز مثل kubectl proxy و apiserver proxy و از همه مهم تر ماژولی تحت عنوان kube-proxy آشنا هستیم و خب این موضوع رو هم میدونیم که بخش های عمده و مهمی از جادوی پشت بحث networking کوبر مثل بحث ریسورس…
Proxies in Kubernetes
◾️
◾️
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
◾️
https://kubernetes.io/docs/concepts/cluster-administration/proxies/
Cracking Kubernetes Node Proxy (aka kube-proxy)◾️https://arthurchiao.art/blog/cracking-k8s-node-proxy/Connection Tracking (conntrack)
◾️https://arthurchiao.art/blog/conntrack-design-and-implementation/
A Deep Dive into Iptables and Netfilter Architecture◾️https://www.digitalocean.com/community/tutorials/a-deep-dive-into-iptables-and-netfilter-architecture
Awesome BPF Resources◾️
https://arthurchiao.art/blog/awesome-bpf/
#container #kubernetes #opensource #devops #devsecops #networking〰️〰️〰️〰️〰️〰️
© @DevOpsEx
⚡️Git 2.33 Released⚡️
خب یکمی شاید دیر باشه ولی چند روز پیش ورژن جدید گیت با امکاناتی جالب هم Release شد. مخصوصا اضافه شدن یک استراتژی جدید در بحث Merging که خب جالب هست خوندن و دونستنش و کلی ویژگی ریز جدید دیگه!! مقالهای که قرار میدهم درباره Highlight ها و تغییرات اصلی ورژن جدید توسط Taylor Blau یکی از سنیور Software Engineer های پروژه گیت در گیت هاب نوشته شده. 🤘
پ.ن پیشنهاد میکنم مقالات دیگه این فرد رو بخونید مخصوصا راجب بحث های Mono-Repo و Multi-Repo یا دقیقترش Poly-Repo کار کردن که در بحث های CI/CD بسیار کاربردی هستند چند موردش رو من میزارم که لذتشو ببرید.
Main Link:
© @DevOpsEx
خب یکمی شاید دیر باشه ولی چند روز پیش ورژن جدید گیت با امکاناتی جالب هم Release شد. مخصوصا اضافه شدن یک استراتژی جدید در بحث Merging که خب جالب هست خوندن و دونستنش و کلی ویژگی ریز جدید دیگه!! مقالهای که قرار میدهم درباره Highlight ها و تغییرات اصلی ورژن جدید توسط Taylor Blau یکی از سنیور Software Engineer های پروژه گیت در گیت هاب نوشته شده. 🤘
پ.ن پیشنهاد میکنم مقالات دیگه این فرد رو بخونید مخصوصا راجب بحث های Mono-Repo و Multi-Repo یا دقیقترش Poly-Repo کار کردن که در بحث های CI/CD بسیار کاربردی هستند چند موردش رو من میزارم که لذتشو ببرید.
Main Link:
◾️https://github.blog/2021-08-16-highlights-from-git-2-33/
Scaling Mono-Repo Maintenance:◾️https://github.blog/2021-04-29-scaling-monorepo-maintenance/
◾️https://github.blog/2020-01-17-bring-your-monorepo-down-to-size-with-sparse-checkout/
〰️〰️〰️〰️〰️〰️© @DevOpsEx
✔️ استخدام Junior DevOps engineer در شرکت روندالگو
- شرح مسئولیتها:
- استقرار محصولات نرم افزاری با استفاده از CI / CD گیت لب
- پیکربندی زیرساخت عملیاتی و تست
- مهارتهای مورد نیاز:
آشنا به لینوکس
- آشنا به کانتینر پلتفرم و داکر
- آشنا به پیکربندی سرویس های مبتنی بر لینوکس
- آشنایی با پایتون/جنگو مزیت محسوب میشود
- روحیه یادگیری و کار تیمی
👉 Link: https://jobinja.ir/707025
#استخدام #موقعیت_شغلی #کارجو #همکاری
〰️〰️〰️〰️〰️
© @DevOpsEx
- شرح مسئولیتها:
- استقرار محصولات نرم افزاری با استفاده از CI / CD گیت لب
- پیکربندی زیرساخت عملیاتی و تست
- مهارتهای مورد نیاز:
آشنا به لینوکس
- آشنا به کانتینر پلتفرم و داکر
- آشنا به پیکربندی سرویس های مبتنی بر لینوکس
- آشنایی با پایتون/جنگو مزیت محسوب میشود
- روحیه یادگیری و کار تیمی
👉 Link: https://jobinja.ir/707025
#استخدام #موقعیت_شغلی #کارجو #همکاری
〰️〰️〰️〰️〰️
© @DevOpsEx
جابینجا، شغلی رویایی خود را پیدا کنید
استخدام Junior DevOps engineer در روندالگو
استخدام برای فرصت شغلی Junior DevOps engineer در Ravand Algo, آشنا به لینوکس - آشنا به کانتینر پلتفرم و داکر - آشنا به پیکربندی سرویس های مبتنی بر لینوکس - آشنایی با پایتون/جنگو مزیت ...
✔️ داکر به زبان ساده چیست؟
چرا داکر امروزه محبوب شده؟
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=FU--oBJZTMs
#docker #داکر #docker_image #کانتینر #کانتینر_پلتفرم #container #یوتوب_فارسی #bobycloud
〰️〰️〰️〰️〰️
©️ @DevOpsEx | @AI_Python
چرا داکر امروزه محبوب شده؟
🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=FU--oBJZTMs
#docker #داکر #docker_image #کانتینر #کانتینر_پلتفرم #container #یوتوب_فارسی #bobycloud
〰️〰️〰️〰️〰️
©️ @DevOpsEx | @AI_Python