Forwarded from Linuxor ?
Media is too big
VIEW IN TELEGRAM
اگه میخواید رفتار کاربران سایت یا اپلیکیشن خودتون رو دقیقتر بفهمید PostHog یه پلتفرم متنباز تحلیلیه که ردیابی مسیر کاربران، نرخ تبدیل و حتی ضبط جلسات رو برات ممکن میکنه. همهچیز تحت کنترل خودته و میتونید بدون وابستگی به سرویسهای خارجی روی کاربراتون تحلیل انجام بدید ببینید چیکارا میکنن
باهاش حتی میتونید قیفهای فروش، مسیرهای کاربران و تستهای A/B رو راحت بسازید و تجربه کاربری رو بهینه کنید با همه زبان هام کار میکنه: (دقت کنید پروژه اوپن سورسه به شرط اینکه خودتون میزبانش باشید وگرنه بابت میزبانی هزینه جدا ازتون میگیرن)
posthog.com/docs/getting-started/install
@Linuxor
باهاش حتی میتونید قیفهای فروش، مسیرهای کاربران و تستهای A/B رو راحت بسازید و تجربه کاربری رو بهینه کنید با همه زبان هام کار میکنه: (دقت کنید پروژه اوپن سورسه به شرط اینکه خودتون میزبانش باشید وگرنه بابت میزبانی هزینه جدا ازتون میگیرن)
posthog.com/docs/getting-started/install
@Linuxor
Forwarded from نوشتههای ترمینالی
خیلیهامون با هدرهای مختلف HTTP آشنا هستیم ولی یکسری هدرها برای افزایش امنیت وبسایتمونه. با کمک اینها در واقع به مرورگر میگیم چه اجازههایی در مورد سایت ما داره.
چیزی که اکثرا باهاش مواجه شدیم HSTSئه که میگه سایت ما فقط با HTTPS اجازه داره باز بشه. اما این لیست به همینجا ختم نمیشه و چیزایی در رابطه با Iframe شدن سایت، content type ها و غیره هم وجود داره که میتونید اینجا کامل بخونید:
https://wackowiki.org/doc/Dev/Guidelines/SecurityHeaders
همچنین این وبسایت سایتتون رو اسکن میکنه و میگه از کدوم هدر ها پشتیبانی میکنه یا نمیکنه:
https://securityheaders.com/
چیزی که اکثرا باهاش مواجه شدیم HSTSئه که میگه سایت ما فقط با HTTPS اجازه داره باز بشه. اما این لیست به همینجا ختم نمیشه و چیزایی در رابطه با Iframe شدن سایت، content type ها و غیره هم وجود داره که میتونید اینجا کامل بخونید:
https://wackowiki.org/doc/Dev/Guidelines/SecurityHeaders
همچنین این وبسایت سایتتون رو اسکن میکنه و میگه از کدوم هدر ها پشتیبانی میکنه یا نمیکنه:
https://securityheaders.com/
Securityheaders
Analyse your HTTP response headers
Quickly and easily assess the security of your HTTP response headers
Forwarded from Linuxor ?
گوشی گوگل پیکسل 10 با معرفی ویژگی جدیدی به اسم «اجرای برنامههای لینوکسی با شتابدهی گرافیکی» توی ترمینال اندروید، تجربهای جدیدی توی دنیای موبایل قراره بسازه. این قابلیت به برنامههای لینوکسی اجازه میده تا از پردازنده گرافیکی دستگاه برای رندر سریعتر و با مصرف باتری کمتر استفاده کنن
بخش بزرگی از برنامه های گوشی لینوکسی ان این ویژگی باعث میشه سرعت اجرای برنامه ها افزایش پیدا کنه تا قبل از این با CPU انجام میشد و کند بود.
@Linuxor
بخش بزرگی از برنامه های گوشی لینوکسی ان این ویژگی باعث میشه سرعت اجرای برنامه ها افزایش پیدا کنه تا قبل از این با CPU انجام میشد و کند بود.
