🔵 عنوان مقاله
Kwatcher – External JSON-watch Kubernetes Operator
🟢 خلاصه مقاله:
** Kwatcher یک Operator در Kubernetes است که پیکربندیهای خارجی با فرمت JSON را بهصورت امن (با استفاده از Secret) واکشی میکند، آنها را به ConfigMap تبدیل یا بهروزرسانی میکند و در صورت تغییر داده، با راهاندازی مجدد هدفمند Podها، تنظیمات جدید را به برنامهها میرساند. این کار خودکار، نیاز به بهروزرسانی دستی و اسکریپتهای موقت را حذف کرده، از رانش پیکربندی جلوگیری میکند و امنیت را با جداسازی کرِدِنشالها از کد و ایمیجها بهبود میدهد. Kwatcher برای محیطهای microservices و الگوهای GitOps مناسب است و انتشار تغییرات پیکربندی مانند feature flagها یا پارامترهای زمان اجرا را در مقیاس ساده و قابل اتکا میسازد.
#Kubernetes #Operator #JSON #ConfigMap #Secrets #DevOps #GitOps #Automation
🟣لینک مقاله:
https://ku.bz/mQsWFDqzN
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kwatcher – External JSON-watch Kubernetes Operator
🟢 خلاصه مقاله:
** Kwatcher یک Operator در Kubernetes است که پیکربندیهای خارجی با فرمت JSON را بهصورت امن (با استفاده از Secret) واکشی میکند، آنها را به ConfigMap تبدیل یا بهروزرسانی میکند و در صورت تغییر داده، با راهاندازی مجدد هدفمند Podها، تنظیمات جدید را به برنامهها میرساند. این کار خودکار، نیاز به بهروزرسانی دستی و اسکریپتهای موقت را حذف کرده، از رانش پیکربندی جلوگیری میکند و امنیت را با جداسازی کرِدِنشالها از کد و ایمیجها بهبود میدهد. Kwatcher برای محیطهای microservices و الگوهای GitOps مناسب است و انتشار تغییرات پیکربندی مانند feature flagها یا پارامترهای زمان اجرا را در مقیاس ساده و قابل اتکا میسازد.
#Kubernetes #Operator #JSON #ConfigMap #Secrets #DevOps #GitOps #Automation
🟣لینک مقاله:
https://ku.bz/mQsWFDqzN
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - Berg-it/Kwatcher
Contribute to Berg-it/Kwatcher development by creating an account on GitHub.
🔵 عنوان مقاله
kgateway
🟢 خلاصه مقاله:
** kgateway یک راهکار Kubernetes-native برای ingress و API gateway است که بر پایه Envoy و مطابق با Gateway API ساخته شده و مدیریت یکپارچه مسیردهی لبه و حاکمیت API را فراهم میکند. برای ترافیک north-south، مسیردهی مبتنی بر سیاست، Termination امن TLS و تعریف مسیرهای مبتنی بر host و path را بهصورت استاندارد Kubernetes ارائه میدهد.
در نقش API gateway، قابلیتهای کلیدی مدیریت API مانند احراز هویت/اجازهدهی و rate limiting را فراهم میکند تا انتشار امن و مقیاسپذیر سرویسها تضمین شود. افزون بر این، با افزودن قابلیتهای AI/LLM gateway، دسترسی به سرویسهای هوش مصنوعی را یکپارچه کرده و همان کنترلهای دسترسی و سهمیهبندی را برای بارهای کاری AI اعمال میکند.
kgateway همچنین مهاجرت هیبریدی اپلیکیشنها را تسهیل میکند؛ با پلزدن بین محیطهای قدیمی و سرویسهای Kubernetes، امکان مهاجرت تدریجی، تقسیم ترافیک و همزیستی روان در طول فرآیند نوسازی را فراهم میسازد.
#Kubernetes #APIgateway #IngressController #Envoy #GatewayAPI #AIGateway #LLM #HybridCloud
🟣لینک مقاله:
https://ku.bz/ljZg7vf64
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
kgateway
🟢 خلاصه مقاله:
** kgateway یک راهکار Kubernetes-native برای ingress و API gateway است که بر پایه Envoy و مطابق با Gateway API ساخته شده و مدیریت یکپارچه مسیردهی لبه و حاکمیت API را فراهم میکند. برای ترافیک north-south، مسیردهی مبتنی بر سیاست، Termination امن TLS و تعریف مسیرهای مبتنی بر host و path را بهصورت استاندارد Kubernetes ارائه میدهد.
