#дайджест перед выходными
🔵 Нюансы работы с ClickHouse — основы и особенности работы ClickHouse, которые помогут в выжимании максимума из этой СУБД
🔵 KrakenD — расширяемый, сверхвысокопроизводительный API-шлюз, который поможет вам без труда внедрить микросервисы и безопасные коммуникации
🔵 Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS — как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS
🔵 Работа с хранилищами в Kubernetes: руководство для инженеров — рассказ о трёх ключевых элементах управления хранилищем в Kubernetes: PersistentVolumes, PersistentVolumeClaims и Storage Classes
🔵 Terrareg — реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом
🔵 Нюансы работы с ClickHouse — основы и особенности работы ClickHouse, которые помогут в выжимании максимума из этой СУБД
🔵 KrakenD — расширяемый, сверхвысокопроизводительный API-шлюз, который поможет вам без труда внедрить микросервисы и безопасные коммуникации
🔵 Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS — как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS
🔵 Работа с хранилищами в Kubernetes: руководство для инженеров — рассказ о трёх ключевых элементах управления хранилищем в Kubernetes: PersistentVolumes, PersistentVolumeClaims и Storage Classes
🔵 Terrareg — реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом
❤23👍3❤🔥1🔥1🥰1
💪💪 Kubernetes без интернета: как мы устанавливаем Deckhouse в закрытом контуре
О том, как устанавливать Kubernetes (Deckhouse использует ванильный K8s), где «не ступал» ни один пакет из публичной сети. Будет разобрана целевая схема закрытого контура, нюансы работы инструментов для создания безопасной среды, как готовить дистрибутив Kubernetes-платформы к установке и осуществлять доставку приложений в закрытых окружениях.
Читать статью
#туториал
О том, как устанавливать Kubernetes (Deckhouse использует ванильный K8s), где «не ступал» ни один пакет из публичной сети. Будет разобрана целевая схема закрытого контура, нюансы работы инструментов для создания безопасной среды, как готовить дистрибутив Kubernetes-платформы к установке и осуществлять доставку приложений в закрытых окружениях.
Читать статью
#туториал
❤33👍5🥰1😁1
Forwarded from Библиотека дата-сайентиста | Data Science, Machine learning, анализ данных, машинное обучение
💻🚀💊 «Доктор Хаус»: ИИ-диагност в вашем телефоне. Передаём стартап в хорошие руки
В предыдущей части статьи инженер ПО рассказывал о том, как поучаствовал в хакатоне по созданию ИИ-стартапа. В новой части автор уделяет больше внимания итоговому продукту, а не процессу соревнования.
Продукт — это мобильное приложение Dr. House, ИИ-диагност, который может поставить предварительный диагноз. Внутри статьи также есть полная информация о проекте и ссылка на его исходный код.
🔗 Читать статью
🔗 Зеркало
В предыдущей части статьи инженер ПО рассказывал о том, как поучаствовал в хакатоне по созданию ИИ-стартапа. В новой части автор уделяет больше внимания итоговому продукту, а не процессу соревнования.
Продукт — это мобильное приложение Dr. House, ИИ-диагност, который может поставить предварительный диагноз. Внутри статьи также есть полная информация о проекте и ссылка на его исходный код.
🔗 Читать статью
🔗 Зеркало
👍4❤1🥰1
🚧🚧 Три оттенка Kubernetes Operator, или чем слушает Prometheus
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Кубернетес АПИ на уровне кода, чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. Максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому текст разделен на три части:
👉 Кастомные ресурсы — мониторы Прометеус-оператора
👉 Информеры и контроллеры
👉 Сайдкар-Инжекторы с помощью аннотаций и вебхуков
Читать статью
#гайд
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Кубернетес АПИ на уровне кода, чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. Максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому текст разделен на три части:
👉 Кастомные ресурсы — мониторы Прометеус-оператора
👉 Информеры и контроллеры
👉 Сайдкар-Инжекторы с помощью аннотаций и вебхуков
Читать статью
#гайд
👍20👏2❤1
💪💪 Локальный HTTPS в dev-окружении — простая настройка
Иногда в процессе веб-разработки требуется безопасное окружение в браузере, то есть HTTPS. Удобный способ сделать это — установить локальный УЦ и автоматизировать выдачу сертификатов на любые поддомены lcl.host и localhost. Это более функциональная и удобная альтернатива самоподписанным сертификатам.
Для установки локального УЦ есть инструменты lcl.host и mkcert, которые помогают быстро настроить и использовать HTTPS в dev-окружении.
Если mkcert относительно хорошо известен, то lcl.host появился только в марте 2024 года. В некотором отношении это более удобный инструмент — он настраивает HTTPS в интерактивном режиме консоли в несколько нажатий кнопки.
