Статья: Шифрование бэкапов в ClickHouse: виды, инструменты и настройка
Несмотря на то, что СlickHouse позволяет делать как полные, так и инкрементные бэкапы, автору этого было недостаточно. Ему хотелось более гибкого функционала, полноценной автоматизации и нормального хранения бэкапов, такого, чтобы место на дисках внезапно не кончалось. Решением стал clickhouse-backup.
Решили поглубже изучить вопрос, и пришли к распределительному камню. Там написано:
• Налево пойдёшь — в SSE-S3 попадёшь;
• Направо пойдёшь — силу SSE-KMS познаешь;
• Прямо пойдёшь — SSE-C будет твоим ответом.
📌 Подробнее: https://habr.com/ru/companies/nixys/articles/820907/
MemOps🤨
Несмотря на то, что СlickHouse позволяет делать как полные, так и инкрементные бэкапы, автору этого было недостаточно. Ему хотелось более гибкого функционала, полноценной автоматизации и нормального хранения бэкапов, такого, чтобы место на дисках внезапно не кончалось. Решением стал clickhouse-backup.
Решили поглубже изучить вопрос, и пришли к распределительному камню. Там написано:
• Налево пойдёшь — в SSE-S3 попадёшь;
• Направо пойдёшь — силу SSE-KMS познаешь;
• Прямо пойдёшь — SSE-C будет твоим ответом.
📌 Подробнее: https://habr.com/ru/companies/nixys/articles/820907/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Динамическое MIG Partitioning в Kubernetes
Чтобы минимизировать затраты на инфраструктуру, крайне важно максимально эффективно использовать графические ускорители. Одним из способов достижения этой цели является разделение графического процессора на более мелкие секции, называемые срезами, чтобы контейнеры могли запрашивать только строго необходимые ресурсы. Для некоторых рабочих нагрузок может потребоваться лишь минимальный объем вычислений и памяти графического процессора, поэтому в Kubernetes необходимо иметь возможность разделить один графический процессор на несколько фрагментов, которые могут быть запрошены отдельными контейнерами.
📌 Подробнее: https://towardsdatascience.com/dynamic-mig-partitioning-in-kubernetes-89db6cdde7a3
MemOps🤨
Чтобы минимизировать затраты на инфраструктуру, крайне важно максимально эффективно использовать графические ускорители. Одним из способов достижения этой цели является разделение графического процессора на более мелкие секции, называемые срезами, чтобы контейнеры могли запрашивать только строго необходимые ресурсы. Для некоторых рабочих нагрузок может потребоваться лишь минимальный объем вычислений и памяти графического процессора, поэтому в Kubernetes необходимо иметь возможность разделить один графический процессор на несколько фрагментов, которые могут быть запрошены отдельными контейнерами.
📌 Подробнее: https://towardsdatascience.com/dynamic-mig-partitioning-in-kubernetes-89db6cdde7a3
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Dynamic MIG Partitioning in Kubernetes
Maximize GPU utilization and reduce infrastructure costs.
👍8
Grafana + Kubernetes репозиторий — огромное количество стоящих дашбордов для Kubernetes.
📌 Подробнее: https://github.com/dotdc/grafana-dashboards-kubernetes
MemOps🤨
📌 Подробнее: https://github.com/dotdc/grafana-dashboards-kubernetes
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
HolmesGPT — Open Source DevOps-ассистент
Единственный помощник с ИИ, который расследует инциденты как человек — просматривая предупреждения и извлекая недостающие данные, пока не найдет первопричину. Работает на базе Open AI или любого другого инструмента, включая модели с открытым исходным кодом.
Способности HolmesGPT:
— Расследует инциденты (AIOps) с помощью PagerDuty/OpsGenie/Prometheus/Jira
— Автоматизированная сортировка: отмечайте важные предупреждения и устанавливайте их приоритетность, чтобы ваша команда могла их рассмотреть
— Расширение возможностей оповещений: автоматическое добавление контекста к оповещениям, таким как журналы и информация о работоспособности микросервисов, для более быстрого поиска первопричин
— Выявляйте проблемы с облаком, задавая вопросы HolmesGPT о неработоспособности инфраструктуры
— Автоматизация Runbook простым языком: ускорьте решение известных проблем, проводя расследование в соответствии с предоставленными вами runbook.
📌 Подробнее: https://github.com/robusta-dev/holmesgpt
MemOps🤨
Единственный помощник с ИИ, который расследует инциденты как человек — просматривая предупреждения и извлекая недостающие данные, пока не найдет первопричину. Работает на базе Open AI или любого другого инструмента, включая модели с открытым исходным кодом.
Способности HolmesGPT:
— Расследует инциденты (AIOps) с помощью PagerDuty/OpsGenie/Prometheus/Jira
— Автоматизированная сортировка: отмечайте важные предупреждения и устанавливайте их приоритетность, чтобы ваша команда могла их рассмотреть
— Расширение возможностей оповещений: автоматическое добавление контекста к оповещениям, таким как журналы и информация о работоспособности микросервисов, для более быстрого поиска первопричин
— Выявляйте проблемы с облаком, задавая вопросы HolmesGPT о неработоспособности инфраструктуры
— Автоматизация Runbook простым языком: ускорьте решение известных проблем, проводя расследование в соответствии с предоставленными вами runbook.
📌 Подробнее: https://github.com/robusta-dev/holmesgpt
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
Обновление Kubernetes — практический гайд
Перед обновой возникает вопрос: «Как часто обновляться?» Ответ: «часто». Разрабы планируют выпускать 3 релиза в год. Обычно следует «придержать» младшую версию не менее 2 недель в песочнице. При обновлении в прод, в идеале, за месяц должно быть все протестировано, а уж потом выкатывать в мир.
📌 Подробнее: https://matduggan.com/upgrading-kubernetes-safely/
MemOps🤨
Перед обновой возникает вопрос: «Как часто обновляться?» Ответ: «часто». Разрабы планируют выпускать 3 релиза в год. Обычно следует «придержать» младшую версию не менее 2 недель в песочнице. При обновлении в прод, в идеале, за месяц должно быть все протестировано, а уж потом выкатывать в мир.
📌 Подробнее: https://matduggan.com/upgrading-kubernetes-safely/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from 📚Системный Администратор (RTFM)
DevOps SRE admin системное администрирование CI/CD и другое
DevOps SRE Admin — это курс, который обучает системному администрированию, непрерывной интеграции (CI) и доставке (CD), а также другим навыкам, необходимым для успешной работы в области DevOps и SRE.
👀 Смотреть
📚@IT_obrazovach
DevOps SRE Admin — это курс, который обучает системному администрированию, непрерывной интеграции (CI) и доставке (CD), а также другим навыкам, необходимым для успешной работы в области DevOps и SRE.
👀 Смотреть
📚@IT_obrazovach
YouTube
DevOps SRE admin системное администрирование CI/CD и другое
Share your videos with friends, family, and the world
👍5
Профилировщик памяти для Linux
Софт отслеживает все выделения памяти и аннотирует эти события с помощью трассировки стека. Специальные инструменты анализа позволяют интерпретировать профиль памяти кучи, чтобы:
• найти «горячие точки», которые необходимо оптимизировать, чтобы уменьшить объем памяти приложения
• найти утечки памяти, т. е. места, где выделяется память, которая никогда не деаллоцируется
• найти «горячие точки» выделения, то есть места в коде, которые вызывают большое количество вызовов выделения памяти
• находить временные выделения, то есть выделения, за которыми непосредственно следует их деаллокация
📌 Подробнее: https://github.com/KDE/heaptrack
MemOps🤨
Софт отслеживает все выделения памяти и аннотирует эти события с помощью трассировки стека. Специальные инструменты анализа позволяют интерпретировать профиль памяти кучи, чтобы:
• найти «горячие точки», которые необходимо оптимизировать, чтобы уменьшить объем памяти приложения
• найти утечки памяти, т. е. места, где выделяется память, которая никогда не деаллоцируется
• найти «горячие точки» выделения, то есть места в коде, которые вызывают большое количество вызовов выделения памяти
• находить временные выделения, то есть выделения, за которыми непосредственно следует их деаллокация
📌 Подробнее: https://github.com/KDE/heaptrack
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯2
Домашняя виртуальная лаборатория — небольшой курс по созданию домашнего сервера виртуализации и выборе подходящего «железа» и гипервизора.
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVOJIzHrMOTjUMx650hFv82o
MemOps🤨
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVOJIzHrMOTjUMx650hFv82o
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from 📚Системный Администратор (RTFM)
Курс по Kubernetes
Kubernetes — это портативная расширяемая платформа для управления контейнеризованными рабочими нагрузками и сервисами, которая облегчает как декларативную настройку, так и автоматизацию.
👀Смотреть
📚@IT_obrazovach
Kubernetes — это портативная расширяемая платформа для управления контейнеризованными рабочими нагрузками и сервисами, которая облегчает как декларативную настройку, так и автоматизацию.
👀Смотреть
📚@IT_obrazovach
YouTube
Kubernetes Уроки
👍4
Майнеры нашли новую лазейку в Docker
Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ.
В числе используемых инструментов обнаружен инструмент удалённого доступа, способный загружать и исполнять дополнительные вредоносные программы, а также утилита для распространения вредоносного ПО через SSH.
Атака начинается с поиска серверов Docker с открытыми портами (номер порта 2375) и включает несколько этапов: разведку, повышение привилегий и эксплуатацию уязвимостей.
📌 Подробнее: https://securitylabs.datadoghq.com/articles/attackers-deploying-new-tactics-in-campaign-targeting-exposed-docker-apis/
MemOps🤨
Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ.
В числе используемых инструментов обнаружен инструмент удалённого доступа, способный загружать и исполнять дополнительные вредоносные программы, а также утилита для распространения вредоносного ПО через SSH.
Атака начинается с поиска серверов Docker с открытыми портами (номер порта 2375) и включает несколько этапов: разведку, повышение привилегий и эксплуатацию уязвимостей.
📌 Подробнее: https://securitylabs.datadoghq.com/articles/attackers-deploying-new-tactics-in-campaign-targeting-exposed-docker-apis/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝8👍2