Kuber Community Day возвращается: 30 июля, Москва 😀
30 июля во второй раз состоится конференция Kuber Community Day. В этом году участников ждут новые доклады, форматы и площадка.
Будут два пространства с техническим контентом от практиков из X5 Tech, MWS, «Райффайзенбанка», «СберЗдоровья», «Лаборатории Числитель», «Инфосистемы Джет», Hilbert Team, OpsMaster и других компаний.
Среди заявленных тем:
- Не Argo CD единым живы: комплексная автоматизация на стеке Argo Project
- Неидемпотентный мир победил, AI оказался сильней
- NixOS вместо Talos: когда хочется Kubernetes, но не хочется терять Linux
- Kubernetes — это всего пять сертификатов
- Мониторинг здоровья Kubernetes
◽️ Форматы: офлайн и онлайн (трансляция предусмотрена для обоих залов).
Участие бесплатное, но места на офлайн ограничены площадкой.
Регистрация уже идет по ссылке.
30 июля во второй раз состоится конференция Kuber Community Day. В этом году участников ждут новые доклады, форматы и площадка.
Будут два пространства с техническим контентом от практиков из X5 Tech, MWS, «Райффайзенбанка», «СберЗдоровья», «Лаборатории Числитель», «Инфосистемы Джет», Hilbert Team, OpsMaster и других компаний.
Среди заявленных тем:
- Не Argo CD единым живы: комплексная автоматизация на стеке Argo Project
- Неидемпотентный мир победил, AI оказался сильней
- NixOS вместо Talos: когда хочется Kubernetes, но не хочется терять Linux
- Kubernetes — это всего пять сертификатов
- Мониторинг здоровья Kubernetes
◽️ Форматы: офлайн и онлайн (трансляция предусмотрена для обоих залов).
Участие бесплатное, но места на офлайн ограничены площадкой.
Регистрация уже идет по ссылке.
❤3👍2👎2🔥2
Forwarded from DevOps&SRE Library
Why Your Grafana is Slow on Kubernetes (and 3 Replicas Won't Fix It)
https://medium.com/@j.aslanov94/why-your-grafana-is-slow-on-kubernetes-and-3-replicas-wont-fix-it-f375527de85a
How we eliminated crash loops and hundreds of errors and why “high availability” was making everything worse.
https://medium.com/@j.aslanov94/why-your-grafana-is-slow-on-kubernetes-and-3-replicas-wont-fix-it-f375527de85a
👍2
Forwarded from Max K
We’re excited to introduce opensource vmestimator, a new component in the VictoriaMetrics ecosystem.
vmestimator measures metrics cardinality across arbitrary label dimensions and exposes the results as Prometheus-compatible metrics. It helps to understand where cardinality comes from, track how it evolves over time, and build early-warning alerts before cardinality becomes a problem.
If you’re operating Prometheus-compatible monitoring systems and want realtime visibility into metric cardinality, give vmestimator a try. We’d love to hear your feedback and learn more about your use cases.
Read more about its design and configuration in the documentation, or explore it yourself in the playground.
vmestimator measures metrics cardinality across arbitrary label dimensions and exposes the results as Prometheus-compatible metrics. It helps to understand where cardinality comes from, track how it evolves over time, and build early-warning alerts before cardinality becomes a problem.
If you’re operating Prometheus-compatible monitoring systems and want realtime visibility into metric cardinality, give vmestimator a try. We’d love to hear your feedback and learn more about your use cases.
Read more about its design and configuration in the documentation, or explore it yourself in the playground.
GitHub
GitHub - VictoriaMetrics/vmestimator: Real-time Cardinality Estimations for VictoriaMetrics\Prometheus
Real-time Cardinality Estimations for VictoriaMetrics\Prometheus - VictoriaMetrics/vmestimator
🔥9👎1
Forwarded from Мониторим ИТ
Ваш Kubernetes упал: найдёте root cause за 15 минут?
В этой статье разобран реальный сценарий отказа Kubernetes и дается возможность пройти путь дежурного инженера, который получает алерт «кластер мёртв» и должен за 15 минут найти первопричину.
📱 Telegram | 📲 MAX
В этой статье разобран реальный сценарий отказа Kubernetes и дается возможность пройти путь дежурного инженера, который получает алерт «кластер мёртв» и должен за 15 минут найти первопричину.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from k8s (in)security (r0binak)
PII-Shield —
Сочетание
open-source инструмент для защиты логов и данных от утечки персональной информации прямо в Kubernetes . Он работает как sidecar контейнер, перехватывает stdout/stderr, находит секреты и чувствительные данные до того, как они попадут в лог-системы.Сочетание
Shannon Entropy для поиска неизвестных секретов (токены, API-ключи, пароли) и O(1) regex для точного детектирования известных паттернов снижает false positive и позволяет находить даже то, что не было заранее описано правилами.PII-Shield работает полностью локально, без API вызовов наружу, с почти нулевой нагрузкой на GC. Интересный проект, чтобы попробовать безопасно коррелировать логи между сервисами, не раскрывая реальные данные.Forwarded from Go Library
The Go Compiler: A Deep Dive Into How Your Code Becomes a Binary
https://blog.gaborkoos.com/posts/2026-05-08-The-Go-Compiler-a-Deep-Dive-Into-How-Your-Code-Becomes-a-Binary
https://blog.gaborkoos.com/posts/2026-05-08-The-Go-Compiler-a-Deep-Dive-Into-How-Your-Code-Becomes-a-Binary
Forwarded from Мониторим ИТ
Choosing a Go Logging Library in 2026
В прошлой статье вы узнали про популярные библиотеки логирования для Python. Сегодня — Go.
Доминирование Logrus, zap и zerolog в течении долгого времени заставляло разработчиков использовать отдельные подходы к логированию. Начиная с Go 1.21, библиотека log/slog дает унифицированный способ логирования и отсутствие необходимости переключения между контекстами. В этой статье рассматриваются распространенные библиотеки (спойлер:
Подробности в блоге dash0
📱 Telegram | 📲 MAX
В прошлой статье вы узнали про популярные библиотеки логирования для Python. Сегодня — Go.
Доминирование Logrus, zap и zerolog в течении долгого времени заставляло разработчиков использовать отдельные подходы к логированию. Начиная с Go 1.21, библиотека log/slog дает унифицированный способ логирования и отсутствие необходимости переключения между контекстами. В этой статье рассматриваются распространенные библиотеки (спойлер:
Slog, Zerolog, Zap, phuslu/log, Logrus и charmbracelet/log), как они работают, чем отличаются друг от друга и когда достаточно просто усердно работать.Подробности в блоге dash0
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Находки в опенсорсе
PEP 810: Explicit lazy imports 2
Как я уже писал, в Python 3.15 нас ждут lazy imports.
В первом посте я описал основные фичи. Прочитайте его перед продолжением.
Во втором посте настало время посмотреть на плохие части.
Детали PEP, которые мы не осветили прошлый раз
Во-первых, из очевидного:
Во-вторых, я не уточнил, как будет работать
Мы можем указывать
Ну и самое забавное, мы можем управлять глобальным стейтом всех импортов через
Внедрение в питон
В stdlib питона уже активно используют lazy импорты. Однако, внутри уже появились циклические импорты. Потому что теперь так можно сделать случайно. И специально. Да, ленивые импорты могут помогать избегать циклических импортов. В некоторых режимах работы.
Теперь stdlib больше не работает в режиме
О чем развернулась жаркая дискуссия, прочитать которую я всем советую: https://github.com/python/cpython/issues/149321
Но и режим
Так как импорт становится ленивым, он больше не проверяет есть ли на самом деле библиотека
Вот в такой ситуации мы все оказались. Зато теперь некоторые скрипты будут запускаться быстрее, потому что импорты в некоторых местах стали ленивыми. Иногда, не точно. Почему нельзя было использовать импорт внутри функции? Я не знаю.
Мое отношение к данной фиче можно только охарактеризовать словами вечного инструмента
Обсуждение: я даже не знаю, честно. Давайте просто обнимемся в комментах.
| Поддержать | YouTube | GitHub | Чат |
Как я уже писал, в Python 3.15 нас ждут lazy imports.
В первом посте я описал основные фичи. Прочитайте его перед продолжением.
Во втором посте настало время посмотреть на плохие части.