Читать далее
#гайд
Иногда в процессе веб-разработки требуется безопасное окружение в браузере, то есть HTTPS. Удобный способ сделать это — установить локальный УЦ и автоматизировать выдачу сертификатов на любые поддомены lcl.host и localhost. Это более функциональная и удобная альтернатива самоподписанным сертификатам.
Для установки локального УЦ есть инструменты lcl.host и mkcert, которые помогают быстро настроить и использовать HTTPS в dev-окружении.
Если mkcert относительно хорошо известен, то lcl.host появился только в марте 2024 года. В некотором отношении это более удобный инструмент — он настраивает HTTPS в интерактивном режиме консоли в несколько нажатий кнопки.
Читать далее
#гайд
👍4👏4❤🔥1🥰1
💁💁 Avito Database meetup #1
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
👍21❤1🥰1
Очередной #дайджест для DevOps-ов
⭕ Admission Controllers Reference в Kubernetes — о том, как перехватываются запросы к серверу API Kubernetes
⭕ Kubernetes Control Plane Assessment — отчет об оценке безопасности платформы управления Kubernetes, а также примеры кода и конфигурации
⭕ Реализация Аmbient у Istio в бете — для чего нужен режим Ambient, как повысить совместимость приложений и снижения затрат на инфраструктуру
⭕ Не заблудитесь в лабиринте метрик — практическое руководство по SLO, SLIS, Error Budgets и Toil
⭕ SLA vs SLO vs SLI — в чем разница
⭕ Admission Controllers Reference в Kubernetes — о том, как перехватываются запросы к серверу API Kubernetes
⭕ Kubernetes Control Plane Assessment — отчет об оценке безопасности платформы управления Kubernetes, а также примеры кода и конфигурации
⭕ Реализация Аmbient у Istio в бете — для чего нужен режим Ambient, как повысить совместимость приложений и снижения затрат на инфраструктуру
⭕ Не заблудитесь в лабиринте метрик — практическое руководство по SLO, SLIS, Error Budgets и Toil
⭕ SLA vs SLO vs SLI — в чем разница
🔥12❤🔥11❤2👍2🥰1
#вопросы_с_собеседования
Что такое LA? В каких единицах измеряется?
LA (load average) — параметр, определяющий среднюю нагрузку на систему за период времени (1 мин, 5 минут, 15 минут). Изменяется в количестве задач на одно ядро процессора. На нагрузку системы также влияет количество задач ввода-вывода и задержка сети. Также влияние на расчета LA оказывает: 1. Технология Hyper-Threading, которая делит одно физическое ядро на 2 логических, 2. Технология Turbo Bust, которая позволяет разгонять тактовую частоту процессора и работать на частоте выше заявленной, т.е. выше номинальной частоты (время на обработку одной задачи уменьшается).
Что такое LA? В каких единицах измеряется?
LA (load average) — параметр, определяющий среднюю нагрузку на систему за период времени (1 мин, 5 минут, 15 минут). Изменяется в количестве задач на одно ядро процессора. На нагрузку системы также влияет количество задач ввода-вывода и задержка сети. Также влияние на расчета LA оказывает: 1. Технология Hyper-Threading, которая делит одно физическое ядро на 2 логических, 2. Технология Turbo Bust, которая позволяет разгонять тактовую частоту процессора и работать на частоте выше заявленной, т.е. выше номинальной частоты (время на обработку одной задачи уменьшается).
👍19❤6🔥1
🔮🔮 Будущее Kubernetes и DevOps: строим прогнозы на 10 лет
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
Читать статью
#почитать
Мнение инженеров «Фланта» и экспертов из индустрии, как, по их мнению, будут развиваться Kubernetes, DevOps, Ops и Cloud Native-экосистема в ближайшее десятилетие. Задача была спрогнозировать будущее на основе тенденций в настоящем, а не просто «заглянуть в хрустальный шар» и пофантазировать.
Читать статью
#почитать
❤🔥18👍2❤1
🤔🤔 Почему Fedora CoreOS — это container optimized дистрибутив
Fedora CoreOS на официальном сайте представлена как container optimized, container-focused, container based и так далее. Но что это вообще значит? Там предустановлен какой-то container runtime? А еще что? В этой статье попытаемся разобраться.
Читать статью
#почитать
Fedora CoreOS на официальном сайте представлена как container optimized, container-focused, container based и так далее. Но что это вообще значит? Там предустановлен какой-то container runtime? А еще что? В этой статье попытаемся разобраться.
Читать статью
#почитать
🔥13❤3👍2❤🔥1
🗂️🗂️ Terraform: поиск оптимального написания кода
Terraform — это инструмент, который позволяет безопасно и эффективно создавать, изменять и управлять облачными и локальными ресурсами, и который реализует концепцию «инфраструктура как код» (IaC) — Terraform Intro. Он предоставляет декларативную модель. Это значит, что мы описываем конечное состояние инфраструктуры или конкретного ресурса, и нам не нужно описывать пошаговые инструкции. Он имеет свой язык описания — HashiCorp Configuration Language (HCL). Далее этот код преобразуется в вызовы к API провайдера. О том, как работает Terraform, можно ознакомиться в его официальной документации.
В статье будет дан ответ, а нужен ли вообще Terraform
#почитать
Terraform — это инструмент, который позволяет безопасно и эффективно создавать, изменять и управлять облачными и локальными ресурсами, и который реализует концепцию «инфраструктура как код» (IaC) — Terraform Intro. Он предоставляет декларативную модель. Это значит, что мы описываем конечное состояние инфраструктуры или конкретного ресурса, и нам не нужно описывать пошаговые инструкции. Он имеет свой язык описания — HashiCorp Configuration Language (HCL). Далее этот код преобразуется в вызовы к API провайдера. О том, как работает Terraform, можно ознакомиться в его официальной документации.
В статье будет дан ответ, а нужен ли вообще Terraform
#почитать
👍19🔥2❤1❤🔥1
#вопросы_с_собеседования
Если на каждой ноде Kubernetes кластера нужно запустить контейнер, то какой ресурс Kubernetes вам подойдет?
DaemonSet является контроллером, основным назначением которого является запуск подов на всех нодах кластера. Если нода добавляется/удаляется — DaemonSet автоматически добавит/удалит под на этой ноде.
DaemonSet подходят для запуска приложений, которые должны работать на всех нодах, например — екпортёры мониторинга, сбор логов и так далее.
Если на каждой ноде Kubernetes кластера нужно запустить контейнер, то какой ресурс Kubernetes вам подойдет?
DaemonSet является контроллером, основным назначением которого является запуск подов на всех нодах кластера. Если нода добавляется/удаляется — DaemonSet автоматически добавит/удалит под на этой ноде.
DaemonSet подходят для запуска приложений, которые должны работать на всех нодах, например — екпортёры мониторинга, сбор логов и так далее.
👍20😁6❤2❤🔥1🥰1
🐳✈️ Docker ушёл из РФ! Инструкция по восстановлению доступа к Docker Hub для пользователей из России
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
Читать статью
Docker заблокировал доступ к своему главному репозиторию Docker Hub для пользователей из России. Однако есть способы обойти это ограничение и продолжить работу. В этом посте мы расскажем, как настроить альтернативные репозитории и зеркала.
Читать статью
❤🔥17🎉10👍9👏6❤2
#дайджест перед выходными
🔸 Рекомендации и примеры для образов Docker — как автоматически проверять образы в конвейерах CI/CD, прежде чем поместить их на прод
🔸 Statusnook — легкое развертывание страницы состояния и мониторинг конечных точек за считанные минуты
🔸 Terrareg — реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом
🔸 Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS — как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS
🔸 Continuous Delivery. Схема релизов (Prod/Stage/Test/Dev) — в статье подробно разбираются популярные решения и детали их реализации
🔸 Рекомендации и примеры для образов Docker — как автоматически проверять образы в конвейерах CI/CD, прежде чем поместить их на прод
🔸 Statusnook — легкое развертывание страницы состояния и мониторинг конечных точек за считанные минуты
🔸 Terrareg — реестр модулей Terraform с открытым исходным кодом, пользовательским интерфейсом, дополнительной интеграцией с Git и глубоким анализом
🔸 Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS — как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS
🔸 Continuous Delivery. Схема релизов (Prod/Stage/Test/Dev) — в статье подробно разбираются популярные решения и детали их реализации
❤🔥17❤2👍2🔥1
🛟🛟 Рейтинг Docker хостинг платформ в России и не только
Даже отталкиваясь от того, что Docker все, он стал незаменимым инструментом в мире виртуализации контейнеров, позволяя разработчикам упаковывать приложения и их зависимости в легкие контейнеры для более удобного и быстрого развертывания. Однако для того чтобы эффективно использовать Docker, вам потребуется хостинг-платформа, которая обеспечит надежное и масштабируемое размещение ваших контейнеров. В этой статье рассматриваются некоторые из хостинг-платформ для Docker.
#почитать
Даже отталкиваясь от того, что Docker все, он стал незаменимым инструментом в мире виртуализации контейнеров, позволяя разработчикам упаковывать приложения и их зависимости в легкие контейнеры для более удобного и быстрого развертывания. Однако для того чтобы эффективно использовать Docker, вам потребуется хостинг-платформа, которая обеспечит надежное и масштабируемое размещение ваших контейнеров. В этой статье рассматриваются некоторые из хостинг-платформ для Docker.
#почитать
🔥12❤4👾2👍1