🔵 عنوان مقاله
Smesh: Lightweight Kubernetes-Integrated Sidecar Mesh Without Proxies
🟢 خلاصه مقاله:
smesh یک نمونه اولیه از یک service mesh برای Kubernetes است که با تکیه بر eBPF، ترافیک pod را در سطح کرنل رهگیری و به یک sidecar proxy هدایت میکند. ایده اصلی این است که بهجای اتکا به سازوکارهای سنتیِ capture مانند iptables، رهگیری و تغییر مسیر در خود کرنل انجام شود تا هدایت ترافیک به sidecar سادهتر و کمهزینهتر شود. رویکرد smesh «سبک» و یکپارچه با Kubernetes است و میکوشد سربار و پیچیدگی عملیاتی را کاهش دهد. هرچند شعار «بدون پروکسی» مطرح است، تمایز اصلی در smesh استفاده از eBPF برای interception است و همچنان sidecar مقصد نهایی جریانهای هدایتشده باقی میماند. این پروژه فعلاً در سطح آزمایشی است و برای ارزیابی امکانپذیری و مزایای بالقوهی رهگیری مبتنی بر eBPF عرضه شده است.
#Kubernetes #eBPF #ServiceMesh #Sidecar #CloudNative #Networking #DevOps
🟣لینک مقاله:
https://ku.bz/Wx7wMJLqF
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Smesh: Lightweight Kubernetes-Integrated Sidecar Mesh Without Proxies
🟢 خلاصه مقاله:
smesh یک نمونه اولیه از یک service mesh برای Kubernetes است که با تکیه بر eBPF، ترافیک pod را در سطح کرنل رهگیری و به یک sidecar proxy هدایت میکند. ایده اصلی این است که بهجای اتکا به سازوکارهای سنتیِ capture مانند iptables، رهگیری و تغییر مسیر در خود کرنل انجام شود تا هدایت ترافیک به sidecar سادهتر و کمهزینهتر شود. رویکرد smesh «سبک» و یکپارچه با Kubernetes است و میکوشد سربار و پیچیدگی عملیاتی را کاهش دهد. هرچند شعار «بدون پروکسی» مطرح است، تمایز اصلی در smesh استفاده از eBPF برای interception است و همچنان sidecar مقصد نهایی جریانهای هدایتشده باقی میماند. این پروژه فعلاً در سطح آزمایشی است و برای ارزیابی امکانپذیری و مزایای بالقوهی رهگیری مبتنی بر eBPF عرضه شده است.
#Kubernetes #eBPF #ServiceMesh #Sidecar #CloudNative #Networking #DevOps
🟣لینک مقاله:
https://ku.bz/Wx7wMJLqF
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - thebsdbox/smesh
Contribute to thebsdbox/smesh development by creating an account on GitHub.
❤1
🔵 عنوان مقاله
OCI Registry As Storage (ORAS)
🟢 خلاصه مقاله:
OCI Registry As Storage (ORAS) روشی و ابزاری است که با تکیه بر استانداردهای OCI، رجیستریهای سازگار را به یک مخزن عمومی برای هر نوع محتوا تبدیل میکند؛ نه فقط ایمیجهای کانتینری. با ORAS میتوان انواع آرتیفکتها مثل SBOM، Helm chart، گزارشهای امنیتی، مدلهای ML و دادهها را با همان پروتکل توزیع، احراز هویت و کنترل دسترسی رایج در رجیستریها ذخیره و بازیابی کرد. این رویکرد با استفاده از manifestهای OCI و API مربوط به referrers امکان اتصال آرتیفکتها به یک ایمیج (یا آرتیفکت دیگر) را فراهم میکند؛ مثلاً پیوستکردن SBOM، امضاهای cosign یا Notary v2 و گزارشهای آسیبپذیری به یک digest مشخص و ساخت زنجیرهای قابلراستیآزمایی برای تامین امنیت نرمافزار. ORAS بدون پیکربندی خاص در رجیستریهایی مثل Docker Hub، GitHub Container Registry و Azure Container Registry کار میکند و مزایایی مانند یکپارچگی با CI/CD، کشف سریع referrerها، ردگیری و ممیزی آسان، و ترفیع همزمان ایمیجها و آرتیفکتهای مرتبط در محیطهای مختلف را فراهم میسازد.
