Kubectl Port-forward Flow — все, в диаграмму Mermaid, начиная с этапа аутентификации и заканчивая отправкой запроса через localhost, который отправляется через SPDY
📌 Подробнее: https://blog.kftray.app/kubectl-port-forward-flow-explained
MemOps🤨
📌 Подробнее: https://blog.kftray.app/kubectl-port-forward-flow-explained
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
k8gb — GSLB-решение с открытым исходным кодом для Cloud Native
📌 Подробнее: https://oilbeater.com/en/2024/04/18/k8gb-best-cloudnative-gslb/
MemOps🤨
📌 Подробнее: https://oilbeater.com/en/2024/04/18/k8gb-best-cloudnative-gslb/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Тестирование Hetzner's Storage Classes для Database Workloads в Kubernetes — Hetzner Terrraform Kubernetes упрощает процесс настройки базового кластера за считанные минуты, но достаточно ли этого для обработки нагрузок на проде?
📌 Подробнее: https://sveneliasson.de/benchmarking-hetzners-storage-classes-for-database-workloads-on-kubernetes
MemOps🤨
📌 Подробнее: https://sveneliasson.de/benchmarking-hetzners-storage-classes-for-database-workloads-on-kubernetes
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Всестороннее понимание Kubelet — материал посвящен анализу исходного кода функций kubelet, ключевых компонентов и процесса его загрузки
📌 Подробнее: https://addozhang.medium.com/source-code-analysis-a-comprehensive-understanding-of-kubelet-7a9083514ff0
MemOps🤨
📌 Подробнее: https://addozhang.medium.com/source-code-analysis-a-comprehensive-understanding-of-kubelet-7a9083514ff0
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Source Code Analysis — A Comprehensive Understanding of Kubelet
This article primarily delves into a source code analysis of the kubelet’s functions, key components, and its booting process.
👍4
Как на самом деле работает кэш-память
Несмотря на то, что часто на слуху такие термины, как L1, L2, блок кэша и т. д., большинство имеют ограниченное представление о том, что такое кэш на самом деле и что он делает. В статье кратко объясняется, что такое кэш, как его можно реализовать и зачем он нужен.
📌 Подробнее: https://pikuma.com/blog/understanding-computer-cache
MemOps🤨
Несмотря на то, что часто на слуху такие термины, как L1, L2, блок кэша и т. д., большинство имеют ограниченное представление о том, что такое кэш на самом деле и что он делает. В статье кратко объясняется, что такое кэш, как его можно реализовать и зачем он нужен.
📌 Подробнее: https://pikuma.com/blog/understanding-computer-cache
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Pikuma
Exploring How Cache Memory Really Works
Even though we often hear terms like L1, L2, cache block size, etc., most programmers have a limited understanding of what cache really is. This is a beginner-friendly primer on how cache works.
👍6
Winbox in docker
Запуск Mikrotik Winbox в контейнере Docker для упрощенного и портативного управления маршрутизатором
Используя KasmVNC, этот докер запускает Winbox с помощью Wine и делает его доступным в любом браузере.
docker run -d --shm-size=512m -p 6901:6901 -e VNC_PW=password -v winbox_wine:/home/kasm-user/.wine ghcr.io/obeone/winbox:latest
📌 Подробнее: https://github.com/obeone/winbox-docker
MemOps🤨
Запуск Mikrotik Winbox в контейнере Docker для упрощенного и портативного управления маршрутизатором
Используя KasmVNC, этот докер запускает Winbox с помощью Wine и делает его доступным в любом браузере.
docker run -d --shm-size=512m -p 6901:6901 -e VNC_PW=password -v winbox_wine:/home/kasm-user/.wine ghcr.io/obeone/winbox:latest
📌 Подробнее: https://github.com/obeone/winbox-docker
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Кластерная сеть LoxiLB: Расширение сетевых возможностей Kubernetes
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
📌 Подробнее: https://www.loxilb.io/post/loxilb-cluster-networking-elevating-k8s-networking-capabilities
MemOps🤨
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
📌 Подробнее: https://www.loxilb.io/post/loxilb-cluster-networking-elevating-k8s-networking-capabilities
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Как оптимизировать размер контейнерного образа в Docker
📌 Подробнее: https://habr.com/ru/companies/piter/articles/839874/
MemOps🤨
Контейнеризация как таковая прошла легко, но я хотел создать максимально компактный и эффективный образ, и этот процесс оказался немного более затейливым, чем я ожидал. Далее хотел бы немного подробнее рассказать, чему научился, пока писал именно такой файл Dockerfile, в котором особое внимание уделяется размеру готового образа.
📌 Подробнее: https://habr.com/ru/companies/piter/articles/839874/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как оптимизировать размер контейнерного образа в Docker
Введение Когда я взялся за контейнеризацию моего сервиса для поиска в блоге , мне пришлось пройти множество итераций при работе с Dockerfile, так я учился создавать образ. Контейнеризация как таковая...
👍4
Безопасность Multi-Cluster ArgoCD
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
📌 Подробнее: https://www.tremolosecurity.com/post/securing-multi-cluster-argocd
MemOps🤨
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
📌 Подробнее: https://www.tremolosecurity.com/post/securing-multi-cluster-argocd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4