Детали PEP, которые мы не осветили прошлый раз
Во-первых, из очевидного:
lazy import может быть использован только на уровне модуля, в других местах - он будет вызывать ошибку синтаксиса. Но, что забавно, lazy import не может быть использован внутри даже try блоков.Во-вторых, я не уточнил, как будет работать
__lazy_modules__, а там дичь.Мы можем указывать
__lazy_modules__ = ['os', 'typing'] в любой версии питона. Очевидно, что работать как ленивые они будут только в 3.15+, в остальных - будет просто неиспользуемый атрибут. Но штука в том, что в разных версиях питона библиотеки будут работать по-разному. Но! Он будет ленивым, только если он может быть ленивым. То есть, если он находится внутри класса, функции, try, тд - он не станет ленивым. Удачи в дебаге, короче.Ну и самое забавное, мы можем управлять глобальным стейтом всех импортов через
-X lazy_imports=none|normal|all и так же через переменную окружения PYTHON_LAZY_IMPORTS. Что оно значит? Отключаем все lazy импорты | все работает так, как написано | все импорты ленивые. Мы можем управлять тем, как работают импорты через переменную окружения!! Перечитайте, если вы тоже не поняли. Я вот не сразу понял.Внедрение в питон
В stdlib питона уже активно используют lazy импорты. Однако, внутри уже появились циклические импорты. Потому что теперь так можно сделать случайно. И специально. Да, ленивые импорты могут помогать избегать циклических импортов. В некоторых режимах работы.
Теперь stdlib больше не работает в режиме
-X lazy_imports=none.О чем развернулась жаркая дискуссия, прочитать которую я всем советую: https://github.com/python/cpython/issues/149321
Но и режим
-X lazy_imports=all все сломал. Теперь с ним некоторые библиотеки начали работать по-другому. Например:
$ PYTHON_LAZY_IMPORTS=normal ./python -c "import shutil; print(shutil._BZ2_SUPPORTED)"
False
$ PYTHON_LAZY_IMPORTS=all ./python -c "import shutil; print(shutil._BZ2_SUPPORTED)"
True
Так как импорт становится ленивым, он больше не проверяет есть ли на самом деле библиотека
_bz2 у вас. А просто всегда возвращает True. Что делать - пока никто не знает: https://github.com/python/cpython/issues/150167Вот в такой ситуации мы все оказались. Зато теперь некоторые скрипты будут запускаться быстрее, потому что импорты в некоторых местах стали ленивыми. Иногда, не точно. Почему нельзя было использовать импорт внутри функции? Я не знаю.
Мое отношение к данной фиче можно только охарактеризовать словами вечного инструмента
wemake-python-styleguide: https://github.com/wemake-services/wemake-python-styleguide/issues/3639Обсуждение: я даже не знаю, честно. Давайте просто обнимемся в комментах.
| Поддержать | YouTube | GitHub | Чат |
Telegram
Находки в опенсорсе
PEP 810: Explicit lazy imports
На обсуждение вышел новый PEP, который предлагает добавить в Python 3.15 новый вид импортов.
https://peps.python.org/pep-0810/
lazy import json
lazy from json import dumps
Как будет работать?
Импорты не будут подгружаться…
На обсуждение вышел новый PEP, который предлагает добавить в Python 3.15 новый вид импортов.
https://peps.python.org/pep-0810/
lazy import json
lazy from json import dumps
Как будет работать?
Импорты не будут подгружаться…
Forwarded from DevOps
Редкий Docker-трюк для баз данных: отдельный volume под WAL
У Postgres есть место, куда он пишет журнал изменений: WAL.
Если база активно пишет данные, WAL может стать узким местом. В Docker его можно вынести в отдельный volume:
Зачем это нужно:
1. данные базы лежат отдельно
2. журнал транзакций лежит отдельно
3. проще мониторить рост WAL
4. меньше риска забить основной volume логами
Особенно полезно для staging, pet-проектов с нагрузкой и локальных стендов, где внезапно «почему Postgres сожрал весь диск».
Мелочь, но уже уровень не “я просто поднял базу в Docker”, а нормальная инженерная привычка.
У Postgres есть место, куда он пишет журнал изменений: WAL.