#ORAS #OCI #ContainerRegistry #DevOps #SupplyChainSecurity #SBOM #CloudNative #CI_CD
🟣لینک مقاله:
https://ku.bz/xcs29-gLc
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
OCI Registry As Storage (ORAS)
🟢 خلاصه مقاله:
OCI Registry As Storage (ORAS) روشی و ابزاری است که با تکیه بر استانداردهای OCI، رجیستریهای سازگار را به یک مخزن عمومی برای هر نوع محتوا تبدیل میکند؛ نه فقط ایمیجهای کانتینری. با ORAS میتوان انواع آرتیفکتها مثل SBOM، Helm chart، گزارشهای امنیتی، مدلهای ML و دادهها را با همان پروتکل توزیع، احراز هویت و کنترل دسترسی رایج در رجیستریها ذخیره و بازیابی کرد. این رویکرد با استفاده از manifestهای OCI و API مربوط به referrers امکان اتصال آرتیفکتها به یک ایمیج (یا آرتیفکت دیگر) را فراهم میکند؛ مثلاً پیوستکردن SBOM، امضاهای cosign یا Notary v2 و گزارشهای آسیبپذیری به یک digest مشخص و ساخت زنجیرهای قابلراستیآزمایی برای تامین امنیت نرمافزار. ORAS بدون پیکربندی خاص در رجیستریهایی مثل Docker Hub، GitHub Container Registry و Azure Container Registry کار میکند و مزایایی مانند یکپارچگی با CI/CD، کشف سریع referrerها، ردگیری و ممیزی آسان، و ترفیع همزمان ایمیجها و آرتیفکتهای مرتبط در محیطهای مختلف را فراهم میسازد.
#ORAS #OCI #ContainerRegistry #DevOps #SupplyChainSecurity #SBOM #CloudNative #CI_CD
🟣لینک مقاله:
https://ku.bz/xcs29-gLc
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
oras.land
OCI Registry As Storage
Distribute Artifacts Across OCI Registries With Ease
🔵 عنوان مقاله
Test Orchestration: You're Doing It, You Just Don’t Know It
🟢 خلاصه مقاله:
این مقاله میگوید بیشتر تیمها همین حالا هم نوعی Test Orchestration انجام میدهند، اما بهصورت وصلهپینه در اسکریپتهای CI/CD. مشکل از آنجاست که منطق تست به پیکربندی pipeline گره میخورد و باعث شکنندگی، تکرار، دشواری اجرا در محیطهای مختلف و تجربه بد توسعهدهنده میشود. راهحل، جدا کردن منطق تست از CI/CD و انتقال آن به یک لایه orchestration هدفمند است تا pipeline فقط یک فراخوان باریک باشد. نتیجه این کار: مقیاسپذیری، نگهداری سادهتر، اجرای یکسان در حالت محلی و روی runnerهای مختلف، مشاهدهپذیری پایدار و Continuous Testing قابل اتکا. برای شروع: ممیزی اسکریپتهای موجود، استخراج مراحل مشترک به ماژولهای قابلاستفادهمجدد، تعریف یک CLI/API روشن، سادهسازی تدریجی pipeline و افزودن سنجهها برای پایش پایداری و زمان اجرا.
#TestOrchestration #CICD #ContinuousTesting #DevOps #TestAutomation #QualityEngineering #DeveloperExperience #ScalableTesting
🟣لینک مقاله:
https://ku.bz/XRJwHC7Z6
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Test Orchestration: You're Doing It, You Just Don’t Know It
🟢 خلاصه مقاله:
این مقاله میگوید بیشتر تیمها همین حالا هم نوعی Test Orchestration انجام میدهند، اما بهصورت وصلهپینه در اسکریپتهای CI/CD. مشکل از آنجاست که منطق تست به پیکربندی pipeline گره میخورد و باعث شکنندگی، تکرار، دشواری اجرا در محیطهای مختلف و تجربه بد توسعهدهنده میشود. راهحل، جدا کردن منطق تست از CI/CD و انتقال آن به یک لایه orchestration هدفمند است تا pipeline فقط یک فراخوان باریک باشد. نتیجه این کار: مقیاسپذیری، نگهداری سادهتر، اجرای یکسان در حالت محلی و روی runnerهای مختلف، مشاهدهپذیری پایدار و Continuous Testing قابل اتکا. برای شروع: ممیزی اسکریپتهای موجود، استخراج مراحل مشترک به ماژولهای قابلاستفادهمجدد، تعریف یک CLI/API روشن، سادهسازی تدریجی pipeline و افزودن سنجهها برای پایش پایداری و زمان اجرا.