@Linuxor
Forwarded from محتوای آزاد سهراب (Sohrab)
یکمی با لوآ درگیر شدم و علاوهبر ویم و ایمکس نشستم نئوویم هم برای خودم کانفیگ کردم.
و خب، با اینکه بیشتر از ایمکس استفاده میکنم ولی این هم ممکنه یک روزی به کار بیاد.
@SohrabContents
و خب، با اینکه بیشتر از ایمکس استفاده میکنم ولی این هم ممکنه یک روزی به کار بیاد.
@SohrabContents
Forwarded from code2 - تکنولوژی و فناوری
🔥 دوستان این پرپلکسیتی (perplexity) کلا هوش مصنوعی خوبیه. خصوصا برای تحقیق و ریسرچ.
مرورگرش اسمش کومت هست که چیز خوبیه.
اگر با لینک من ثبت نام کنید و یه سرچ انجام بدید توش یک ماه اکانت pro میده بهتون بر اساس گفته خودش.
https://pplx.ai/mmtee
@code2_ir
کانال کد۲
مرورگرش اسمش کومت هست که چیز خوبیه.
اگر با لینک من ثبت نام کنید و یه سرچ انجام بدید توش یک ماه اکانت pro میده بهتون بر اساس گفته خودش.
https://pplx.ai/mmtee
@code2_ir
کانال کد۲
Forwarded from AiSegaro 👾
قسمت چهارم و پنجمشم اومده , نگاه میکنید ترجمه کنم اصن؟
Forwarded from Software Engineer Labdon
♨️ اختلال گسترده در DNS آمازون
▪️از صبح امروز سرویس DNS شرکت آمازون دچار مشکل شده و همین باعث اختلال در بخشی از اینترنت جهانی شده.
▪️بیشتر DNSهای رایگان ایران هم فعلاً از کار افتادن و ممکنه بعضی سایتها یا بازیها باز نشن.
▪️اگه برای ورود به بازیها مشکل دارید، میتونید موقتاً از DNS شرکت Windscribe استفاده کنید 👇
76.76.2.11
76.76.10.11
76.76.2.22
76.76.10.22
➖➖➖➖➖➖➖➖
👑 @software_Labdon
▪️از صبح امروز سرویس DNS شرکت آمازون دچار مشکل شده و همین باعث اختلال در بخشی از اینترنت جهانی شده.
▪️بیشتر DNSهای رایگان ایران هم فعلاً از کار افتادن و ممکنه بعضی سایتها یا بازیها باز نشن.
▪️اگه برای ورود به بازیها مشکل دارید، میتونید موقتاً از DNS شرکت Windscribe استفاده کنید 👇
76.76.2.11
76.76.10.11
76.76.2.22
76.76.10.22
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Forwarded from Software Engineer Labdon
♨️ چین: آمریکا درپی فلجکردن زمان است! 😐
▪️وزارت امنیت ملی چین مدعی شده گروهی از حملات سایبری پیچیده هدایتشده توسط NSA آمریکا ، رو خنثی کرده که هدفش مرکز خدمات ملی زمان چین (NTSC) بوده.
▪️هدف این حملات به ادعای امنیت چین اختلال در سامانهٔ زمان رسمی که سرویسهای حیاتی مثل مخابرات، مالی، حملونقل و پرتابهای فضایی به آن وابستهاند.
▪️آسیب به سامانههای زمانسنجی میتواند تبعات گستردهای (از اختلالت بانکی تا مشکل در ناوبری و فضا) ایجاد کند. این ادعاها اگر درست باشند، موضوعی فراتر از یک حمله فنیست...!
➖➖➖➖➖➖➖➖
👑 @software_Labdon
▪️وزارت امنیت ملی چین مدعی شده گروهی از حملات سایبری پیچیده هدایتشده توسط NSA آمریکا ، رو خنثی کرده که هدفش مرکز خدمات ملی زمان چین (NTSC) بوده.