Если база активно пишет данные, WAL может стать узким местом. В Docker его можно вынести в отдельный volume:
services:
db:
image: postgres:16
environment:
POSTGRES_PASSWORD: postgres
POSTGRES_INITDB_WALDIR: /var/lib/postgresql/wal
volumes:
- pg_data:/var/lib/postgresql/data
- pg_wal:/var/lib/postgresql/wal
volumes:
pg_data:
pg_wal:
Зачем это нужно:
1. данные базы лежат отдельно
2. журнал транзакций лежит отдельно
3. проще мониторить рост WAL
4. меньше риска забить основной volume логами
Особенно полезно для staging, pet-проектов с нагрузкой и локальных стендов, где внезапно «почему Postgres сожрал весь диск».
Мелочь, но уже уровень не “я просто поднял базу в Docker”, а нормальная инженерная привычка.
❤6👎5
Forwarded from ITTales :(){ :|:& };:
Зацените какую штуку тут товарищ написал:
https://github.com/crust-gather/crust-gather
Она сохраняет стейт Kubernetes кластера в OCI-имадж (со всеми CRD, статусами, ивентами, подами и их логами)
Потом его можно запустить локально и в нем покопаться обычным kubectl. Можно клода натравить, можно k9s, и т.п.
Идеально подходит чтобы интегрировать в свой пайплайн. Написано на rust'е.
Завтра будет рассказывать о ней на KCD
https://kcd-czech-slovak-2026.sessionize.com/session/1195463
(есть прямая трансляция)
https://github.com/crust-gather/crust-gather
Она сохраняет стейт Kubernetes кластера в OCI-имадж (со всеми CRD, статусами, ивентами, подами и их логами)
Потом его можно запустить локально и в нем покопаться обычным kubectl. Можно клода натравить, можно k9s, и т.п.
Идеально подходит чтобы интегрировать в свой пайплайн. Написано на rust'е.
Завтра будет рассказывать о ней на KCD
https://kcd-czech-slovak-2026.sessionize.com/session/1195463
(есть прямая трансляция)
GitHub
GitHub - crust-gather/crust-gather: kubectl debugging plugin to collect full or partial cluster state and serve via an api server.…
kubectl debugging plugin to collect full or partial cluster state and serve via an api server. Kubernetes time machine - crust-gather/crust-gather
👎2
Forwarded from DevOps FM
Как Codex обнаружил регрессию в Kubernetes
👩💻 Начинаем рабочую неделю с фотоотчёта DevOps Lab и рабочего кейса портала HeyOnCall.
После обновления Kubernetes до версии 1.36 Майк Роббинс заметил проблему на небольшом тестовом кластере.
Проблема возникла из-за небольшого регресса в коде
🔵 В статье о том, как найти утечку памяти в
➡️ А здесь мы оставили фото участников лабы, делимся атмосферой. Отмечайте @DevOps_FM в соц.сетях и расскажите о своих впечатлениях – тут 💙
#kubernetes #devops #kubelet #никсис
После обновления Kubernetes до версии 1.36 Майк Роббинс заметил проблему на небольшом тестовом кластере.
kubelet постепенно «съедал» всю память. Поды работали нормально, но pprof обнаружил миллион объектов контекста. Проблема возникла из-за небольшого регресса в коде
startPodSync, и при каждом цикле синхронизации создавался новый context.WithCancel(), а старый никогда не освобождался. С Codex Роббинс быстро обнаружил проблемный коммит, подготовил исправление, прошёл ревью и добился включения патча в основную ветку и бэкпорта для релиза 1.36.3.kubelet с Go pprof и сократить потребление с 1 ГБ до 110 МБ, почему подобные ошибки сложно поймать на тестировании и какая строка кода может привести к утечке сотен мегабайт памяти на каждой ноде. #kubernetes #devops #kubelet #никсис
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎1
Forwarded from Код и Капуста
mvm
#golang #tools
mvm - быстрая стековая виртуальная машина для Go, позволяющая запускать программы напрямую из исходников без компиляции. Целиком совместима с Go, поддерживает встраивание в Go/C-приложения, имеет встроенный REPL, отладчик и тестовый движок. Распространяется как единый статический бинарник со стандартной библиотекой внутри
https://kodikapusta.ru/tools/1-mvm
Поддержать проект на boosty и читать в MAX
#golang #tools
mvm - быстрая стековая виртуальная машина для Go, позволяющая запускать программы напрямую из исходников без компиляции. Целиком совместима с Go, поддерживает встраивание в Go/C-приложения, имеет встроенный REPL, отладчик и тестовый движок. Распространяется как единый статический бинарник со стандартной библиотекой внутри
https://kodikapusta.ru/tools/1-mvm
Поддержать проект на boosty и читать в MAX
Forwarded from Находки в опенсорсе
Зеркало PyPI
На нескольких проектах последние несколько дней сталкиваемся с проблемами с доступом к PyPI: как локально, так и в CI. Печально.
Если у вас есть такая же проблема, можете воспользоваться PyPI зеркалом от GitVerse: https://gitverse.ru/docs/artifactory/registry-mirrors/pypi-mirror?utm_source=tg&utm_medium=fix&utm_campaign=bloggers&utm_content=post&utm_term=nikitasobolev&utm_erid=2VfnxxwjcVp
Все пакеты и все версии, которые есть на PyPI - оттуда тоже доступны. Перевел консалтинговые проекты - заработало.
Как настроить?
pip, документация:
Можно настроить как альтернативный, а не главный индекс: вместо global.index-url используйте global.extra-index-url.
poetry, документация:
Сначала пробуем pypi, если не вышло - идем в зеркало.
Можно повернуть priority в зависимости от ваших задач.
uv, документация:
Здесь аналогично, default имеет самый низкий приоритет.
Важно: обратите внимание, чтобы при использовании любых зеркал, у вас были корректные хеши пакетов при установке. poetry и uv делают такое по-умолчанию. А вот pip требует явного --require-hashes параметра. Сам pip тем временем не умеет дампить хеши, но pip-tools умеет 🌚
Пример, корректной работы:
Еще есть зеркала для:
- DockerHub
- NPM
- Maven
Обсуждение: вас затронула проблема?
Реклама. ПАО "СБЕРБАНК", ИНН 7707083893. erid: 2VfnxxwjcVp
На нескольких проектах последние несколько дней сталкиваемся с проблемами с доступом к PyPI: как локально, так и в CI. Печально.
All attempts to connect to pypi.org failed.
Probable Causes:
- the server is not responding to requests at the moment
- the hostname cannot be resolved by your DNS
- your network is not connected to the internet
Если у вас есть такая же проблема, можете воспользоваться PyPI зеркалом от GitVerse: https://gitverse.ru/docs/artifactory/registry-mirrors/pypi-mirror?utm_source=tg&utm_medium=fix&utm_campaign=bloggers&utm_content=post&utm_term=nikitasobolev&utm_erid=2VfnxxwjcVp
Все пакеты и все версии, которые есть на PyPI - оттуда тоже доступны. Перевел консалтинговые проекты - заработало.
Как настроить?
pip, документация:
# Установка одного пакета:
pip install attrs --extra-index-url https://pypi-mirror.gitverse.ru/simple/
# Настройка для всех команд:
pip config --user set global.index-url https://pypi-mirror.gitverse.ru/simple/
pip config --user set global.trusted-host pypi-mirror.gitverse.ru
Можно настроить как альтернативный, а не главный индекс: вместо global.index-url используйте global.extra-index-url.
poetry, документация:
# pyproject.toml
[[tool.poetry.source]]
name = "pypi"
priority = "primary"
[[tool.poetry.source]]
name = "gitverse"
url = "https://pypi-mirror.gitverse.ru/simple/"
priority = "supplemental"
Сначала пробуем pypi, если не вышло - идем в зеркало.
Можно повернуть priority в зависимости от ваших задач.
uv, документация:
# pyproject.toml
[[tool.uv.index]]
url = "https://pypi.org/simple/"
name = "pypi"
default = true
[[tool.uv.index]]
url = "https://pypi-mirror.gitverse.ru/simple/"
name = "gitverse"
Здесь аналогично, default имеет самый низкий приоритет.
Важно: обратите внимание, чтобы при использовании любых зеркал, у вас были корректные хеши пакетов при установке. poetry и uv делают такое по-умолчанию. А вот pip требует явного --require-hashes параметра. Сам pip тем временем не умеет дампить хеши, но pip-tools умеет 🌚
Пример, корректной работы:
» uv sync --default-index https://pypi-mirror.gitverse.ru/simple/
Resolved 171 packages in 20ms
Checked 102 packages in 13ms
Еще есть зеркала для:
- DockerHub
- NPM
- Maven
Обсуждение: вас затронула проблема?