در نقش API gateway، قابلیتهای کلیدی مدیریت API مانند احراز هویت/اجازهدهی و rate limiting را فراهم میکند تا انتشار امن و مقیاسپذیر سرویسها تضمین شود. افزون بر این، با افزودن قابلیتهای AI/LLM gateway، دسترسی به سرویسهای هوش مصنوعی را یکپارچه کرده و همان کنترلهای دسترسی و سهمیهبندی را برای بارهای کاری AI اعمال میکند.
kgateway همچنین مهاجرت هیبریدی اپلیکیشنها را تسهیل میکند؛ با پلزدن بین محیطهای قدیمی و سرویسهای Kubernetes، امکان مهاجرت تدریجی، تقسیم ترافیک و همزیستی روان در طول فرآیند نوسازی را فراهم میسازد.
#Kubernetes #APIgateway #IngressController #Envoy #GatewayAPI #AIGateway #LLM #HybridCloud
🟣لینک مقاله:
https://ku.bz/ljZg7vf64
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - kgateway-dev/kgateway: The Cloud-Native API Gateway and AI Gateway
The Cloud-Native API Gateway and AI Gateway. Contribute to kgateway-dev/kgateway development by creating an account on GitHub.
🔵 عنوان مقاله
Kubernetes RBAC authorizing HTTP proxy
🟢 خلاصه مقاله:
** این مقاله الگوی یک HTTP proxy را توضیح میدهد که برای مجازسازی درخواستها به RBAC در Kubernetes تکیه میکند. پراکسی هویت کاربر را با TokenReview یا OIDC تأیید میکند، سپس با ارسال SubjectAccessReview به API سرور میپرسد آیا کاربر برای عمل متناظر با مسیر و متد HTTP مجاز است یا نه. در صورت تأیید، درخواست به سرویس مقصد هدایت میشود و هدرهای هویتی امن تزریق میگردد؛ در غیر این صورت، پاسخ 403 برمیگردد. این راهکار میتواند بهصورت sidecar، بهعنوان یک Deployment مستقل، یا از طریق external auth در Ingressهایی مانند NGINX/Envoy پیادهسازی شود. برای کارایی بهتر، کش نتایج SAR با TTL کوتاه، همگامسازی با تغییرات RBAC، و fail-closed توصیه میشود. از نظر امنیتی باید مرز اعتماد روشن باشد: هدرهای هویتی کلاینت حذف/بازنویسی شوند، ارتباطات TLS/mTLS باشد، و دسترسی ServiceAccount پراکسی حداقلی بماند. این الگو بهویژه برای داشبوردها و سرویسهای چندمستاجری مفید است و از سیاستهای آشنای RBAC برای کنترل یکنواخت و قابل ممیزی استفاده میکند.
#Kubernetes #RBAC #HTTPProxy #Ingress #Envoy #NGINX #CloudSecurity #ZeroTrust
🟣لینک مقاله:
https://ku.bz/pQqpkgLM7
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kubernetes RBAC authorizing HTTP proxy
🟢 خلاصه مقاله:
** این مقاله الگوی یک HTTP proxy را توضیح میدهد که برای مجازسازی درخواستها به RBAC در Kubernetes تکیه میکند. پراکسی هویت کاربر را با TokenReview یا OIDC تأیید میکند، سپس با ارسال SubjectAccessReview به API سرور میپرسد آیا کاربر برای عمل متناظر با مسیر و متد HTTP مجاز است یا نه. در صورت تأیید، درخواست به سرویس مقصد هدایت میشود و هدرهای هویتی امن تزریق میگردد؛ در غیر این صورت، پاسخ 403 برمیگردد. این راهکار میتواند بهصورت sidecar، بهعنوان یک Deployment مستقل، یا از طریق external auth در Ingressهایی مانند NGINX/Envoy پیادهسازی شود. برای کارایی بهتر، کش نتایج SAR با TTL کوتاه، همگامسازی با تغییرات RBAC، و fail-closed توصیه میشود. از نظر امنیتی باید مرز اعتماد روشن باشد: هدرهای هویتی کلاینت حذف/بازنویسی شوند، ارتباطات TLS/mTLS باشد، و دسترسی ServiceAccount پراکسی حداقلی بماند. این الگو بهویژه برای داشبوردها و سرویسهای چندمستاجری مفید است و از سیاستهای آشنای RBAC برای کنترل یکنواخت و قابل ممیزی استفاده میکند.
