🎢🎢 Кластерная сеть LoxiLB: Расширение сетевых возможностей Kubernetes
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
Продолжение тут
#гайд
Кластерная сеть LoxiLB стремится изменить ландшафт, предлагая упрощенный подход к оптимизации сети и управлению ею с использованием революционной технологии eBPF, разработанной в ядре Linux. В отличие от традиционных сетевых решений для всего кластера, где прокси (такие как kube-proxy) используются для обработки сетевого трафика и могут выступать в качестве узкого места в сети, кластерная сеть LoxiLB может обеспечить простое и понятное решение
Продолжение тут
#гайд
👍2❤1😁1🎉1🥱1
🛡️🛡️ Безопасность Multi-Cluster ArgoCD
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
В ArgoCD уже есть возможность добавлять удаленный кластер для управления, но есть критическая проблема с тем, как ArgoCD это делает. Он использует ServiceAccount и связанный с ней токен для аутентификации в удаленном кластере.
Токены Service Account никогда не предназначались для использования за пределами кластера. Начиная с версии 1.24, стандартом является создание токена, срок действия которого истек, но это означает, что у вас должна быть стратегия ротации, и если вы потеряете этот токен, нет способа его аннулировать.
Продолжение тут
#туториал
❤3
Forwarded from Библиотека программиста | программирование, кодинг, разработка
🏗 3 основных шаблона событийно-ориентированной архитектуры
Знание данных шаблонов позволяет:
✔️ Создавать слабосвязанные системы, в которых сбой одного компонента не приводит к полному отказу всей системы, а составные части приложения легче масштабировать и модифицировать.
✔️ Эффективно управлять асинхронными операциями и обрабатывать непредсказуемые события в системе.
✔️ Разрабатывать отзывчивые и эффективные приложения, обрабатывающие данные в реальном времени.
✔️ Создавать высоконагруженные системы, в которых требуется быстрая реакция на события.
✔️ Эффективно использовать современные технологии, например потоковую обработку данных и бессерверные вычисления.
1️⃣ Шаблон конкурирующих потребителей используется для эффективного распределения большого количества асинхронных сообщений между несколькими потребителями. Ключевой момент в этом шаблоне — необходимость обработки каждого сообщения только одним потребителем. Разные инструменты и платформы решают эту задачу по-своему:
2️⃣ Шаблон повторных попыток сообщений используется для обработки ошибок при работе с очередями сообщений. Этот шаблон позволяет создать надежную систему обработки транзакций, способную справляться с временными сбоями и обеспечивающую контролируемый процесс для работы с проблемными транзакциями, например, при обработке платежей.
3️⃣ Шаблон асинхронного запроса-ответа позволяет создавать масштабируемые и устойчивые к сбоям системы, где сервисы могут взаимодействовать асинхронно, не блокируя друг друга и сохраняя способность корректно обрабатывать ответы даже при изменении состояния системы между запросом и ответом.
👉 Подробнее читайте в нашей статье
👉 Зеркало
Знание данных шаблонов позволяет:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥1
Очередной #дайджест для DevOps-а
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
➕ hostctl — инструмент для управления содержимым /etc/hosts
➕ Ревью для Senior SRE — тред на Reddit, где участники сообщества накидали разных советов SRE инженеру, выложившему свою резюме для ревью и отзывов
➕ Speeding up Large Memory VM Boot with QEMU ThreadContext — сокращение времени загрузки виртуальных машин при использовании ThreadContext и предварительного распределения памяти
➕ Booting Linux off of Google Drive — для осознания того, как, грузится Linux система, расположенная на Google Drive
➕ pgweb — веб-клиент для работы с PostgreSQL. Запускается из одного бинарника, позволяет подключиться к БД напрямую, либо через SSH-туннель
👍1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Как Kubernetes поддерживает направление сервиса на ресурсы за пределами кластера?
Anonymous Quiz
45%
Используя ресурсы Ingress
33%
Путем настройки сервисов внешних имен
9%
Путем определения селекторов Pod
12%
Путем соблюдения сетевых политик
🧑💻 Статьи для IT: как объяснять и распространять значимые идеи
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
Напоминаем, что у нас есть бесплатный курс для всех, кто хочет научиться интересно писать — о программировании и в целом.
Что: семь модулей, посвященных написанию, редактированию, иллюстрированию и распространению публикаций.
Для кого: для авторов, копирайтеров и просто программистов, которые хотят научиться интересно рассказывать о своих проектах.
👉Материалы регулярно дополняются, обновляются и корректируются. А еще мы отвечаем на все учебные вопросы в комментариях курса.
👍1
🔟🏩 ТОП-10 перспективных студий разработки: лучшие компании для вашего карьерного роста
Работа в аутсорсе — это как американские горки: пока одни видят в ней хаос и нестабильность, другие — возможность получить уникальный опыт и попробовать себя в разных ролях.
Читать статью
Работа в аутсорсе — это как американские горки: пока одни видят в ней хаос и нестабильность, другие — возможность получить уникальный опыт и попробовать себя в разных ролях.
Читать статью
❤2🤩1
🚶🚶 Multi-Stage Docker Builds
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#туториал
Начиная с версии 17.5 Docker стал поддерживать multi-stage builds. Этот метод помог разделить сложные технические сборки на несколько этапов, каждый из которых выполняет определённую задачу. Благодаря этому важному обновлению стало легче уменьшать поверхность атаки и размер образов, а также эффективнее использовать кэш Docker.