#TestOrchestration #CICD #ContinuousTesting #DevOps #TestAutomation #QualityEngineering #DeveloperExperience #ScalableTesting
🟣لینک مقاله:
https://ku.bz/XRJwHC7Z6
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
testkube.io
Testkube MCP Server + GitHub Copilot Guide
Transform your testing workflow with Testkube MCP Server and GitHub Copilot. Execute tests, analyze failures, and generate fixes using natural language. Step-by-step setup guide included.
🔵 عنوان مقاله
Zarf: airgapped installation
🟢 خلاصه مقاله:
Zarf ابزاری برای نصب امن و قابل اتکا در محیطهای بدون اتصال (air-gapped) است که با ساخت یک بسته قابلحمل شامل همه وابستگیها—از جمله تصاویر کانتینری، نمودارهای Helm، مانیفستهای Kubernetes، باینریها و پیکربندی—استقرار را بدون نیاز به اینترنت ممکن میکند. این بستهها نسخهقفل، دارای چکسام و قابل امضا هستند؛ روی سیستم متصل ساخته میشوند، با رسانه قابلحمل منتقل میگردند و در مقصد با چند فرمان نصب میشوند. Zarf میتواند پیشنیازهایی مانند رجیستری محلی و سرویس Git را راهاندازی کند و ارجاع تصاویر را به رجیستری داخلی بازنویسی کند. برای انطباق و شفافیت زنجیره تامین، امکان SBOM، امضا و رهگیری فراهم است و ادغام با CI به انتشارهای تکرارپذیر کمک میکند. این رویکرد برای شبکههای دولتی/دفاعی، صنعتی و سلامت مناسب است و نگهداری بارهای کاری Kubernetes را بدون تضعیف مرزهای امنیتی ساده میسازد.
#Zarf #AirGapped #OfflineDeployment #Kubernetes #DevSecOps #SupplyChainSecurity #Helm #Containers
🟣لینک مقاله:
https://ku.bz/DQTLs_qQ_
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Zarf: airgapped installation
🟢 خلاصه مقاله:
Zarf ابزاری برای نصب امن و قابل اتکا در محیطهای بدون اتصال (air-gapped) است که با ساخت یک بسته قابلحمل شامل همه وابستگیها—از جمله تصاویر کانتینری، نمودارهای Helm، مانیفستهای Kubernetes، باینریها و پیکربندی—استقرار را بدون نیاز به اینترنت ممکن میکند. این بستهها نسخهقفل، دارای چکسام و قابل امضا هستند؛ روی سیستم متصل ساخته میشوند، با رسانه قابلحمل منتقل میگردند و در مقصد با چند فرمان نصب میشوند. Zarf میتواند پیشنیازهایی مانند رجیستری محلی و سرویس Git را راهاندازی کند و ارجاع تصاویر را به رجیستری داخلی بازنویسی کند. برای انطباق و شفافیت زنجیره تامین، امکان SBOM، امضا و رهگیری فراهم است و ادغام با CI به انتشارهای تکرارپذیر کمک میکند. این رویکرد برای شبکههای دولتی/دفاعی، صنعتی و سلامت مناسب است و نگهداری بارهای کاری Kubernetes را بدون تضعیف مرزهای امنیتی ساده میسازد.
#Zarf #AirGapped #OfflineDeployment #Kubernetes #DevSecOps #SupplyChainSecurity #Helm #Containers
🟣لینک مقاله:
https://ku.bz/DQTLs_qQ_
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - zarf-dev/zarf: The Airgap Native Packager Manager for Kubernetes
The Airgap Native Packager Manager for Kubernetes. Contribute to zarf-dev/zarf development by creating an account on GitHub.