#Kubernetes #RBAC #HTTPProxy #Ingress #Envoy #NGINX #CloudSecurity #ZeroTrust
🟣لینک مقاله:
https://ku.bz/pQqpkgLM7
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - brancz/kube-rbac-proxy: Kubernetes RBAC authorizing HTTP proxy for a single upstream.
Kubernetes RBAC authorizing HTTP proxy for a single upstream. - brancz/kube-rbac-proxy
❤1
🔵 عنوان مقاله
Kubernetes Logs Unavailable Behind a Proxy: Diagnosing API Server Communication Issues
🟢 خلاصه مقاله:
اگر محیط شما پشت یک HTTP proxy قرار دارد، ممکن است برخی دستورات kubectl مثل kubectl logs، kubectl exec و port-forward شکست بخورند، در حالیکه kubectl get یا describe کار میکنند. دلیل رایج این مشکل تنظیمنشدن NO_PROXY برای آدرسها و دامنههای داخلی کلاستر است؛ در نتیجه، ترافیک داخلی بهاشتباه از proxy عبور میکند و اتصالهای upgrade/stream (مثل SPDY/WebSocket) میشکنند. نشانهها شامل خطاهایی مانند EOF یا context deadline exceeded است. برای رفع مشکل، NO_PROXY/no_proxy را با مواردی مانند localhost، 127.0.0.1، نام و IP مربوط به API server، دامنههای .cluster.local و .svc، و بازههای IP داخلی (مثلاً 10.0.0.0/8) تنظیم کنید. به حروف بزرگ/کوچک متغیرها دقت کنید و در سیستمعاملهای مختلف مطابق دستورالعمل همان محیط آنها را ست کنید. پس از بهروزرسانی NO_PROXY، عملیاتهای stream مثل kubectl logs و exec معمولاً بدون مشکل انجام میشوند.
#Kubernetes #kubectl #Proxy #Networking #NO_PROXY #Troubleshooting #DevOps #HTTP
🟣لینک مقاله:
https://ku.bz/jCJf115lB
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kubernetes Logs Unavailable Behind a Proxy: Diagnosing API Server Communication Issues
🟢 خلاصه مقاله:
اگر محیط شما پشت یک HTTP proxy قرار دارد، ممکن است برخی دستورات kubectl مثل kubectl logs، kubectl exec و port-forward شکست بخورند، در حالیکه kubectl get یا describe کار میکنند. دلیل رایج این مشکل تنظیمنشدن NO_PROXY برای آدرسها و دامنههای داخلی کلاستر است؛ در نتیجه، ترافیک داخلی بهاشتباه از proxy عبور میکند و اتصالهای upgrade/stream (مثل SPDY/WebSocket) میشکنند. نشانهها شامل خطاهایی مانند EOF یا context deadline exceeded است. برای رفع مشکل، NO_PROXY/no_proxy را با مواردی مانند localhost، 127.0.0.1، نام و IP مربوط به API server، دامنههای .cluster.local و .svc، و بازههای IP داخلی (مثلاً 10.0.0.0/8) تنظیم کنید. به حروف بزرگ/کوچک متغیرها دقت کنید و در سیستمعاملهای مختلف مطابق دستورالعمل همان محیط آنها را ست کنید. پس از بهروزرسانی NO_PROXY، عملیاتهای stream مثل kubectl logs و exec معمولاً بدون مشکل انجام میشوند.
#Kubernetes #kubectl #Proxy #Networking #NO_PROXY #Troubleshooting #DevOps #HTTP
🟣لینک مقاله:
https://ku.bz/jCJf115lB
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Medium
Kubernetes logs unavailable behind a proxy: Diagnosing API server communication issues
Why kubectl logs times out in corporate networks: The missing NO_PROXY config that breaks K8s API-to-kubelet communication.