В статье вы найдете рекомендации по подбору базового образа для каждого этапа сборки и оптимизации порядка этапов.
#туториал
👍4❤2
Forwarded from Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
💻🔍💼 Кризис IT-рынка: как джуны и кадровый голод меняют правила игры
В условиях нехватки опытных специалистов и наплыва джунов, IT-компании вынуждены искать нестандартные подходы к найму. Рассмотрим основные тренды и стратегии адаптации рынка.
Читать статью
#почитать
В условиях нехватки опытных специалистов и наплыва джунов, IT-компании вынуждены искать нестандартные подходы к найму. Рассмотрим основные тренды и стратегии адаптации рынка.
Читать статью
#почитать
❤2👍1
Forwarded from Библиотека задач по DevOps | тесты, код, задания
Как следует назвать EndpointSlice, управляемый вашим собственным кодом контроллера?
Anonymous Quiz
39%
Используйте «контроллер» в качестве значения для endpointslice.kubernetes.io/managed-by
27%
Используйте значение, похожее на «мой-домен.пример/имя-контроллера»
32%
Используйте имя сервиса Kubernetes
1%
Используйте случайную строку в качестве имени
👍2
#дайджест перед выходными
🔴 Patch Operator — крутой помощник в патчах
🔴 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🔴 CodeQL: From zero to hero — про CodeQL, принципы его работы и возможности.
🔴 Picosnitch — мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF.
🔴 Разработка Nginx перешла с Mercurial на Git — репозиторий проекта теперь на GitHub, а GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org
🔴 Patch Operator — крутой помощник в патчах
🔴 Почему не следует анализировать выходные данные ls — материал об обработке вывода команды ls, пробелах в именах файлов и их обработке в скриптах
🔴 CodeQL: From zero to hero — про CodeQL, принципы его работы и возможности.
🔴 Picosnitch — мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF.
🔴 Разработка Nginx перешла с Mercurial на Git — репозиторий проекта теперь на GitHub, а GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org
❤4
Forwarded from Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
🔍🏃 С Vitest ваше тестирование в Vite станет легким и эффективным
Vitest — тест-раннер, который идеально интегрируется с Vite, делая процесс тестирования быстрым и интуитивно понятным.
Читать статью
Vitest — тест-раннер, который идеально интегрируется с Vite, делая процесс тестирования быстрым и интуитивно понятным.
Читать статью
👍2❤1
Привет, друзья! 👋
Мы хотим обсудить важную тему — токсичность в среде разработчиков и значимость поддержки и наставничества. Нам интересно узнать ваше мнение и опыт! Поделитесь своими мыслями, и самые полезные советы мы включим в нашу статью. Вот несколько вопросов для вас:
🤔 Приходилось ли вам сталкиваться с токсичными коллегами на работе? Как вы справлялись с этой ситуацией?
🌟 Какие качества вы считаете важными для хорошего наставника в IT-сфере?
💡 Какие советы вы бы дали тем, кто хочет создать более поддерживающую и позитивную рабочую атмосферу?
Спасибо за ваше участие! Ваши ответы помогут сделать рабочую среду лучше для всех. 🚀
Мы хотим обсудить важную тему — токсичность в среде разработчиков и значимость поддержки и наставничества. Нам интересно узнать ваше мнение и опыт! Поделитесь своими мыслями, и самые полезные советы мы включим в нашу статью. Вот несколько вопросов для вас:
🤔 Приходилось ли вам сталкиваться с токсичными коллегами на работе? Как вы справлялись с этой ситуацией?
🌟 Какие качества вы считаете важными для хорошего наставника в IT-сфере?
💡 Какие советы вы бы дали тем, кто хочет создать более поддерживающую и позитивную рабочую атмосферу?
Спасибо за ваше участие! Ваши ответы помогут сделать рабочую среду лучше для всех. 🚀
👏3❤2🎉2
Forwarded from Библиотека собеса по DevOps | вопросы с собеседований
Перечислите некоторые исходные пространства имен, из которых запускается Kubernetes.
Вот некоторые начальные пространства имен:
Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен.
Kube-system: это пространство имен для объектов, созданное системой Kubernetes.
Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере.
Вот некоторые начальные пространства имен:
Default: это пространство имен включено Kubernetes, чтобы пользователи могли начать использовать новый кластер без необходимости предварительного создания пространства имен.
Kube-system: это пространство имен для объектов, созданное системой Kubernetes.
Kube-public: это пространство имен доступно для чтения как аутентифицированным, так и неаутентифицированным клиентам. Оно зарезервировано в основном для использования в кластере.
👍2❤1🌚1
Kamal
Open Source-инструмент для развёртывания веб-приложений с помощью Docker. В нем всё одинаково просто работает и при деплое на 50 серверов, и при деплое 5 приложений на одном сервере.
Особенности:
👉 переход с использования прокси Traefik на собственный kamal-proxy;
👉 Kamal 2.0 будет запускать все контейнеры в кастомной сети Docker;
👉 новый способ передачи секретов в контейнеры.
#софт
Open Source-инструмент для развёртывания веб-приложений с помощью Docker. В нем всё одинаково просто работает и при деплое на 50 серверов, и при деплое 5 приложений на одном сервере.
Особенности:
👉 переход с использования прокси Traefik на собственный kamal-proxy;
👉 Kamal 2.0 будет запускать все контейнеры в кастомной сети Docker;
👉 новый способ передачи секретов в контейнеры.
#софт
👍3❤1