Реклама. ПАО "СБЕРБАНК", ИНН 7707083893. erid: 2VfnxxwjcVp
python-poetry.org
Repositories | Documentation | Poetry - Python dependency management and packaging made easy
Repositories
Poetry supports the use of PyPI and private repositories for discovery of
packages as well as for publishing your projects.
By default, Poetry is configured to use the PyPI repository,
for package installation and publishing.
So, when you add…
Poetry supports the use of PyPI and private repositories for discovery of
packages as well as for publishing your projects.
By default, Poetry is configured to use the PyPI repository,
for package installation and publishing.
So, when you add…
👎9👍1
Большой гайд про диски https://arthurchiao.art/blog/practical-storage-hierarchy/
ArthurChiao's Blog
Practical Storage Hierarchy and Performance: From HDDs to On-chip Caches(2024)
This post summarizes bandwidths for local storage media, networking infra, as well as remote storage systems. Readers may find this helpful when identifying bottlenecks in IO-intensive applications (e.g. AI training and LLM inference).
👍4
Forwarded from Код и Капуста
bhatti
#tools
bhatti - это открытая платформа для запуска легковесных Linux-виртуальных машин на собственном железе. Каждая машина работает как полноценная ВМ с отдельным ядром через Firecracker, а не контейнер. Умеет снэпшотить полное состояние и автоматически приостанавливать простаивающие машины, освобождая ресурсы.
Подходит для изолированных окружений AI-агентов, preview-окружений на PR и любых других сценариев, где нужна полноценная Linux-система по запросу.
Устанавливается одной командой на любой Linux с KVM
https://kodikapusta.ru/tools/3-bhatti
Поддержать проект на boosty и читать в MAX
#tools
bhatti - это открытая платформа для запуска легковесных Linux-виртуальных машин на собственном железе. Каждая машина работает как полноценная ВМ с отдельным ядром через Firecracker, а не контейнер. Умеет снэпшотить полное состояние и автоматически приостанавливать простаивающие машины, освобождая ресурсы.
Подходит для изолированных окружений AI-агентов, preview-окружений на PR и любых других сценариев, где нужна полноценная Linux-система по запросу.
Устанавливается одной командой на любой Linux с KVM
https://kodikapusta.ru/tools/3-bhatti
Поддержать проект на boosty и читать в MAX
🔥2
Forwarded from Код и Капуста
go tool task
#golang
Я очень люблю Taskfile и в своих петпроектах не пользуюсь Makefile. Это реально супер удобная замена уродского Makefile, но у старичка есть преймущество - он make есть везде.
Но! Теперь для CI стало значительно удобнее использовать Taskfile через go tool task. В статье автор рассказывает как это работает
https://kodikapusta.ru/news/980-go-tool-task
Поддержать проект на boosty: https://boosty.to/kodikapusta
#golang
Я очень люблю Taskfile и в своих петпроектах не пользуюсь Makefile. Это реально супер удобная замена уродского Makefile, но у старичка есть преймущество - он make есть везде.
Но! Теперь для CI стало значительно удобнее использовать Taskfile через go tool task. В статье автор рассказывает как это работает
https://kodikapusta.ru/news/980-go-tool-task
Поддержать проект на boosty: https://boosty.to/kodikapusta
👍4
Forwarded from DevOps FM
Новостной дайджест от DevOps FM!
🔔 Выходим в эфир с подборкой новостей и практических разборов.
⏺ В блоге Sysdig опубликовали отчёт по безопасности. В июне среди причин инцидентов выделили ошибки конфигурации, свободный доступ к открытым ресурсам в облаке.
Также в отчёте разобрали атаки от 8 июня на Tchap с кражей 13,5 ГБ данных, и от 11 июня с выводом 1,3 ТБ данных. В первом случае в открытый доступ попали email-адреса и сведения об организациях более 73 тыс. из 600 тыс. учетных записей. Детали отчёта – здесь.
⏺ В понедельник вышел релиз OpenSSH версии 10.4. Из нового добавили экспериментальную поддержку схемы подписи ML-DSA 44 + Ed25519, включили реализацию на основе NFA и ужесточили требования к протоколу SSH при обмене ключами. Усилили безопасность и устранили уязвимости в
⏺ С релизом Docker Desktop 4.81.0 от 6 июля обновили Docker Compose до версии 5.2.0 и Docker Scout CLI v1.22.0. Также внесли исправления для работы с kind-кластерами, улучшили загрузку образов и устранили проблему с остановкой контейнеров. В новой версии Docker Desktop учитывает заданные таймауты вместо принудительного завершения через 1 секунду. Все изменения – здесь.