🔵 عنوان مقاله
MariaDB operator
🟢 خلاصه مقاله:
مدیریت MariaDB با رویکرد declarative در Kubernetes ممکن است؛ MariaDB operator با استفاده از CRDs بهجای فرمانهای دستی، استقرار و پیکربندی را از طریق مانيفستهای YAML و جریانهای GitOps خودکار میکند. این ابزار وظایفی مانند ایجاد و بهروزرسانی نمونهها یا کلاسترها، مدیریت کاربر و تنظیمات، اتصال Secrets و Storage، مقیاسپذیری، بهروزرسانیهای مرحلهای، پشتیبانگیری/بازگردانی و حتی failover را در چرخه عمر دیتابیس هماهنگ میکند. نتیجه، کاهش خطای انسانی و سربار عملیاتی، یکپارچگی با اکوسیستم Cloud-Native و تداوم وضعیت پایدار در محیطهای مختلف است. جزئیات CRDها و نمونهها در github.com/mariadb-operator در دسترس است.
#MariaDB #Kubernetes #Operator #CRD #GitOps #CloudNative #DatabaseAutomation #DevOps
🟣لینک مقاله:
https://ku.bz/s6l43vX8s
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
MariaDB operator
🟢 خلاصه مقاله:
مدیریت MariaDB با رویکرد declarative در Kubernetes ممکن است؛ MariaDB operator با استفاده از CRDs بهجای فرمانهای دستی، استقرار و پیکربندی را از طریق مانيفستهای YAML و جریانهای GitOps خودکار میکند. این ابزار وظایفی مانند ایجاد و بهروزرسانی نمونهها یا کلاسترها، مدیریت کاربر و تنظیمات، اتصال Secrets و Storage، مقیاسپذیری، بهروزرسانیهای مرحلهای، پشتیبانگیری/بازگردانی و حتی failover را در چرخه عمر دیتابیس هماهنگ میکند. نتیجه، کاهش خطای انسانی و سربار عملیاتی، یکپارچگی با اکوسیستم Cloud-Native و تداوم وضعیت پایدار در محیطهای مختلف است. جزئیات CRDها و نمونهها در github.com/mariadb-operator در دسترس است.
#MariaDB #Kubernetes #Operator #CRD #GitOps #CloudNative #DatabaseAutomation #DevOps
🟣لینک مقاله:
https://ku.bz/s6l43vX8s
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
mariadb-operator
🦭 Run and operate MariaDB in a cloud native way. mariadb-operator has 10 repositories available. Follow their code on GitHub.
🔵 عنوان مقاله
Cost-optimized ml on production: autoscaling GPU nodes on Kubernetes to zero using keda
🟢 خلاصه مقاله:
این آموزش نشان میدهد چگونه با استفاده از Kubernetes و KEDA ظرفیت GPU را بر اساس طول صف پیامها بهصورت خودکار تا صفر کاهش دهیم و هزینه اجرای ML در محیط تولید را کم کنیم. معماری مبتنی بر یک message queue (مثل Kafka، RabbitMQ یا AWS SQS) است و KEDA با ScaledObject تعداد پادهای مصرفکننده GPU را نسبت به backlog تنظیم میکند (minReplicaCount=0). با فعالبودن Cluster Autoscaler و یک GPU node pool با حداقل اندازه صفر، نودهای GPU فقط هنگام نیاز ایجاد و سپس آزاد میشوند. نکات کلیدی شامل تنظیم nodeSelector/tolerations، درخواست nvidia.com/gpu، کنترل pollingInterval/cooldownPeriod، کاهش cold start با pre-pull و پایش با Prometheus/Grafana است. نتیجه: پرداخت هزینه GPU فقط هنگام وجود کار، همراه با حفظ قابلیت اطمینان و کنترل تأخیر.
