Кластерная сеть LoxiLB: Расширение сетевых возможностей Kubernetes
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
📌 Подробнее: https://www.loxilb.io/post/loxilb-cluster-networking-elevating-k8s-networking-capabilities
MemOps🤨
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
📌 Подробнее: https://www.loxilb.io/post/loxilb-cluster-networking-elevating-k8s-networking-capabilities
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Как оптимизировать размер контейнерного образа в Docker
📌 Подробнее: https://habr.com/ru/companies/piter/articles/839874/
MemOps🤨
Контейнеризация как таковая прошла легко, но я хотел создать максимально компактный и эффективный образ, и этот процесс оказался немного более затейливым, чем я ожидал. Далее хотел бы немного подробнее рассказать, чему научился, пока писал именно такой файл Dockerfile, в котором особое внимание уделяется размеру готового образа.
📌 Подробнее: https://habr.com/ru/companies/piter/articles/839874/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как оптимизировать размер контейнерного образа в Docker
Введение Когда я взялся за контейнеризацию моего сервиса для поиска в блоге , мне пришлось пройти множество итераций при работе с Dockerfile, так я учился создавать образ. Контейнеризация как таковая...
👍4
Безопасность Multi-Cluster ArgoCD
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
📌 Подробнее: https://www.tremolosecurity.com/post/securing-multi-cluster-argocd
MemOps🤨
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
📌 Подробнее: https://www.tremolosecurity.com/post/securing-multi-cluster-argocd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Well-Known Labels, Annotations and Taints — лейбл, который позволяет закрывать часть сервисов за разными CNI/kube-proxy/loxilb если есть такая необходимость
📌 Подробнее: https://kubernetes.io/docs/reference/labels-annotations-taints/
MemOps🤨
📌 Подробнее: https://kubernetes.io/docs/reference/labels-annotations-taints/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Well-Known Labels, Annotations and Taints
Kubernetes reserves all labels, annotations and taints in the kubernetes.io and k8s.io namespaces.
This document serves both as a reference to the values and as a coordination point for assigning values.
Labels, annotations and taints used on API objects…
This document serves both as a reference to the values and as a coordination point for assigning values.
Labels, annotations and taints used on API objects…
👍3
logmerger – TUI для просмотра объединенного отображения нескольких файлов журналов, объединенных по временной метке
📌 Подробнее: https://github.com/ptmcg/logmerger
MemOps🤨
📌 Подробнее: https://github.com/ptmcg/logmerger
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
hostctl — инструмент для управления содержимым /etc/hosts
📌 Подробнее: https://github.com/guumaster/hostctl
MemOps🤨
📌 Подробнее: https://github.com/guumaster/hostctl
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - guumaster/hostctl: Your dev tool to manage /etc/hosts like a pro!
Your dev tool to manage /etc/hosts like a pro! Contribute to guumaster/hostctl development by creating an account on GitHub.
👍6
Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
📌 Подробнее: https://www.reddit.com/r/sre/comments/1dgwy5b/senior_sre_looking_for_a_resume_review_out_of/
MemOps🤨
📌 Подробнее: https://www.reddit.com/r/sre/comments/1dgwy5b/senior_sre_looking_for_a_resume_review_out_of/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Reddit
From the sre community on Reddit: Senior SRE looking for a resume review, out of work for 7+ months now and still struggling to…
Explore this post and more from the sre community
👍4
Kubernetes на сковородке: готовим самые вкусные кластеры
Сегодня технологические компании стоят перед выбором без выбора: если перед нами не стоит узкоспециализированная задача, то мы по дефолту идем работать в Kubernetes. Эта система универсальна и проверена годами, поэтому обойтись без нее практически невозможно.
Игорь Титов, Product Lead системных инженеров в Garage Eight рассказывает в статье что такое контейнеризация, как с ней помогает Kubernetes и почему важно уметь правильно его готовить.
📌 Подробнее: https://habr.com/ru/companies/garage8/articles/845944/
MemOps🤨
Сегодня технологические компании стоят перед выбором без выбора: если перед нами не стоит узкоспециализированная задача, то мы по дефолту идем работать в Kubernetes. Эта система универсальна и проверена годами, поэтому обойтись без нее практически невозможно.
Игорь Титов, Product Lead системных инженеров в Garage Eight рассказывает в статье что такое контейнеризация, как с ней помогает Kubernetes и почему важно уметь правильно его готовить.
📌 Подробнее: https://habr.com/ru/companies/garage8/articles/845944/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍5😁1
Multi-Stage Docker Builds
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
📌 Подробнее: https://www.blacksmith.sh/blog/understanding-multi-stage-docker-builds
MemOps🤨
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
📌 Подробнее: https://www.blacksmith.sh/blog/understanding-multi-stage-docker-builds
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.blacksmith.sh
Understanding Multi-Stage Docker Builds | Blacksmith
Optimize your Docker images with multi-stage builds, a powerful feature that separates build and runtime environments for smaller, more secure, and faster-to-build images. Learn how to leverage multi-stage builds effectively and understand the anatomy of…
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21😢14😁4🤝2
Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
📌 Подробнее: https://blogs.oracle.com/linux/post/speeding-up-vm-boot-with-qemu-threadcontext
MemOps🤨
📌 Подробнее: https://blogs.oracle.com/linux/post/speeding-up-vm-boot-with-qemu-threadcontext
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM