aws-network-policy-agent
AWS создает свой network-policy-agent. Можно использовать разные cni (kube-router, antrea) у которых есть серьезные проблемы с производительностью на большом количестве нетворк полиси.
Network Policy Controller резолвит настроенные сетевые политики и публикует разрешенные эндпоинты с помощью Custom CRD (PolicyEndpoints). Network Policy агент извлекает эндпоинты из ресурсов PolicyEndpoint и применяет их с помощью подов eBPF, подключенных к Veth-интерфейсу.
📌 Подробнее: https://github.com/aws/aws-network-policy-agent
MemOps🤨
AWS создает свой network-policy-agent. Можно использовать разные cni (kube-router, antrea) у которых есть серьезные проблемы с производительностью на большом количестве нетворк полиси.
Network Policy Controller резолвит настроенные сетевые политики и публикует разрешенные эндпоинты с помощью Custom CRD (PolicyEndpoints). Network Policy агент извлекает эндпоинты из ресурсов PolicyEndpoint и применяет их с помощью подов eBPF, подключенных к Veth-интерфейсу.
📌 Подробнее: https://github.com/aws/aws-network-policy-agent
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - aws/aws-network-policy-agent
Contribute to aws/aws-network-policy-agent development by creating an account on GitHub.
👍4🔥2
Вышла HAProxy 3.0
HAProxy — быстрый и широко используемый софтовый балансировщик нагрузки. Это лидер категории G2 в области управления API, создания контейнерных сетей, защиты от DDoS-атак, брандмауэра веб-приложений (WAF) и балансировки нагрузки.
📌 Подробнее: https://www.haproxy.com/blog/announcing-haproxy-3-0
MemOps🤨
HAProxy — быстрый и широко используемый софтовый балансировщик нагрузки. Это лидер категории G2 в области управления API, создания контейнерных сетей, защиты от DDoS-атак, брандмауэра веб-приложений (WAF) и балансировки нагрузки.
📌 Подробнее: https://www.haproxy.com/blog/announcing-haproxy-3-0
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42🔥6👍3
Prodzilla – это современный инструмент синтетического мониторинга на Rust. Он ориентирован на тестирование сложных пользовательских потоков в продакшене, сохраняя при этом удобство чтения.
📌 Подробнее: https://github.com/prodzilla/prodzilla?tab=readme-ov-file
MemOps🤨
📌 Подробнее: https://github.com/prodzilla/prodzilla?tab=readme-ov-file
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Статья: (Почти) Каждое инфраструктурное решение, которое я одобряю или о котором сожалею после 4 лет управления инфраструктурой в стартапе
📌 Подробнее: https://cep.dev/posts/every-infrastructure-decision-i-endorse-or-regret-after-4-years-running-infrastructure-at-a-startup/
MemOps🤨
Последние 4 года я руководил инфраструктурой в стартапе, которому пришлось быстро масштабироваться. С самого начала я принял несколько ключевых решений, которых компании приходилось придерживаться, к лучшему или к худшему, последние четыре года.
📌 Подробнее: https://cep.dev/posts/every-infrastructure-decision-i-endorse-or-regret-after-4-years-running-infrastructure-at-a-startup/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36💯11🔥5🤯1😭1
Как работает ingress controller, созданный с помощью bash
В этой статье вы узнаете, как работает контроллер Ingress в Kubernetes, создав его с нуля в bash. Ingress controller можно рассматривать, как маршрутизатор, который перенаправляет трафик на нужные модули.
📌 Подробнее: https://community.ops.io/danielepolencic/learning-how-an-ingress-controller-works-by-building-one-in-bash-3fni
MemOps🤨
В этой статье вы узнаете, как работает контроллер Ingress в Kubernetes, создав его с нуля в bash. Ingress controller можно рассматривать, как маршрутизатор, который перенаправляет трафик на нужные модули.
📌 Подробнее: https://community.ops.io/danielepolencic/learning-how-an-ingress-controller-works-by-building-one-in-bash-3fni
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Docker Desktop 4.31
▪️ Air-gapped контейнеры помогают обезопасить среды разработки и приложения.
▪️ Ускорение сборки в Docker Desktop с помощью Docker Build Cloud.
▪️ Бета-версия Docker Desktop для Windows на Arm (WoA) продолжает стремление поддерживать экосистему разработчиков Microsoft, используя новейшие и наиболее продвинутые среды разработки.
▪️ Программа просмотра файлов Compose (бета-версия) просмотрите конфигурацию Compose с помощью контекстных документов.
▪️ Улучшена видимость CI с помощью действий GitHub в Docker Desktop (бета-версия), которые упрощают доступ к подробным сводкам сборки действий GitHub, включая показатели производительности и отчеты об ошибках, непосредственно в пользовательском интерфейсе Docker Desktop.
📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-31/
MemOps🤨
▪️ Air-gapped контейнеры помогают обезопасить среды разработки и приложения.
▪️ Ускорение сборки в Docker Desktop с помощью Docker Build Cloud.
▪️ Бета-версия Docker Desktop для Windows на Arm (WoA) продолжает стремление поддерживать экосистему разработчиков Microsoft, используя новейшие и наиболее продвинутые среды разработки.
▪️ Программа просмотра файлов Compose (бета-версия) просмотрите конфигурацию Compose с помощью контекстных документов.
▪️ Улучшена видимость CI с помощью действий GitHub в Docker Desktop (бета-версия), которые упрощают доступ к подробным сводкам сборки действий GitHub, включая показатели производительности и отчеты об ошибках, непосредственно в пользовательском интерфейсе Docker Desktop.
📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-31/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Анализ сетевого трафика и устранение неполадок — курс по использованию Tcpdump и Wireshark для траблшутинга и анализа трафика
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p
MemOps🤨
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVNXuTxX18aw5uP4MrBeg16p
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Статья: Шифрование бэкапов в ClickHouse: виды, инструменты и настройка
Несмотря на то, что СlickHouse позволяет делать как полные, так и инкрементные бэкапы, автору этого было недостаточно. Ему хотелось более гибкого функционала, полноценной автоматизации и нормального хранения бэкапов, такого, чтобы место на дисках внезапно не кончалось. Решением стал clickhouse-backup.
Решили поглубже изучить вопрос, и пришли к распределительному камню. Там написано:
• Налево пойдёшь — в SSE-S3 попадёшь;
• Направо пойдёшь — силу SSE-KMS познаешь;
• Прямо пойдёшь — SSE-C будет твоим ответом.
📌 Подробнее: https://habr.com/ru/companies/nixys/articles/820907/
MemOps🤨
Несмотря на то, что СlickHouse позволяет делать как полные, так и инкрементные бэкапы, автору этого было недостаточно. Ему хотелось более гибкого функционала, полноценной автоматизации и нормального хранения бэкапов, такого, чтобы место на дисках внезапно не кончалось. Решением стал clickhouse-backup.
Решили поглубже изучить вопрос, и пришли к распределительному камню. Там написано:
• Налево пойдёшь — в SSE-S3 попадёшь;
• Направо пойдёшь — силу SSE-KMS познаешь;
• Прямо пойдёшь — SSE-C будет твоим ответом.
📌 Подробнее: https://habr.com/ru/companies/nixys/articles/820907/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Динамическое MIG Partitioning в Kubernetes
Чтобы минимизировать затраты на инфраструктуру, крайне важно максимально эффективно использовать графические ускорители. Одним из способов достижения этой цели является разделение графического процессора на более мелкие секции, называемые срезами, чтобы контейнеры могли запрашивать только строго необходимые ресурсы. Для некоторых рабочих нагрузок может потребоваться лишь минимальный объем вычислений и памяти графического процессора, поэтому в Kubernetes необходимо иметь возможность разделить один графический процессор на несколько фрагментов, которые могут быть запрошены отдельными контейнерами.
📌 Подробнее: https://towardsdatascience.com/dynamic-mig-partitioning-in-kubernetes-89db6cdde7a3
MemOps🤨
Чтобы минимизировать затраты на инфраструктуру, крайне важно максимально эффективно использовать графические ускорители. Одним из способов достижения этой цели является разделение графического процессора на более мелкие секции, называемые срезами, чтобы контейнеры могли запрашивать только строго необходимые ресурсы. Для некоторых рабочих нагрузок может потребоваться лишь минимальный объем вычислений и памяти графического процессора, поэтому в Kubernetes необходимо иметь возможность разделить один графический процессор на несколько фрагментов, которые могут быть запрошены отдельными контейнерами.
📌 Подробнее: https://towardsdatascience.com/dynamic-mig-partitioning-in-kubernetes-89db6cdde7a3
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Dynamic MIG Partitioning in Kubernetes
Maximize GPU utilization and reduce infrastructure costs.
👍8
Grafana + Kubernetes репозиторий — огромное количество стоящих дашбордов для Kubernetes.
📌 Подробнее: https://github.com/dotdc/grafana-dashboards-kubernetes
MemOps🤨
📌 Подробнее: https://github.com/dotdc/grafana-dashboards-kubernetes
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6