#Kubernetes #KEDA #GPU #MLOps #Autoscaling #CostOptimization #MessageQueue #ProductionML
🟣لینک مقاله:
https://ku.bz/Zhb9q3BZx
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Cost-optimized ml on production: autoscaling GPU nodes on Kubernetes to zero using keda
🟢 خلاصه مقاله:
این آموزش نشان میدهد چگونه با استفاده از Kubernetes و KEDA ظرفیت GPU را بر اساس طول صف پیامها بهصورت خودکار تا صفر کاهش دهیم و هزینه اجرای ML در محیط تولید را کم کنیم. معماری مبتنی بر یک message queue (مثل Kafka، RabbitMQ یا AWS SQS) است و KEDA با ScaledObject تعداد پادهای مصرفکننده GPU را نسبت به backlog تنظیم میکند (minReplicaCount=0). با فعالبودن Cluster Autoscaler و یک GPU node pool با حداقل اندازه صفر، نودهای GPU فقط هنگام نیاز ایجاد و سپس آزاد میشوند. نکات کلیدی شامل تنظیم nodeSelector/tolerations، درخواست nvidia.com/gpu، کنترل pollingInterval/cooldownPeriod، کاهش cold start با pre-pull و پایش با Prometheus/Grafana است. نتیجه: پرداخت هزینه GPU فقط هنگام وجود کار، همراه با حفظ قابلیت اطمینان و کنترل تأخیر.
#Kubernetes #KEDA #GPU #MLOps #Autoscaling #CostOptimization #MessageQueue #ProductionML
🟣لینک مقاله:
https://ku.bz/Zhb9q3BZx
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
❤1
🔵 عنوان مقاله
Kube Composer – Visual Kubernetes YAML Builder
🟢 خلاصه مقاله:
**Kube Composer یک ابزار بصری برای ساخت و مدیریت فایلهای YAML در Kubernetes است که نوشتن و نگهداری مانیفستها را سادهتر و کمخطاتر میکند. با فرمهای راهنما و اعتبارسنجی لحظهای بر اساس شِماهای Kubernetes، میتوان منابع رایج مثل Deployment، Service، Ingress، ConfigMap، Secret و RBAC را دقیق و سریع پیکربندی کرد. این ابزار امکان وارد کردن YAMLهای موجود برای ویرایش و بصریسازی و همچنین خروجی گرفتن YAMLهای تمیز و قابل استفاده در Git، GitOps و CI/CD را فراهم میکند. با الگوها و تنظیمات از پیشساخته برای محیطهای مختلف، Kube Composer سرعت ورود اعضای جدید تیم را بالا میبرد، خطاها را کاهش میدهد و رویههای استاندارد را در سراسر پروژهها یکپارچه میکند.
#KubeComposer #Kubernetes #YAML #DevOps #CloudNative #K8s #PlatformEngineering #ConfigurationManagement
🟣لینک مقاله:
https://ku.bz/-5NWYJX7c
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kube Composer – Visual Kubernetes YAML Builder
🟢 خلاصه مقاله:
**Kube Composer یک ابزار بصری برای ساخت و مدیریت فایلهای YAML در Kubernetes است که نوشتن و نگهداری مانیفستها را سادهتر و کمخطاتر میکند. با فرمهای راهنما و اعتبارسنجی لحظهای بر اساس شِماهای Kubernetes، میتوان منابع رایج مثل Deployment، Service، Ingress، ConfigMap، Secret و RBAC را دقیق و سریع پیکربندی کرد. این ابزار امکان وارد کردن YAMLهای موجود برای ویرایش و بصریسازی و همچنین خروجی گرفتن YAMLهای تمیز و قابل استفاده در Git، GitOps و CI/CD را فراهم میکند. با الگوها و تنظیمات از پیشساخته برای محیطهای مختلف، Kube Composer سرعت ورود اعضای جدید تیم را بالا میبرد، خطاها را کاهش میدهد و رویههای استاندارد را در سراسر پروژهها یکپارچه میکند.
