How-To: как собрать eBPF-фаервол, который фильтрует пакеты по диапазонам IP
В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами.
В этой статье вы узнаете, как правильно блокировать целые подсети.
📌 Подробнее: https://labs.iximiuz.com/tutorials/ebpf-firewall-ed03d648
MemOps🤨
В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами.
В этой статье вы узнаете, как правильно блокировать целые подсети.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Distributed tracing: от 100% error rate до первопричины за 60 секунд
В статье пошаговый разбор расследования ошибок в микросервисах: граф сервисов, хронология трейсов, корреляция логов и структурированная отладка на примере Uptrace.
📌 Подробнее: https://habr.com/ru/articles/1008998/
https://github.com/uptrace/uptrace/
MemOps🤨
В статье пошаговый разбор расследования ошибок в микросервисах: граф сервисов, хронология трейсов, корреляция логов и структурированная отладка на примере Uptrace.
https://github.com/uptrace/uptrace/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Distributed tracing: от 100% error rate до первопричины за 60 секунд
Пошаговый разбор расследования ошибок в микросервисах: граф сервисов, хронология трейсов, корреляция логов и структурированная отладка на примере Uptrace Введение В микросервисной архитектуре один...
Kubernetes безопасность - это не одна настройка, это слои защиты
Можно представить как кольца, которые защищают кластер
Главная ошибка в том, что многие защищают только «снаружи» и игнорируют то, что происходит внутри кластера. Если один pod скомпрометирован → без ограничений он может пойти дальше по кластеру
📌 Подробнее: https://devopscube.com/cks-exam-guide-tips/
MemOps🤨
Можно представить как кольца, которые защищают кластер
5 ключевых уровней:
• API Server Access
контроль доступа к кластеру
• Workload Security
безопасность pod и контейнеров
• Network Security
контроль сетевого взаимодействия
• Image Security
проверка и доверие к образам
• Runtime Security
мониторинг поведения в рантайме
Главная ошибка в том, что многие защищают только «снаружи» и игнорируют то, что происходит внутри кластера. Если один pod скомпрометирован → без ограничений он может пойти дальше по кластеру
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
nanobrew — быстрый менеджер пакетов для macOS и Linux. Написан на языке Zig. Использует бутылки и формулы Homebrew, а также встроенную поддержку .deb для контейнеров Docker.
📌 Подробнее: https://github.com/justrach/nanobrew
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - justrach/nanobrew: The fastest macOS package manager. Written in Zig. 3ms warm installs.
The fastest macOS package manager. Written in Zig. 3ms warm installs. - justrach/nanobrew
❤2🤯1
200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.
📌 Подробнее: https://habr.com/ru/companies/oleg-bunin/articles/927096/
MemOps🤨
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик
Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9🌚5
О чем следует подумать при докеризации приложения
📌 Подробнее: https://nickjanetakis.com/blog/things-to-think-about-when-dockerizing-your-app
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Nick Janetakis
Things to Think About When Dockerizing Your App — Nick Janetakis
We'll cover a few components as well as go over how using Docker Compose can be helpful to pull everything together.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24🫡1
How to cut your Docker build time by 95%, Buildx, Caching & Layer Optimization
📌 Подробнее: https://arcnet.am/post/70
MemOps🤨
Сборка Docker занимает целую вечность? Я сократил время сборки с 8 минут до 24 секунд. Вот как это сделать с помощью Buildx и кэширования.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
ArcNET.am
How to cut your Docker build time by 95%, Buildx, Caching & Layer Optimization
Docker builds taking forever? I cut mine from 8 min to 24 sec. Here's how using Buildx and caching.
👍2
4 ways to use Argo CD and Terraform together
📌 Подробнее: https://octopus.com/blog/argocd-terraform-together
MemOps🤨
Хотя в настоящее время существует несколько руководств, объясняющих, как использовать каждый инструмент по отдельности, информации о том, как их можно комбинировать, мало. Многие существующие пользователи Terraform переходят на Argo CD и задаются вопросами:
1. Как лучше всего передавать переменные из Terraform в Helm-диаграммы, развернутые с помощью Terraform?
2. Как получить секреты в приложениях Kubernetes, которые генерируются/получаются из Terraform?
3. Когда следует использовать Terraform Helm и провайдеры Kubernetes, если Argo CD уже поддерживает развертывание Kubernetes?
4. За какие ресурсы Kubernetes должен отвечать Terraform, а за какие — Argo CD?
5. Какова правильная граница между этими двумя инструментами, чтобы операторы могли использовать их с максимальной пользой?
В этом руководстве мы ответим на все эти вопросы и покажем четыре различных подхода к совместной работе Terraform и Argo CD. Обратите внимание, что все, что мы говорим о Terraform, также применимо к OpenTofu.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Octopus
4 ways to use Argo CD and Terraform together
Explore four different approaches for integrating Argo CD with Terraform in your GitOps workflows for infrastructure and application deployment.
👍2
Terraform Parallelism: How It Works, Tuning & Best Practices
📌 Подробнее: https://spacelift.io/blog/terraform-parallelism
MemOps🤨
В этом посте мы расскажем о параллелизме в Terraform: что это такое, как им управлять и как лучше всего настраивать параллелизм в Terraform.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Spacelift
Terraform Parallelism: How It Works, Tuning & Best Practices
Learn Terraform parallelism: how it works, tune -parallelism safely, avoid throttling, and optimize CI/CD with best practices.
👍3
We Automated Everything Except Knowing What's Going On
📌 Подробнее: https://eversole.dev/blog/we-automated-everything
MemOps🤨
Искусственный интеллект удешевил разработку программного обеспечения, но лежащие в его основе системы дают сбой.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kenneth Eversole — Builder, Engineer, Operator
We Automated Everything Except Knowing What's Going On
AI collapsed the cost of building software, but the systems underneath are buckling. We're entering an era where everyone can build and nobody understands what they've built.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15
Why our Kafka consumers survived the day but died every night
📌 Подробнее: https://medium.com/@lokeshsoni/why-our-kafka-consumers-survived-the-day-but-died-every-night-8c9eb6ae528f
MemOps🤨
It took us 4–5 incidents over several weeks to even recognise the pattern.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Why our Kafka consumers survived the day but died every night
Some bugs announce themselves. They crash loudly, throw exceptions, fill your logs with red. You fix them before lunch.
👍2