📌 Senior DevOps Engineer
📝 Type: Visa Sponsorship
🌍 Relocation Package: ✅
🏢 Company: tabby
📍 Location: ARMENIA
⌨️ Category: #Devops
🔗 Tags: #elasticsearch #postgresql #gcp #istio #grpc #cloudflare #dss #kubernetes #devops #linux #cloud #vault #gitlab #datadog
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
📝 Type: Visa Sponsorship
🌍 Relocation Package: ✅
🏢 Company: tabby
📍 Location: ARMENIA
⌨️ Category: #Devops
🔗 Tags: #elasticsearch #postgresql #gcp #istio #grpc #cloudflare #dss #kubernetes #devops #linux #cloud #vault #gitlab #datadog
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
📌 Senior DevOps Engineer
📝 Type: Visa Sponsorship
🌍 Relocation Package: ✅
🏢 Company: tabby
📍 Location: BULGARIA
⌨️ Category: #Devops
🔗 Tags: #elasticsearch #postgresql #gcp #istio #grpc #cloudflare #dss #kubernetes #devops #linux #cloud #vault #gitlab #datadog
📝 Type: Visa Sponsorship
🌍 Relocation Package: ✅
🏢 Company: tabby
📍 Location: BULGARIA
⌨️ Category: #Devops
🔗 Tags: #elasticsearch #postgresql #gcp #istio #grpc #cloudflare #dss #kubernetes #devops #linux #cloud #vault #gitlab #datadog
🔵 عنوان مقاله
Production Grade K8S From Bare Metal/Workstation With Multipass, MicroK8s, MetalLB, Cloudflare…
🟢 خلاصه مقاله:
این آموزش ساخت یک کلاستر Kubernetes در سطح تولید را روی یک ورکاستیشن bare-metal نشان میدهد: با استفاده از Multipass برای ایجاد VMها، MicroK8s بهعنوان توزیع Kubernetes، MetalLB برای پشتیبانی از Service نوع LoadBalancer در شبکه محلی، و یک Cloudflare Tunnel برای انتشار امن سرویسها بدون باز کردن پورتهای ورودی. مراحل شامل آمادهسازی میزبان، پرویژن و خوشهبندی MicroK8s، فعالسازی افزونههایی مثل dns، ingress، storage و metrics-server، پیکربندی آدرسپول MetalLB و تست یک Service نوع LoadBalancer، و راهاندازی cloudflared برای اتصال DNS و صدور خودکار گواهیها است. همچنین به ملاحظات تولیدی مانند HA، پشتیبانگیری از etcd، انتخاب ذخیرهسازی پایدار، پایش و لاگ، RBAC، NetworkPolicies، ارتقاها و GitOps (مثلاً با Argo CD یا Flux) اشاره میکند تا یک الگوی عملی و مقرونبهصرفه برای محیطهای خانگی و تیمهای کوچک فراهم شود.
#Kubernetes #MicroK8s #MetalLB #Multipass #Cloudflare #DevOps #BareMetal #Homelab
🟣لینک مقاله:
https://ku.bz/wq-WT37XN
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Production Grade K8S From Bare Metal/Workstation With Multipass, MicroK8s, MetalLB, Cloudflare…
🟢 خلاصه مقاله:
این آموزش ساخت یک کلاستر Kubernetes در سطح تولید را روی یک ورکاستیشن bare-metal نشان میدهد: با استفاده از Multipass برای ایجاد VMها، MicroK8s بهعنوان توزیع Kubernetes، MetalLB برای پشتیبانی از Service نوع LoadBalancer در شبکه محلی، و یک Cloudflare Tunnel برای انتشار امن سرویسها بدون باز کردن پورتهای ورودی. مراحل شامل آمادهسازی میزبان، پرویژن و خوشهبندی MicroK8s، فعالسازی افزونههایی مثل dns، ingress، storage و metrics-server، پیکربندی آدرسپول MetalLB و تست یک Service نوع LoadBalancer، و راهاندازی cloudflared برای اتصال DNS و صدور خودکار گواهیها است. همچنین به ملاحظات تولیدی مانند HA، پشتیبانگیری از etcd، انتخاب ذخیرهسازی پایدار، پایش و لاگ، RBAC، NetworkPolicies، ارتقاها و GitOps (مثلاً با Argo CD یا Flux) اشاره میکند تا یک الگوی عملی و مقرونبهصرفه برای محیطهای خانگی و تیمهای کوچک فراهم شود.