#KubeComposer #Kubernetes #YAML #DevOps #CloudNative #K8s #PlatformEngineering #ConfigurationManagement
🟣لینک مقاله:
https://ku.bz/-5NWYJX7c
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - same7ammar/kube-composer: Open-Source Kubernetes YAML Builder with Intuitive Web Interface and Dynamic Visualization for…
Open-Source Kubernetes YAML Builder with Intuitive Web Interface and Dynamic Visualization for Developers and DevOps Engineers - same7ammar/kube-composer
🔵 عنوان مقاله
Kubetail
🟢 خلاصه مقاله:
Kubetail یک اسکریپت bash سبک است که لاگهای چندین pod را در Kubernetes بهصورت همزمان و در یک جریان واحد نمایش میدهد؛ یعنی همان کاری که kubectl logs -f انجام میدهد، اما برای چند pod بهطور یکجا. این ابزار فقط روی کلاینت اجرا میشود و چیزی داخل کلاستر نصب نمیکند، بنابراین با kubeconfig و دسترسیهای فعلی شما کار میکند.
با اشاره به الگوهای نام، برچسبها یا namespace، میتوانید لاگ چندین سرویس را همزمان دنبال کنید و خروجی هر pod را در یک تایملاین یکپارچه—معمولاً با رنگ یا تفکیک—ببینید. Kubetail برای دیباگ سریع microservices و رفع اشکال سناریوهای توزیعشده عالی است. البته جایگزین سیستمهای ذخیرهسازی و مشاهدهپذیری بلندمدت نیست؛ هدفش سادهسازی و سرعتبخشی به tail/trace لحظهای لاگهاست.
#Kubetail #Kubernetes #kubectl #DevOps #Logs #Bash #Observability #SRE
🟣لینک مقاله:
https://ku.bz/9BypVmZBZ
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kubetail
🟢 خلاصه مقاله:
Kubetail یک اسکریپت bash سبک است که لاگهای چندین pod را در Kubernetes بهصورت همزمان و در یک جریان واحد نمایش میدهد؛ یعنی همان کاری که kubectl logs -f انجام میدهد، اما برای چند pod بهطور یکجا. این ابزار فقط روی کلاینت اجرا میشود و چیزی داخل کلاستر نصب نمیکند، بنابراین با kubeconfig و دسترسیهای فعلی شما کار میکند.
با اشاره به الگوهای نام، برچسبها یا namespace، میتوانید لاگ چندین سرویس را همزمان دنبال کنید و خروجی هر pod را در یک تایملاین یکپارچه—معمولاً با رنگ یا تفکیک—ببینید. Kubetail برای دیباگ سریع microservices و رفع اشکال سناریوهای توزیعشده عالی است. البته جایگزین سیستمهای ذخیرهسازی و مشاهدهپذیری بلندمدت نیست؛ هدفش سادهسازی و سرعتبخشی به tail/trace لحظهای لاگهاست.
#Kubetail #Kubernetes #kubectl #DevOps #Logs #Bash #Observability #SRE
🟣لینک مقاله:
https://ku.bz/9BypVmZBZ
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - kubetail-org/kubetail: Real-time logging dashboard for Kubernetes (browser/terminal)
Real-time logging dashboard for Kubernetes (browser/terminal) - kubetail-org/kubetail
🔵 عنوان مقاله
Under the hood: Amazon EKS Auto Mode
🟢 خلاصه مقاله:
Amazon EKS Auto Mode با خودکارسازی راهاندازی، مقیاسدهی و نگهداری کنترل پلین و worker nodeها، بار مدیریت زیرساخت Kubernetes را برمیدارد تا تیمها بر توسعه محصول تمرکز کنند. در این مطلب، AWS توضیح میدهد این رویکرد برای بارهای کاری Kubernetes چه مزایایی دارد؛ از تأمین خودکار ظرفیت و مقیاسپذیری متناسب با ترافیک تا کاهش اضافهظرفیت و سادهسازی عملیات برای سناریوهای مختلف مانند microservices و پردازش دستهای. همچنین نگاهی به سازوکار درونی EKS Auto Mode ارائه میشود—نحوه ایجاد و نگهداری منابع کلاستر، تصمیمهای مقیاسدهی، اعمال بهروزرسانیها و وصلههای امنیتی با حداقل اختلال، و ادغام با قابلیتهای شبکه، ذخیرهسازی و observability در AWS. در پایان، به ملاحظات هزینه، بهترینروشها و نحوه همراستسازی با CI/CD اشاره میشود تا تیمها با اعتماد بیشتری از این اتوماسیون استفاده کنند.