▪️هدف این حملات به ادعای امنیت چین اختلال در سامانهٔ زمان رسمی که سرویسهای حیاتی مثل مخابرات، مالی، حملونقل و پرتابهای فضایی به آن وابستهاند.
▪️آسیب به سامانههای زمانسنجی میتواند تبعات گستردهای (از اختلالت بانکی تا مشکل در ناوبری و فضا) ایجاد کند. این ادعاها اگر درست باشند، موضوعی فراتر از یک حمله فنیست...!
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Forwarded from DevTwitter | توییت برنامه نویسی
در مسیر یادگیری بکاند با Express.js همیشه باور داشتم یادگیری واقعی وقتی اتفاق میافته که با پروژهی واقعی تمرین کنی، نه فقط تئوری.
برای همین ریپوی justExpress رو ساختم
توی این ریپو دارم چالشهای مختلفی با Express انجام میدم — از ساخت سرورهای ساده گرفته تا آپلود فایل با Multer، اتصال به MySQL، ساخت APIهای واقعی و کار با مفاهیم امنیت و احراز هویت.
هدفم اینه که مرحلهبهمرحله همهی مفاهیم مهم Express رو در قالب پروژههای کوچک تمرین کنم و مستندسازی کنم تا هر کسی بخواد یاد بگیره، به راحتی بتونه ازش استفاده کنه.
چند نمونه از چالشها:
ساخت سرور ساده با Express
ساخت REST API برای فیلمها
آپلود فایل با Multer
اتصال به MySQL و انجام CRUD
و چالشهای بعدی مثل Auth، MongoDB، Socket.io و Redis هم در راهن
اگر به یادگیری بکاند یا Express علاقهمندی، این ریپو میتونه نقطهی شروع خیلی خوبی باشه
https://github.com/AbolfazlAdhami/justExpress
@DevTwitter | <A.Adhami/>
برای همین ریپوی justExpress رو ساختم
توی این ریپو دارم چالشهای مختلفی با Express انجام میدم — از ساخت سرورهای ساده گرفته تا آپلود فایل با Multer، اتصال به MySQL، ساخت APIهای واقعی و کار با مفاهیم امنیت و احراز هویت.
هدفم اینه که مرحلهبهمرحله همهی مفاهیم مهم Express رو در قالب پروژههای کوچک تمرین کنم و مستندسازی کنم تا هر کسی بخواد یاد بگیره، به راحتی بتونه ازش استفاده کنه.
چند نمونه از چالشها:
ساخت سرور ساده با Express
ساخت REST API برای فیلمها
آپلود فایل با Multer
اتصال به MySQL و انجام CRUD
و چالشهای بعدی مثل Auth، MongoDB، Socket.io و Redis هم در راهن
اگر به یادگیری بکاند یا Express علاقهمندی، این ریپو میتونه نقطهی شروع خیلی خوبی باشه
https://github.com/AbolfazlAdhami/justExpress
@DevTwitter | <A.Adhami/>
Forwarded from Linuxor ?
گولنگ فقط یه زبانه، مثل یه مهندس نرمافزار فکر کن!
🚩 بوتکمپ تخصصی گولنگ با تدریس اساتید مطرح
🔘 دوره فشرده آمادهسازی برای ورود به بازارکار
✔️ کار گروهی و شبکهسازی
✔️ تمرین و پروژه هدفمند
✔️ منتورینگ اختصاصی
❗️ ظرفیت محدود
💳 امکان پرداخت در اقساط ۴، ۱۲ و ۱۸ ماهه
🌐 فرم ثبتنام:
🔗 https://quera.org/r/gllrc
🚩 بوتکمپ تخصصی گولنگ با تدریس اساتید مطرح
🔘 دوره فشرده آمادهسازی برای ورود به بازارکار
✔️ کار گروهی و شبکهسازی
✔️ تمرین و پروژه هدفمند
✔️ منتورینگ اختصاصی
❗️ ظرفیت محدود
💳 امکان پرداخت در اقساط ۴، ۱۲ و ۱۸ ماهه
🌐 فرم ثبتنام:
🔗 https://quera.org/r/gllrc
Forwarded from 🎄 یک برنامه نویس تنبل ( MΞ)
🔸GitHub Follower Tracker (userscript)
توی گیتهاب هم یسری رباتایی هستن که فالو میکنن ماهم بک میدیم بعد یه مدت انفالو میکنن
واسه همین این یوزراسکریپت رو زدم کافیه برید صفحه following پروفایلتون اونجا کنار اسمها لیبل میزنه که شمارو فالو داره یا نه
https://greasyfork.org/en/scripts/553310-github-follower-tracker
@TheRaymondDev
توی گیتهاب هم یسری رباتایی هستن که فالو میکنن ماهم بک میدیم بعد یه مدت انفالو میکنن
واسه همین این یوزراسکریپت رو زدم کافیه برید صفحه following پروفایلتون اونجا کنار اسمها لیبل میزنه که شمارو فالو داره یا نه
https://greasyfork.org/en/scripts/553310-github-follower-tracker
@TheRaymondDev
Forwarded from Laravel News
Blocking invalid requests to your Laravel application https://laravel-news.com/blocking-invalid-requests-to-your-laravel-application
Laravel News
Blocking invalid requests to your Laravel application - Laravel News
Stop wasting server resources on junk traffic. Learn how to block invalid requests to your Laravel app using Cloudflare rules, route whitelisting, and smart security practices.
Forwarded from Linuxor ?
با 128 تا زبان برنامه نویسی اومدن یه Quine درست کردن، مکانیزمش این شکلیه که یه برنامه روبیه وقتی اجراش میکنی خروجیش یه برنامه به زبان راسته و وقتی برنامه راست رو ران میکنی خروجیش یه برنامه به زبان اسکالاس همینطوری ادامه پیدا میکنه تا اینکه در نهایت به خود روبی میرسی
github.com/mame/quine-relay
@Linuxor
github.com/mame/quine-relay
@Linuxor
Forwarded from ⚝ (امیرحسین پناهےفر)
میخواستم بفهمم بدون bottleneck واقعی، سیستمم چند تا درخواست I/O در ثانیه (req/sec یا IOPS) میتونه هندل کنه.
خیلی وقتها اعداد روی جعبه SSD یا وبسایت فقط تو شرایط آزمایشگاهی معنا دارن، ولی وقتی خودت با ابزارهایی مثل fio تست میگیری، تازه میفهمی تو دنیای واقعی چی میگذره.
تستهایی که گرفتم اینطوری بود
اول Sequential Read/Write با بلاکهای 1MB برای سنجش throughput واقعی که حدود 2.3GB/s
دوم Random 4K Read/Write برای سنجش IOPS واقعی که چند دهها هزار IOPS بدون bottleneck محسوس
سوم تستهای Async I/O با io_uring و iodepth بالا برای دیدن تأثیر parallelism بود.
چیزایی که برام جالب بود در سطح فایلسیستم، NVMe تونست نزدیک به 2.3 گیگابایت بر ثانیه بنویسه.
وقتی از io_uring استفاده کردم، مصرف CPU تقریباً نصف شد اما IOPS افزایش پیدا کرد این یعنی async I/O فقط سریعتر نیست، هوشمندتر هم هست.
با iodepth=32، تونستم queue همیشه پر نگه دارم بدون افت محسوس در latency
متوسط Latency واقعا فریبدهندهست Latency میانگین من حدود 0.2ms بود، اما در سطح %99 حدود 0.8ms همین اختلاف نشون میده چطور queue depth یا context switching میتونه tail latency رو خراب کنه.
در workload واقعی، %99 latency مهمتر از میانگینه.
یادمون باشه Bottleneck همیشه از دیسک نیست
خیلی وقتها گلوگاه از دیسک نمیاد از CPU context switching یا sync I/O هم میاد.
حتی دیدم وقتی threadها روی NUMA node اشتباه بودن، latency تا %30 بالا رفت.
واقعاً Locality مهمه.
در رابطه با فایل سیستم تیونینگ روی EXT4 و XFS تست گرفتم
با noatime و discard=async در random I/O فایل سیستم EXT4 بهتر بود
در sequential write هم XFS پایدارتر عمل کرد
پس فقط دیسک مهم نیست فایلسیستم هم بخشی از performance story هستش.
ابزارها و سیستم من :)
Tools: fio, iostat, iotop, nvme-cli, perf
OS: Linux with 6.17.2-arch1-1 (I use Arch btw👩💻 )
Disk: PCIe NVMe SSD
خیلی وقتها اعداد روی جعبه SSD یا وبسایت فقط تو شرایط آزمایشگاهی معنا دارن، ولی وقتی خودت با ابزارهایی مثل fio تست میگیری، تازه میفهمی تو دنیای واقعی چی میگذره.
تستهایی که گرفتم اینطوری بود
اول Sequential Read/Write با بلاکهای 1MB برای سنجش throughput واقعی که حدود 2.3GB/s
دوم Random 4K Read/Write برای سنجش IOPS واقعی که چند دهها هزار IOPS بدون bottleneck محسوس
سوم تستهای Async I/O با io_uring و iodepth بالا برای دیدن تأثیر parallelism بود.
چیزایی که برام جالب بود در سطح فایلسیستم، NVMe تونست نزدیک به 2.3 گیگابایت بر ثانیه بنویسه.
وقتی از io_uring استفاده کردم، مصرف CPU تقریباً نصف شد اما IOPS افزایش پیدا کرد این یعنی async I/O فقط سریعتر نیست، هوشمندتر هم هست.
با iodepth=32، تونستم queue همیشه پر نگه دارم بدون افت محسوس در latency
متوسط Latency واقعا فریبدهندهست Latency میانگین من حدود 0.2ms بود، اما در سطح %99 حدود 0.8ms همین اختلاف نشون میده چطور queue depth یا context switching میتونه tail latency رو خراب کنه.
در workload واقعی، %99 latency مهمتر از میانگینه.
یادمون باشه Bottleneck همیشه از دیسک نیست
خیلی وقتها گلوگاه از دیسک نمیاد از CPU context switching یا sync I/O هم میاد.
حتی دیدم وقتی threadها روی NUMA node اشتباه بودن، latency تا %30 بالا رفت.
واقعاً Locality مهمه.
در رابطه با فایل سیستم تیونینگ روی EXT4 و XFS تست گرفتم
با noatime و discard=async در random I/O فایل سیستم EXT4 بهتر بود
در sequential write هم XFS پایدارتر عمل کرد
پس فقط دیسک مهم نیست فایلسیستم هم بخشی از performance story هستش.
ابزارها و سیستم من :)
Tools: fio, iostat, iotop, nvme-cli, perf
OS: Linux with 6.17.2-arch1-1 (I use Arch btw
Disk: PCIe NVMe SSD
اَحپِفاِیْسم 🍋
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linuxor ?
فوری :
اگه از IDE کرسر برای کد زدن استفاده میکنید بروزرسانی های جدید رو حتما دنبال کنید و تا حد ممکن کد های محرمانه و خصوصی باهاش نزدید این IDE بر پایه Chromium های قدیمی و آسیب پذیر ساخته شده توی یه نمونه، پژوهشگران نشون دادن که آسیبپذیری CVE‑2025‑7656 (یه Integer Overflow توی موتور V8) رو میشه از طریق یه لینک مخرب توی Cursor اجرا کرد و منجر به کرش شدن اپلیکیشن یا حتی اجرای کد دلخواه بشه. منتظر آپدیت جدید باشید Chromium قدیمی پر از باگه حتی احتمال اینه کدتون مورد سوء استفاده هم قرار گرفته باشه هست.
@Linuxor
اگه از IDE کرسر برای کد زدن استفاده میکنید بروزرسانی های جدید رو حتما دنبال کنید و تا حد ممکن کد های محرمانه و خصوصی باهاش نزدید این IDE بر پایه Chromium های قدیمی و آسیب پذیر ساخته شده توی یه نمونه، پژوهشگران نشون دادن که آسیبپذیری CVE‑2025‑7656 (یه Integer Overflow توی موتور V8) رو میشه از طریق یه لینک مخرب توی Cursor اجرا کرد و منجر به کرش شدن اپلیکیشن یا حتی اجرای کد دلخواه بشه. منتظر آپدیت جدید باشید Chromium قدیمی پر از باگه حتی احتمال اینه کدتون مورد سوء استفاده هم قرار گرفته باشه هست.
@Linuxor
Forwarded from Linuxor ?
این دستگاه یه اینترنت آفلاینه...
در واقع کل منابع آموزشی متنی که حجم زیادی ندارن توشه از ویکی پدیا بگیر تا خانآکادمی و نقشه جهان و کتاب های کلاسیک گوتنبرگ و کلی مطالب پزشکی و وردپرس و سامانه های آموزشی مجازی و ... همه رو جمع کردن و ریختن توش خودش هم بر پایه رزبری پای ساخته شده که میشه بهش وصل شد ازش استفاده کرد.
هزینه ساختش چیزی حدود 80 دلار در میآد و برای مناطق روستایی که اینترنت ندارن خیلی مفید میتونه باشه
www.bgr.com/1998047/raspberry-pi-internet-in-a-box
@Linuxor
در واقع کل منابع آموزشی متنی که حجم زیادی ندارن توشه از ویکی پدیا بگیر تا خانآکادمی و نقشه جهان و کتاب های کلاسیک گوتنبرگ و کلی مطالب پزشکی و وردپرس و سامانه های آموزشی مجازی و ... همه رو جمع کردن و ریختن توش خودش هم بر پایه رزبری پای ساخته شده که میشه بهش وصل شد ازش استفاده کرد.
هزینه ساختش چیزی حدود 80 دلار در میآد و برای مناطق روستایی که اینترنت ندارن خیلی مفید میتونه باشه
www.bgr.com/1998047/raspberry-pi-internet-in-a-box
@Linuxor
Forwarded from Linuxor ?
چت جی پی تی بالاخره اون مرورگر هوشمندش که بهش میگی فلان کارو کن، برات انجام میده رو داد بیرون، فعلا نسخه macOs در دسترسه
openai.com/index/introducing-chatgpt-atlas
@Linuxor
openai.com/index/introducing-chatgpt-atlas
@Linuxor
Forwarded from ⚝ (امیرحسین پناهےفر)
به واسطه دوستم با Cilium تازه آشنا شدم و چیزای جدید یاد گرفتم، مخصوصاً درباره شبکه و امنیت در k8s، بهویژه در سناریو مولتی کلاستر.
فهمیدم که Cilium با استفاده از eBPF، جریان ترافیک شبکه رو مستقیم داخل کرنل مدیریت میکنه و این یعنی دیگه نیازی به iptablesهای پیچیده نیست و latency خیلی پایین میاد. جالب اینجاست که علاوه بر کنترل سطح شبکه مثل IP و پورت، میشه سیاستها رو روی HTTP، REST و gRPC هم اعمال کرد و خیلی دقیقتر امنیت و دسترسیها رو تنظیم کرد.
همچنین قابلیت تعریف Network Policy مدرن باعث میشه بتونی قوانین دقیق روی سرویسها، namespaceها و workloadها اعمال کنی و حتی محدودیتها رو روی متدها و مسیرهای HTTP تنظیم کنی. بخش Multi-Cluster ClusterMesh برام خیلی جذاب بود، چون به کمکش میشه چند کلاستر رو به هم وصل کرد و سرویسها رو بدون نیاز به VPN یا tunnel پیچیده، cross-cluster قابل دسترسی کرد. این موضوع واقعاً فهم اینکه شبکههای چندکلاستری چطور کار میکنن رو سادهتر میکنه و مدیریتشون راحتتر میشه.
یکی دیگه از نکات خفن Cilium، ابزار observability به اسم Hubble هست که میشه جریان شبکه بین پادها، latency، packet drop و حتی درخواستهای سطح L7 رو مشاهده کرد. این باعث میشه بفهمی دقیقاً چه اتفاقی بین سرویسها میفته و دیباگ کردن خیلی سادهتر بشه. در نهایت، چون همه چیز داخل کرنل انجام میشه، overhead خیلی پایین و عملکرد عالیه، مخصوصاً وقتی چند سرویس یا کلاستر همزمان داری.
این آشنایی باعث شد واقعاً بفهمم چقدر Cilium میتونه ابزار پیشرفته و کاربردی برای شبکه، امنیت و observability تو Kubernetes، حتی در سناریوهای Multi-Cluster، باشه، بدون اینکه مجبور باشی همه چیز رو از صفر بسازی یا پیچیدگیهای سنتی شبکه رو تحمل کنی.
فهمیدم که Cilium با استفاده از eBPF، جریان ترافیک شبکه رو مستقیم داخل کرنل مدیریت میکنه و این یعنی دیگه نیازی به iptablesهای پیچیده نیست و latency خیلی پایین میاد. جالب اینجاست که علاوه بر کنترل سطح شبکه مثل IP و پورت، میشه سیاستها رو روی HTTP، REST و gRPC هم اعمال کرد و خیلی دقیقتر امنیت و دسترسیها رو تنظیم کرد.
همچنین قابلیت تعریف Network Policy مدرن باعث میشه بتونی قوانین دقیق روی سرویسها، namespaceها و workloadها اعمال کنی و حتی محدودیتها رو روی متدها و مسیرهای HTTP تنظیم کنی. بخش Multi-Cluster ClusterMesh برام خیلی جذاب بود، چون به کمکش میشه چند کلاستر رو به هم وصل کرد و سرویسها رو بدون نیاز به VPN یا tunnel پیچیده، cross-cluster قابل دسترسی کرد. این موضوع واقعاً فهم اینکه شبکههای چندکلاستری چطور کار میکنن رو سادهتر میکنه و مدیریتشون راحتتر میشه.
یکی دیگه از نکات خفن Cilium، ابزار observability به اسم Hubble هست که میشه جریان شبکه بین پادها، latency، packet drop و حتی درخواستهای سطح L7 رو مشاهده کرد. این باعث میشه بفهمی دقیقاً چه اتفاقی بین سرویسها میفته و دیباگ کردن خیلی سادهتر بشه. در نهایت، چون همه چیز داخل کرنل انجام میشه، overhead خیلی پایین و عملکرد عالیه، مخصوصاً وقتی چند سرویس یا کلاستر همزمان داری.
این آشنایی باعث شد واقعاً بفهمم چقدر Cilium میتونه ابزار پیشرفته و کاربردی برای شبکه، امنیت و observability تو Kubernetes، حتی در سناریوهای Multi-Cluster، باشه، بدون اینکه مجبور باشی همه چیز رو از صفر بسازی یا پیچیدگیهای سنتی شبکه رو تحمل کنی.
اَحپِفاِیْسم 🍋
Forwarded from 🎄 یک برنامه نویس تنبل (Lazy 🌱)