💁💁 Запросы и лимиты в Kubernetes: разбираемся в деталях
В статье рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Рассматривается управление ресурсами в Kubernetes с азов.
Подробности тут
#гайд
В статье рассказано, как в Kubernetes организована работа с запросами и лимитами, как они используются для управления ресурсами. В любой организации чрезвычайно важно управление ресурсами в Kubernetes и роль такого управления. Рассматривается управление ресурсами в Kubernetes с азов.
Подробности тут
#гайд
❤1👍1
Очередной #дайджест для DevOps-ов
🛟 Может ли пода Kubernetes быть подключена к нескольким сетям — использование Multus CNI и оператора состояния NM для добавления дополнительных сетей к модулям и виртуалкам в OpenShift Virtualization
🛟 Kubectl Port-forward Flow — все, в диаграмму Mermaid, начиная с этапа аутентификации и заканчивая отправкой запроса через localhost, который отправляется через SPDY
🛟 k8gb — GSLB-решение с открытым исходным кодом для Cloud Native
🛟 Тестирование Hetzner's Storage Classes для Database Workloads в Kubernetes — Hetzner Terrraform Kubernetes упрощает процесс настройки базового кластера за считанные минуты, но достаточно ли этого для обработки нагрузок на проде?
🛟 Kubetools — подробный список инструментов Kubernetes
🛟 Может ли пода Kubernetes быть подключена к нескольким сетям — использование Multus CNI и оператора состояния NM для добавления дополнительных сетей к модулям и виртуалкам в OpenShift Virtualization
🛟 Kubectl Port-forward Flow — все, в диаграмму Mermaid, начиная с этапа аутентификации и заканчивая отправкой запроса через localhost, который отправляется через SPDY
🛟 k8gb — GSLB-решение с открытым исходным кодом для Cloud Native
🛟 Тестирование Hetzner's Storage Classes для Database Workloads в Kubernetes — Hetzner Terrraform Kubernetes упрощает процесс настройки базового кластера за считанные минуты, но достаточно ли этого для обработки нагрузок на проде?
🛟 Kubetools — подробный список инструментов Kubernetes
❤1👍1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Какую пользу дает ссылка на имена портов в конфигурациях сервиса в Kubernetes?
Anonymous Quiz
5%
Повышенная безопасность
8%
Улучшенная масштабируемость
64%
Повышенная гибкость при сопоставлении портов
23%
Упрощенные сетевые политики
👏3❤1
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
❤1👍1
🤔🤔 Как на самом деле работает кэш-память
Несмотря на то, что часто на слуху такие термины, как L1, L2, блок кэша и т. д., большинство имеют ограниченное представление о том, что такое кэш на самом деле и что он делает. В статье кратко объясняется, что такое кэш, как его можно реализовать и зачем он нужен.
Подробнее тут
#гайд
Несмотря на то, что часто на слуху такие термины, как L1, L2, блок кэша и т. д., большинство имеют ограниченное представление о том, что такое кэш на самом деле и что он делает. В статье кратко объясняется, что такое кэш, как его можно реализовать и зачем он нужен.
Подробнее тут
#гайд
👍2❤1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Каковы плюсы и минусы объектного хранилища?
Плюсы:
✍🏻 Обычно при использовании объектного хранилища вы платите за то, что используете, в отличие от других типов хранилища, где вы платите за выделенное вам дисковое пространство. ✍🏻 Масштабируемое хранилище: объектное хранилище в основном основано на модели, где то, что вы используете, то и получаете, и вы можете добавлять хранилище по мере необходимости.
Минусы:
✍🏻 Обычно работает медленнее, чем другие типы хранилища.
✍🏻 Отсутствие детальной модификации: чтобы изменить объект, вам нужно создать его заново.
Плюсы:
✍🏻 Обычно при использовании объектного хранилища вы платите за то, что используете, в отличие от других типов хранилища, где вы платите за выделенное вам дисковое пространство. ✍🏻 Масштабируемое хранилище: объектное хранилище в основном основано на модели, где то, что вы используете, то и получаете, и вы можете добавлять хранилище по мере необходимости.
Минусы:
✍🏻 Обычно работает медленнее, чем другие типы хранилища.
✍🏻 Отсутствие детальной модификации: чтобы изменить объект, вам нужно создать его заново.
❤2👍2
Winbox in docker
Запуск Mikrotik Winbox в контейнере Docker для упрощенного и портативного управления маршрутизатором
Используя KasmVNC, этот докер запускает Winbox с помощью Wine и делает его доступным в любом браузере.
docker run -d --shm-size=512m -p 6901:6901 -e VNC_PW=password -v winbox_wine:/home/kasm-user/.wine ghcr.io/obeone/winbox:latest
Запуск Mikrotik Winbox в контейнере Docker для упрощенного и портативного управления маршрутизатором
Используя KasmVNC, этот докер запускает Winbox с помощью Wine и делает его доступным в любом браузере.
docker run -d --shm-size=512m -p 6901:6901 -e VNC_PW=password -v winbox_wine:/home/kasm-user/.wine ghcr.io/obeone/winbox:latest
👍3❤1🎉1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Что такое пейджинг по требованию?
Пейджинг по требованию — это метод управления памятью, при котором страницы загружаются в физическую память только при доступе к ним процесса. Он оптимизирует использование памяти, загружая страницы по требованию, что снижает задержку запуска и накладные расходы на пространство. Однако он вносит некоторую задержку при первом доступе к страницам. В целом, это экономически эффективный подход к управлению ресурсами памяти в операционных системах.
Пейджинг по требованию — это метод управления памятью, при котором страницы загружаются в физическую память только при доступе к ним процесса. Он оптимизирует использование памяти, загружая страницы по требованию, что снижает задержку запуска и накладные расходы на пространство. Однако он вносит некоторую задержку при первом доступе к страницам. В целом, это экономически эффективный подход к управлению ресурсами памяти в операционных системах.
❤4
📙📙 The Kubernetes Troubleshooting Handbook
В статье рассматриваются различные методы и инструменты, помогающие в устранении неполадок и отладке Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство предоставит ценную информацию об эффективных методах отладки.
Читать статью
#гайд
В статье рассматриваются различные методы и инструменты, помогающие в устранении неполадок и отладке Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство предоставит ценную информацию об эффективных методах отладки.
Читать статью
#гайд
❤2🔥1👏1
#дайджест перед выходными
❎ Python Logging — подходы к журналированию на базе модулей logging, structlog и loguru
❎ Как мониторить Containerd — плагины containerd и методы сбора метрик, логов, трейсов и профилировании
❎ k8s_gateway — когда хочется, чтобы Ingress, type LoadBalancer, HTTPRoutes, TLSRoutes, GRPCRoutes резолвились только внутри кластера
❎ Knee — интерактивная CLI-утилита, на основе Ansible для автоматизации настройки инфраструктуры
❎ XFS — о восстановлении работоспособности XFS при помощи xfs_scrubbed сервиса
❎ Python Logging — подходы к журналированию на базе модулей logging, structlog и loguru
❎ Как мониторить Containerd — плагины containerd и методы сбора метрик, логов, трейсов и профилировании
❎ k8s_gateway — когда хочется, чтобы Ingress, type LoadBalancer, HTTPRoutes, TLSRoutes, GRPCRoutes резолвились только внутри кластера
❎ Knee — интерактивная CLI-утилита, на основе Ansible для автоматизации настройки инфраструктуры
❎ XFS — о восстановлении работоспособности XFS при помощи xfs_scrubbed сервиса
🎉2❤1
🎢🎢 Кластерная сеть LoxiLB: Расширение сетевых возможностей Kubernetes
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
Продолжение тут
#гайд
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
Продолжение тут
#гайд
👍2❤1😁1🎉1🥱1
🛡️🛡️ Безопасность Multi-Cluster ArgoCD
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
❤3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🏗 3 основных шаблона событийно-ориентированной архитектуры
Знание данных шаблонов позволяет:
✔️ Создавать слабосвязанные системы, в которых сбой одного компонента не приводит к полному отказу всей системы, а составные части приложения легче масштабировать и модифицировать.
✔️ Эффективно управлять асинхронными операциями и обрабатывать непредсказуемые события в системе.
✔️ Разрабатывать отзывчивые и эффективные приложения, обрабатывающие данные в реальном времени.
✔️ Создавать высоконагруженные системы, в которых требуется быстрая реакция на события.
✔️ Эффективно использовать современные технологии, например потоковую обработку данных и бессерверные вычисления.
1️⃣ Шаблон конкурирующих потребителей используется для эффективного распределения большого количества асинхронных сообщений между несколькими потребителями. Ключевой момент в этом шаблоне — необходимость обработки каждого сообщения только одним потребителем. Разные инструменты и платформы решают эту задачу по-своему:
2️⃣ Шаблон повторных попыток сообщений используется для обработки ошибок при работе с очередями сообщений. Этот шаблон позволяет создать надежную систему обработки транзакций, способную справляться с временными сбоями и обеспечивающую контролируемый процесс для работы с проблемными транзакциями, например, при обработке платежей.
3️⃣ Шаблон асинхронного запроса-ответа позволяет создавать масштабируемые и устойчивые к сбоям системы, где сервисы могут взаимодействовать асинхронно, не блокируя друг друга и сохраняя способность корректно обрабатывать ответы даже при изменении состояния системы между запросом и ответом.
👉 Подробнее читайте в нашей статье
👉 Зеркало
Знание данных шаблонов позволяет:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥1
Очередной #дайджест для DevOps-а
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
👍1