#Kubernetes #MicroK8s #MetalLB #Multipass #Cloudflare #DevOps #BareMetal #Homelab
🟣لینک مقاله:
https://ku.bz/wq-WT37XN
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Medium
Production Grade K8S From Bare Metal/Workstation With Multipass, MicroK8s, MetalLB, Cloudflare Tunnel
This article provides valuable insights and guidance on establishing a production-ready Kubernetes cluster for your home lab, data…
🔵 عنوان مقاله
Cloudflare Tunnel Ingress Controller
🟢 خلاصه مقاله:
Cloudflare Tunnel Ingress Controller روشی Kubernetes-native برای انتشار امن سرویسهاست که بهجای باز کردن پورتهای ورودی و ساخت Load Balancer عمومی، از اتصالهای خروجی رمزنگاریشده به لبه Cloudflare استفاده میکند. این Controller با تماشای Ingress، Service و CRDها، مسیرها را بهصورت خودکار روی Cloudflare Tunnel و DNS/TLS اعمال میکند و اجرای cloudflared درون کلاستر، مسیرهای افزونه و پایدار فراهم میسازد. از نظر امنیت، بدون IP عمومی کار میکند و مزایایی مثل DDoS/WAF، mTLS و Access (کنترل هویتی) را در راستای مدل Zero Trust ارائه میدهد. استقرار با Helm و GitOps ساده است، HA با چندین نمونه cloudflared تضمین میشود و مشاهدهپذیری از طریق لاگ و متریکها در دسترس است. این راهکار برای انتشار داشبوردها، APIها، محیطهای آزمایشی/Preview و سناریوهای هیبریدی مناسب است و میتواند در کنار NGINX/Traefik بهکار رود؛ با این پیشنیاز که حساب Cloudflare و اتصال خروجی فراهم باشد.
#Cloudflare #Tunnel #IngressController #Kubernetes #ZeroTrust #cloudflared #DevOps #ApplicationSecurity
🟣لینک مقاله:
https://ku.bz/pMRcpczmz
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Cloudflare Tunnel Ingress Controller
🟢 خلاصه مقاله:
Cloudflare Tunnel Ingress Controller روشی Kubernetes-native برای انتشار امن سرویسهاست که بهجای باز کردن پورتهای ورودی و ساخت Load Balancer عمومی، از اتصالهای خروجی رمزنگاریشده به لبه Cloudflare استفاده میکند. این Controller با تماشای Ingress، Service و CRDها، مسیرها را بهصورت خودکار روی Cloudflare Tunnel و DNS/TLS اعمال میکند و اجرای cloudflared درون کلاستر، مسیرهای افزونه و پایدار فراهم میسازد. از نظر امنیت، بدون IP عمومی کار میکند و مزایایی مثل DDoS/WAF، mTLS و Access (کنترل هویتی) را در راستای مدل Zero Trust ارائه میدهد. استقرار با Helm و GitOps ساده است، HA با چندین نمونه cloudflared تضمین میشود و مشاهدهپذیری از طریق لاگ و متریکها در دسترس است. این راهکار برای انتشار داشبوردها، APIها، محیطهای آزمایشی/Preview و سناریوهای هیبریدی مناسب است و میتواند در کنار NGINX/Traefik بهکار رود؛ با این پیشنیاز که حساب Cloudflare و اتصال خروجی فراهم باشد.
#Cloudflare #Tunnel #IngressController #Kubernetes #ZeroTrust #cloudflared #DevOps #ApplicationSecurity
🟣لینک مقاله:
https://ku.bz/pMRcpczmz
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - STRRL/cloudflare-tunnel-ingress-controller: 🚀 Expose the website directly into the internet! The Kuberntes Ingress Controller…
🚀 Expose the website directly into the internet! The Kuberntes Ingress Controller based on Cloudflare Tunnel. - STRRL/cloudflare-tunnel-ingress-controller
❤1
🔵 عنوان مقاله
How we found a bug in Go's arm64 compiler (11 minute read)
🟢 خلاصه مقاله:
Cloudflare یک باگ از نوع race condition را در کامپایلر Go برای معماری arm64 پیدا کرد که باعث panicهای پراکنده روی ماشینهای arm64 به دلیل خرابشدن پشته میشد. این باگ وقتی فعال میشد که asynchronous preemption دقیقا بین دستورهای تنظیم پیاپی اشارهگر پشته در جریان garbage collection رخ میداد و در نتیجه پشته موقتا در وضعیت نامعتبر دیده میشد.
راهکار این است که بهجای تغییر پلهای اشارهگر پشته، ابتدا offset در یک رجیستر موقت ساخته میشود و سپس همان مقدار در قالب یک opcode غیرقابلتفکیک به RSP اضافه میگردد تا اشارهگر پشته همواره معتبر باشد. این اصلاح در نسخههای go1.23.12، go1.24.6 و go1.25.0 منتشر شده و کاربران Go روی arm64 باید برای جلوگیری از این کرشهای نادر اما جدی، ارتقا دهند.
#Go #arm64 #Compiler #RaceCondition #Cloudflare #GarbageCollection #Concurrency #BugFix
🟣لینک مقاله:
https://blog.cloudflare.com/how-we-found-a-bug-in-gos-arm64-compiler/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
How we found a bug in Go's arm64 compiler (11 minute read)
🟢 خلاصه مقاله:
Cloudflare یک باگ از نوع race condition را در کامپایلر Go برای معماری arm64 پیدا کرد که باعث panicهای پراکنده روی ماشینهای arm64 به دلیل خرابشدن پشته میشد. این باگ وقتی فعال میشد که asynchronous preemption دقیقا بین دستورهای تنظیم پیاپی اشارهگر پشته در جریان garbage collection رخ میداد و در نتیجه پشته موقتا در وضعیت نامعتبر دیده میشد.
راهکار این است که بهجای تغییر پلهای اشارهگر پشته، ابتدا offset در یک رجیستر موقت ساخته میشود و سپس همان مقدار در قالب یک opcode غیرقابلتفکیک به RSP اضافه میگردد تا اشارهگر پشته همواره معتبر باشد. این اصلاح در نسخههای go1.23.12، go1.24.6 و go1.25.0 منتشر شده و کاربران Go روی arm64 باید برای جلوگیری از این کرشهای نادر اما جدی، ارتقا دهند.
#Go #arm64 #Compiler #RaceCondition #Cloudflare #GarbageCollection #Concurrency #BugFix
🟣لینک مقاله:
https://blog.cloudflare.com/how-we-found-a-bug-in-gos-arm64-compiler/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
The Cloudflare Blog
How we found a bug in Go's arm64 compiler
84 million requests a second means even rare bugs appear often. We'll reveal how we discovered a race condition in the Go arm64 compiler and got it fixed.
❤1
🔵 عنوان مقاله
Load Balancing Monitor Groups: Multi-Service Health Checks for Resilient Applications (5 minute read)
🟢 خلاصه مقاله:
Cloudflare قابلیت جدیدی به نام Monitor Groups را در Load Balancing معرفی کرده است که چندین مانیتور سلامت را به یک نمای واحد و قابل اتکا از وضعیت برنامه جمع میکند. این گروهها با ارزیابی مبتنی بر quorum و امکان اولویتدادن به مانیتورهای حیاتی، تصویری واقعیتر از سلامت سراسری (end-to-end) ارائه میدهند. ارزیابیها از نقاط جغرافیایی توزیعشده انجام میشود تا مشکلات منطقهای شناسایی و از تصمیمگیری بر اساس یک دید محدود جلوگیری شود. نتیجه این رویکرد، failover هوشمندتر و traffic steering دقیقتر است که بر دسترسپذیری واقعی تکیه دارد و پایداری برنامهها را در برابر اختلالات بخشی افزایش میدهد.
#Cloudflare #LoadBalancing #HealthChecks #TrafficSteering #Failover #HighAvailability #Resilience #Observability
🟣لینک مقاله:
https://blog.cloudflare.com/load-balancing-monitor-groups-multi-service-health-checks-for-resilient/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Load Balancing Monitor Groups: Multi-Service Health Checks for Resilient Applications (5 minute read)
🟢 خلاصه مقاله:
Cloudflare قابلیت جدیدی به نام Monitor Groups را در Load Balancing معرفی کرده است که چندین مانیتور سلامت را به یک نمای واحد و قابل اتکا از وضعیت برنامه جمع میکند. این گروهها با ارزیابی مبتنی بر quorum و امکان اولویتدادن به مانیتورهای حیاتی، تصویری واقعیتر از سلامت سراسری (end-to-end) ارائه میدهند. ارزیابیها از نقاط جغرافیایی توزیعشده انجام میشود تا مشکلات منطقهای شناسایی و از تصمیمگیری بر اساس یک دید محدود جلوگیری شود. نتیجه این رویکرد، failover هوشمندتر و traffic steering دقیقتر است که بر دسترسپذیری واقعی تکیه دارد و پایداری برنامهها را در برابر اختلالات بخشی افزایش میدهد.
#Cloudflare #LoadBalancing #HealthChecks #TrafficSteering #Failover #HighAvailability #Resilience #Observability
🟣لینک مقاله:
https://blog.cloudflare.com/load-balancing-monitor-groups-multi-service-health-checks-for-resilient/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
The Cloudflare Blog
Load Balancing Monitor Groups: Multi-Service Health Checks for Resilient Applications
Cloudflare Load Balancing now supports Monitor Groups, allowing you to combine multiple health monitors into a single, logical assessment. Create sophisticated health checks for complex applications, define critical dependencies, and make smarter failover…
🔵 عنوان مقاله
Cloudflare Kubernetes Gateway
🟢 خلاصه مقاله:
Cloudflare Kubernetes Gateway روشی Kubernetes-first برای مدیریت ترافیک ورودی به سرویسهای شما ارائه میکند و تعریف Gateway و Route را از طریق Gateway API به پیکربندیهای Cloudflare مانند Load Balancer، DNS و TLS تبدیل میکند. نتیجه، دسترسی خارجی سادهتر با همگرایی بین قصد اعلامشده در کلاستر و واقعیت لبه است.
این راهکار امنیت و کارایی را از طریق WAF، محافظت DDoS، TLS مدیریتشده و مسیریابی دقیق در لبه تقویت میکند و با شبکه Anycast جهانی Cloudflare، تاخیر را کاهش و دسترسپذیری را افزایش میدهد. از منظر عملیات، کاملا با GitOps و CI/CD همخوان است، استراتژیهای Canary/Blue-Green و سناریوهای چند-کلاستر/چند-مستاجری را ساده میکند.
با سلامتسنجی، failover خودکار و لاگ/متریکهای لبه و کلاستر، رصدپذیری و پایداری تقویت میشود. در مجموع، راهی استاندارد و امن برای مدیریت ترافیک north-south در Kubernetes است—فارغ از اینکه کلاسترها در کجا اجرا شوند.
#Cloudflare #Kubernetes #GatewayAPI #Ingress #CloudNative #DevOps #Security #Networking
🟣لینک مقاله:
https://ku.bz/xKLFSN26Q
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Cloudflare Kubernetes Gateway
🟢 خلاصه مقاله:
Cloudflare Kubernetes Gateway روشی Kubernetes-first برای مدیریت ترافیک ورودی به سرویسهای شما ارائه میکند و تعریف Gateway و Route را از طریق Gateway API به پیکربندیهای Cloudflare مانند Load Balancer، DNS و TLS تبدیل میکند. نتیجه، دسترسی خارجی سادهتر با همگرایی بین قصد اعلامشده در کلاستر و واقعیت لبه است.
این راهکار امنیت و کارایی را از طریق WAF، محافظت DDoS، TLS مدیریتشده و مسیریابی دقیق در لبه تقویت میکند و با شبکه Anycast جهانی Cloudflare، تاخیر را کاهش و دسترسپذیری را افزایش میدهد. از منظر عملیات، کاملا با GitOps و CI/CD همخوان است، استراتژیهای Canary/Blue-Green و سناریوهای چند-کلاستر/چند-مستاجری را ساده میکند.
با سلامتسنجی، failover خودکار و لاگ/متریکهای لبه و کلاستر، رصدپذیری و پایداری تقویت میشود. در مجموع، راهی استاندارد و امن برای مدیریت ترافیک north-south در Kubernetes است—فارغ از اینکه کلاسترها در کجا اجرا شوند.
#Cloudflare #Kubernetes #GatewayAPI #Ingress #CloudNative #DevOps #Security #Networking
🟣لینک مقاله:
https://ku.bz/xKLFSN26Q
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - pl4nty/cloudflare-kubernetes-gateway: Manage Kubernetes traffic with Cloudflare Tunnels
Manage Kubernetes traffic with Cloudflare Tunnels. Contribute to pl4nty/cloudflare-kubernetes-gateway development by creating an account on GitHub.
👍1