#AmazonEKS #Kubernetes #AWS #Cloud #DevOps #Containers #Autoscaling #PlatformEngineering
🟣لینک مقاله:
https://ku.bz/pdcLkB9Hn
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Under the hood: Amazon EKS Auto Mode
🟢 خلاصه مقاله:
Amazon EKS Auto Mode با خودکارسازی راهاندازی، مقیاسدهی و نگهداری کنترل پلین و worker nodeها، بار مدیریت زیرساخت Kubernetes را برمیدارد تا تیمها بر توسعه محصول تمرکز کنند. در این مطلب، AWS توضیح میدهد این رویکرد برای بارهای کاری Kubernetes چه مزایایی دارد؛ از تأمین خودکار ظرفیت و مقیاسپذیری متناسب با ترافیک تا کاهش اضافهظرفیت و سادهسازی عملیات برای سناریوهای مختلف مانند microservices و پردازش دستهای. همچنین نگاهی به سازوکار درونی EKS Auto Mode ارائه میشود—نحوه ایجاد و نگهداری منابع کلاستر، تصمیمهای مقیاسدهی، اعمال بهروزرسانیها و وصلههای امنیتی با حداقل اختلال، و ادغام با قابلیتهای شبکه، ذخیرهسازی و observability در AWS. در پایان، به ملاحظات هزینه، بهترینروشها و نحوه همراستسازی با CI/CD اشاره میشود تا تیمها با اعتماد بیشتری از این اتوماسیون استفاده کنند.
#AmazonEKS #Kubernetes #AWS #Cloud #DevOps #Containers #Autoscaling #PlatformEngineering
🟣لینک مقاله:
https://ku.bz/pdcLkB9Hn
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Amazon
Under the hood: Amazon EKS Auto Mode | Amazon Web Services
This blog post was co-authored by Alex Kestner, Sr Product Manager – EKS; Todd Neal, Sr. Software Engineer – EKS; Neelendra Bhandari, Sr Software Dev Manager – EKS; and Sai Vennam, Principal Specialist Solutions Architect. At re:Invent 2024, we launched Amazon…
🔵 عنوان مقاله
Smesh: Lightweight Kubernetes-Integrated Sidecar Mesh Without Proxies
🟢 خلاصه مقاله:
** Smesh یک service mesh سبک برای Kubernetes است که بهصورت آزمایشی نشان میدهد میتوان با استفاده از eBPF ترافیک pod را در سطح kernel رهگیری و با سربار کم به یک sidecar proxy هدایت کرد. ایده این است که رهگیری در kernel انجام شود تا تأخیر و مصرف CPU کاهش یابد و پیادهسازی سادهتر شود، در حالیکه وظایف سیاستگذاری، مسیریابی یا مشاهدهپذیری همچنان توسط sidecar انجام میشود. این پروژه فعلاً یک PoC است و برای آزمون ایدهها، سنجش کارایی و بحث در جامعه ارائه شده؛ جزئیات و کد در github.com/thebsdboxsmesh در دسترس است.
#Kubernetes #ServiceMesh #eBPF #Sidecar #CloudNative #Networking #K8s #OpenSource
🟣لینک مقاله:
https://ku.bz/Wx7wMJLqF
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Smesh: Lightweight Kubernetes-Integrated Sidecar Mesh Without Proxies
🟢 خلاصه مقاله:
** Smesh یک service mesh سبک برای Kubernetes است که بهصورت آزمایشی نشان میدهد میتوان با استفاده از eBPF ترافیک pod را در سطح kernel رهگیری و با سربار کم به یک sidecar proxy هدایت کرد. ایده این است که رهگیری در kernel انجام شود تا تأخیر و مصرف CPU کاهش یابد و پیادهسازی سادهتر شود، در حالیکه وظایف سیاستگذاری، مسیریابی یا مشاهدهپذیری همچنان توسط sidecar انجام میشود. این پروژه فعلاً یک PoC است و برای آزمون ایدهها، سنجش کارایی و بحث در جامعه ارائه شده؛ جزئیات و کد در github.com/thebsdboxsmesh در دسترس است.
#Kubernetes #ServiceMesh #eBPF #Sidecar #CloudNative #Networking #K8s #OpenSource
🟣لینک مقاله:
https://ku.bz/Wx7wMJLqF
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon