Winbox in docker
Запуск Mikrotik Winbox в контейнере Docker для упрощенного и портативного управления маршрутизатором
Используя KasmVNC, этот докер запускает Winbox с помощью Wine и делает его доступным в любом браузере.
docker run -d --shm-size=512m -p 6901:6901 -e VNC_PW=password -v winbox_wine:/home/kasm-user/.wine ghcr.io/obeone/winbox:latest
Запуск Mikrotik Winbox в контейнере Docker для упрощенного и портативного управления маршрутизатором
Используя KasmVNC, этот докер запускает Winbox с помощью Wine и делает его доступным в любом браузере.
docker run -d --shm-size=512m -p 6901:6901 -e VNC_PW=password -v winbox_wine:/home/kasm-user/.wine ghcr.io/obeone/winbox:latest
👍3❤1🎉1
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Что такое пейджинг по требованию?
Пейджинг по требованию — это метод управления памятью, при котором страницы загружаются в физическую память только при доступе к ним процесса. Он оптимизирует использование памяти, загружая страницы по требованию, что снижает задержку запуска и накладные расходы на пространство. Однако он вносит некоторую задержку при первом доступе к страницам. В целом, это экономически эффективный подход к управлению ресурсами памяти в операционных системах.
Пейджинг по требованию — это метод управления памятью, при котором страницы загружаются в физическую память только при доступе к ним процесса. Он оптимизирует использование памяти, загружая страницы по требованию, что снижает задержку запуска и накладные расходы на пространство. Однако он вносит некоторую задержку при первом доступе к страницам. В целом, это экономически эффективный подход к управлению ресурсами памяти в операционных системах.
❤4
📙📙 The Kubernetes Troubleshooting Handbook
В статье рассматриваются различные методы и инструменты, помогающие в устранении неполадок и отладке Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство предоставит ценную информацию об эффективных методах отладки.
Читать статью
#гайд
В статье рассматриваются различные методы и инструменты, помогающие в устранении неполадок и отладке Kubernetes. Независимо от того, являетесь ли вы опытным пользователем Kubernetes или только начинаете, это руководство предоставит ценную информацию об эффективных методах отладки.
Читать статью
#гайд
❤2🔥1👏1
#дайджест перед выходными
❎ Python Logging — подходы к журналированию на базе модулей logging, structlog и loguru
❎ Как мониторить Containerd — плагины containerd и методы сбора метрик, логов, трейсов и профилировании
❎ k8s_gateway — когда хочется, чтобы Ingress, type LoadBalancer, HTTPRoutes, TLSRoutes, GRPCRoutes резолвились только внутри кластера
❎ Knee — интерактивная CLI-утилита, на основе Ansible для автоматизации настройки инфраструктуры
❎ XFS — о восстановлении работоспособности XFS при помощи xfs_scrubbed сервиса
❎ Python Logging — подходы к журналированию на базе модулей logging, structlog и loguru
❎ Как мониторить Containerd — плагины containerd и методы сбора метрик, логов, трейсов и профилировании
❎ k8s_gateway — когда хочется, чтобы Ingress, type LoadBalancer, HTTPRoutes, TLSRoutes, GRPCRoutes резолвились только внутри кластера
❎ Knee — интерактивная CLI-утилита, на основе Ansible для автоматизации настройки инфраструктуры
❎ XFS — о восстановлении работоспособности XFS при помощи xfs_scrubbed сервиса
🎉2❤1
🎢🎢 Кластерная сеть LoxiLB: Расширение сетевых возможностей Kubernetes
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
Продолжение тут
#гайд
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
Продолжение тут
#гайд
👍2❤1😁1🎉1🥱1
🛡️🛡️ Безопасность Multi-Cluster ArgoCD
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
❤3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🏗 3 основных шаблона событийно-ориентированной архитектуры
Знание данных шаблонов позволяет:
✔️ Создавать слабосвязанные системы, в которых сбой одного компонента не приводит к полному отказу всей системы, а составные части приложения легче масштабировать и модифицировать.
✔️ Эффективно управлять асинхронными операциями и обрабатывать непредсказуемые события в системе.
✔️ Разрабатывать отзывчивые и эффективные приложения, обрабатывающие данные в реальном времени.
✔️ Создавать высоконагруженные системы, в которых требуется быстрая реакция на события.
✔️ Эффективно использовать современные технологии, например потоковую обработку данных и бессерверные вычисления.
1️⃣ Шаблон конкурирующих потребителей используется для эффективного распределения большого количества асинхронных сообщений между несколькими потребителями. Ключевой момент в этом шаблоне — необходимость обработки каждого сообщения только одним потребителем. Разные инструменты и платформы решают эту задачу по-своему:
2️⃣ Шаблон повторных попыток сообщений используется для обработки ошибок при работе с очередями сообщений. Этот шаблон позволяет создать надежную систему обработки транзакций, способную справляться с временными сбоями и обеспечивающую контролируемый процесс для работы с проблемными транзакциями, например, при обработке платежей.
3️⃣ Шаблон асинхронного запроса-ответа позволяет создавать масштабируемые и устойчивые к сбоям системы, где сервисы могут взаимодействовать асинхронно, не блокируя друг друга и сохраняя способность корректно обрабатывать ответы даже при изменении состояния системы между запросом и ответом.
👉 Подробнее читайте в нашей статье
👉 Зеркало
Знание данных шаблонов позволяет:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥1
Очередной #дайджест для DevOps-а
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
👍1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Как Kubernetes поддерживает направление сервиса на ресурсы за пределами кластера?
Anonymous Quiz
45%
Используя ресурсы Ingress
33%
Путем настройки сервисов внешних имен
9%
Путем определения селекторов Pod
12%
Путем соблюдения сетевых политик
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍1
🔟🏩 ТОП-10 перспективных студий разработки: лучшие компании для вашего карьерного роста
Работа в аутсорсе — это как американские горки: пока одни видят в ней хаос и нестабильность, другие — возможность получить уникальный опыт и попробовать себя в разных ролях.
Читать статью
Работа в аутсорсе — это как американские горки: пока одни видят в ней хаос и нестабильность, другие — возможность получить уникальный опыт и попробовать себя в разных ролях.
Читать статью
❤2🤩1
🚶🚶 Multi-Stage Docker Builds
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#туториал
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#туториал
👍4❤2
Forwarded from Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
💻🔍💼 Кризис IT-рынка: как джуны и кадровый голод меняют правила игры
В условиях нехватки опытных специалистов и наплыва джунов, IT-компании вынуждены искать нестандартные подходы к найму. Рассмотрим основные тренды и стратегии адаптации рынка.
Читать статью
#почитать
В условиях нехватки опытных специалистов и наплыва джунов, IT-компании вынуждены искать нестандартные подходы к найму. Рассмотрим основные тренды и стратегии адаптации рынка.
Читать статью
#почитать
❤2👍1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Как следует назвать EndpointSlice, управляемый вашим собственным кодом контроллера?
Anonymous Quiz
39%
Используйте «контроллер» в качестве значения для endpointslice.kubernetes.io/managed-by
27%
Используйте значение, похожее на «мой-домен.пример/имя-контроллера»
32%
Используйте имя сервиса Kubernetes
1%
Используйте случайную строку в качестве имени
👍2