⏺ На портале FreeCodeCamp вышла статья о включении политик нулевого доверия в Kubernetes. Дестини Эрхабор подробно разбирает идентификацию рабочих нагрузок через SPIFFE, SPIRE и Cilium.
На примере Kind-кластера он показывает, почему традиционные политики безопасности, не работают в динамической среде Kubernetes, а также объясняет, как Cilium реализует аутентификацию (mTLS) без Sidecar. Демо – тут.
⏺ На Info Q Мэтт Сондерс разобрал архитектуру HubSpot и рассказал, как компания масштабировала платформу семантического поиска до 20 млрд векторов.
Внутренняя платформа Vector as a Service (VaaS) работает поверх Qdrant и обеспечивает контроль доступа, версионирование данных и сбор обратной связи. Сейчас система обслуживает 38+ команд, включает 200+ индексов, 140+ кластеров в пяти регионах и двух окружениях, а пиковая нагрузка достигает 100 тыс. запросов в секунду.
Как HubSpot сократил время запуска кластеров с Kubernetes Operator читайте – здесь.
#новостная_подборка #devops #kubernetes #openssh #zerotrust
Также в отчёте разобрали атаки от 8 июня на Tchap с кражей 13,5 ГБ данных, и от 11 июня с выводом 1,3 ТБ данных. В первом случае в открытый доступ попали email-адреса и сведения об организациях более 73 тыс. из 600 тыс. учетных записей. Детали отчёта – здесь.
ssh(1), sshd(8), scp(1) и sftp(1). Подробнее об улучшениях – тут.На примере Kind-кластера он показывает, почему традиционные политики безопасности, не работают в динамической среде Kubernetes, а также объясняет, как Cilium реализует аутентификацию (mTLS) без Sidecar. Демо – тут.
Внутренняя платформа Vector as a Service (VaaS) работает поверх Qdrant и обеспечивает контроль доступа, версионирование данных и сбор обратной связи. Сейчас система обслуживает 38+ команд, включает 200+ индексов, 140+ кластеров в пяти регионах и двух окружениях, а пиковая нагрузка достигает 100 тыс. запросов в секунду.
Как HubSpot сократил время запуска кластеров с Kubernetes Operator читайте – здесь.
#новостная_подборка #devops #kubernetes #openssh #zerotrust
Please open Telegram to view this post
VIEW IN TELEGRAM
от себя добавлю что сталкивался с таким поведением rsync - он и правда не гарантирует целостность
Forwarded from /usr/bin
Почему rsync ≠ гарантия целостности данных. Как я проверяю бэкапы и нахожу расхождения
Материал разделён на несколько глав, пестрящих избыточными техническими подробностями с целью обосновать, почему было принято именно такое решение, а не иное.
@usr_bin_linux
Работа с rsync и многими другими утилитами для бэкапирования несёт в себе совершенно не очевидную и от этого особенно недооценённую опасность — риск получить рассинхронизацию содержимого файлов, о которой никто и никогда не узнает до того, пока не станет поздно. Статья задумана как рассказ об очень интересной, но малоизвестной утилите precizer. С её помощью можно контролировать целостность данных при синхронизации, бэкапировании или восстановлении файлов. Программа вполне удобно организована и позволяет убедиться, что ни один байт не был утерян в процессе.
Материал разделён на несколько глав, пестрящих избыточными техническими подробностями с целью обосновать, почему было принято именно такое решение, а не иное.
@usr_bin_linux
👎2👍1
Forwarded from Записки админа
🗜 Temporary files in Linux - статья, описывающая работу со временными файлами в Linux.
Автор рассматривает и работу в tmpfs, и обработку временных файлов через флаг O_TMPFILE на файловой системе...
https://blogs.oracle.com/linux/temporary-files-in-linux
#tmpfs #напочитать
Автор рассматривает и работу в tmpfs, и обработку временных файлов через флаг O_TMPFILE на файловой системе...
https://blogs.oracle.com/linux/temporary-files-in-linux
#tmpfs #напочитать