Как мы перестроили архитектуру хранилища с помощью Raft, моментальных снимков и DR
В статье рассказывается о том как инеженры переработали архитектуру Vault, перейдя с внешнего хранилища на встроенное Raft-хранилище, что позволило снизить расходы и повысить отказоустойчивость. Они запустили кластер из трёх Vault-нод в Kubernetes, где Raft обеспечивает репликацию и автоматический выбор лидера — при сбое один из фолловеров мгновенно берёт на себя роль.
Для защиты данных настроены ежедневные snapshots состояния кластера, которые сохраняются в Azure Blob Storage, а отдельный DR-кластер периодически восстанавливается из этих snapshots. При этом переключение трафика между продакшеном и DR происходит через единый DNS, а система мониторится: DevOps-команда получает оповещения о сбоях снапшотов, восстановлении или проблемах со здоровьем кластера.
📌 Подробнее: https://medium.com/@BioCatchTechBlog/how-we-rebuilt-our-vault-architecture-with-raft-snapshots-and-dr-b6789ea5fa28
MemOps🤨
В статье рассказывается о том как инеженры переработали архитектуру Vault, перейдя с внешнего хранилища на встроенное Raft-хранилище, что позволило снизить расходы и повысить отказоустойчивость. Они запустили кластер из трёх Vault-нод в Kubernetes, где Raft обеспечивает репликацию и автоматический выбор лидера — при сбое один из фолловеров мгновенно берёт на себя роль.
Для защиты данных настроены ежедневные snapshots состояния кластера, которые сохраняются в Azure Blob Storage, а отдельный DR-кластер периодически восстанавливается из этих snapshots. При этом переключение трафика между продакшеном и DR происходит через единый DNS, а система мониторится: DevOps-команда получает оповещения о сбоях снапшотов, восстановлении или проблемах со здоровьем кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Инструмент Songbird упрощает работу с NetworkPolicy, предназначен для их анализа, проверки подключений между подами или к внешним ресурсам, диагностики DNS-issues и даже генерации YAML-файлов политик.
Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.
📌 Подробнее: https://github.com/Banh-Canh/songbird
MemOps🤨
Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Banh-Canh/songbird: Evaluate network policies configuration to check for connectivity
Evaluate network policies configuration to check for connectivity - GitHub - Banh-Canh/songbird: Evaluate network policies configuration to check for connectivity
👍3
Kubernetes v1.35: ключевые новинки
Релиз с 60 улучшениями: GA in-place обновлений Pod, beta Pod certificates и Downward API топологии, alpha декларация фич на нодах, улучшения в storage, scheduler и сети, окончание поддержки cgroup v1. Подробнее — в официальном анонсе.
📌 Подробнее: https://kubernetes.io/blog/2025/12/17/kubernetes-v1-35-release/
MemOps🤨
Релиз с 60 улучшениями: GA in-place обновлений Pod, beta Pod certificates и Downward API топологии, alpha декларация фич на нодах, улучшения в storage, scheduler и сети, окончание поддержки cgroup v1. Подробнее — в официальном анонсе.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
NP-Guard - инструмент, помогающий работать с Kubernetes Network Policy в манере Shift Left. При работе с сетевыми политиками он позволяет их:
- Генерировать
- Поддерживать
- Контролировать минимальность и достаточность
Для этого он анализирует файлы приложений, существующие политики и сетевые сущности, фактический трафик, базовые требования по безопасности. И все это можно интегрировать в CI.
📌 Подробнее: https://np-guard.github.io/
MemOps🤨
- Генерировать
- Поддерживать
- Контролировать минимальность и достаточность
Для этого он анализирует файлы приложений, существующие политики и сетевые сущности, фактический трафик, базовые требования по безопасности. И все это можно интегрировать в CI.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22🌚4
kube-audit-mcp — MCP Server для Kubernetes Audit Log.
📌 Подробнее: https://github.com/mozillazg/kube-audit-mcp
MemOps🤨
Может подключаться к различным популярным MCP Client (Claude Code, Claude Desktop и т.д), обрабатывать тысячи строк логов и выдвать ответ по простому запросу вроде: "Кто создал секрет my-secret в неймспейсе foobar за последние два дня"?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯15❤2
Туннелированный обратный прокси-сервер с поддержкой идентификации и пользовательским интерфейсом
📌 Подробнее: https://github.com/fosrl/pangolin
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - fosrl/pangolin: Identity-aware VPN and proxy for remote access to anything, anywhere.
Identity-aware VPN and proxy for remote access to anything, anywhere. - fosrl/pangolin
❤2👍1
Мониторинг Angie с Prometheus и Grafana
Контроль основных метрик веб‑сервера или балансировщика — основа надежной работы системы. Использование встроенного экспортера Prometheus и визуализация через Grafana дают принципиально другие возможности. В этой статье рассказывают как запустить полноценную систему мониторинга Angie.
📌 Подробнее: https://habr.com/ru/articles/964912/
MemOps🤨
Контроль основных метрик веб‑сервера или балансировщика — основа надежной работы системы. Использование встроенного экспортера Prometheus и визуализация через Grafana дают принципиально другие возможности. В этой статье рассказывают как запустить полноценную систему мониторинга Angie.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
OpenTelemetry — не то, чем кажется…
Логи, метрики и трейсы появляются «по остаточному принципу»: что-то добавили при отладке, что-то прилетело из чужой либы, что-то настроили на проде. Итог — инженеры часами разбирают простые инциденты, а продуктовые команды теряют скорость.
В статье автор делится опытом: как они строят наблюдаемость в системах, почему OpenTelemetry — это больше чем идеология принципами которой они руководствуются.
📌 Подробнее: https://habr.com/ru/companies/tbank/articles/965256/
MemOps🤨
Логи, метрики и трейсы появляются «по остаточному принципу»: что-то добавили при отладке, что-то прилетело из чужой либы, что-то настроили на проде. Итог — инженеры часами разбирают простые инциденты, а продуктовые команды теряют скорость.
В статье автор делится опытом: как они строят наблюдаемость в системах, почему OpenTelemetry — это больше чем идеология принципами которой они руководствуются.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Невозможно испортить настроение новогодним декором.
Тем временем декор:
Тем временем декор:
😁18🫡5🌚2🤯1
AdGuardian-Term - следите за своим трафиком с помощью этого (неофициального) помощника для вашего экземпляра AdGuard Home
Возможности:
— мониторинг запросов в реальном времени: извлекает и отображает все DNS-запросы в реальном времени, позволяя вам точно знать, что происходит в вашей сети в любой момент времени.
— статистика блокировок и разрешений: получите краткий обзор количества запросов, которые были разрешены, отфильтрованы или заблокированы AdGuard.
— история количества запросов: анализируйте сетевую активность с течением времени с помощью исторических данных о количестве запросов. Это позволяет отслеживать тенденции и выявлять любую необычную активность.
— списки фильтров: AdGuardian отображает ваши активные списки фильтров, показывая, какие из них работают эффективнее всего.
— статистика по основным доменам: узнайте, какие домены получают больше всего запросов (заблокированных, разрешенных и т. д.) в вашей сети.
— простота и легкость: AdGuardian можно запустить либо с помощью крошечного образа Docker, либо напрямую с помощью исполняемого файла с нулевыми зависимостями.
— хорошее и безопасное: приложение написано на Rust и протестировано, работает локально без внешних запросов и (конечно) имеет полностью открытый исходный код.
📌 Подробнее: https://github.com/Lissy93/AdGuardian-Term
MemOps🤨
Возможности:
— мониторинг запросов в реальном времени: извлекает и отображает все DNS-запросы в реальном времени, позволяя вам точно знать, что происходит в вашей сети в любой момент времени.
— статистика блокировок и разрешений: получите краткий обзор количества запросов, которые были разрешены, отфильтрованы или заблокированы AdGuard.
— история количества запросов: анализируйте сетевую активность с течением времени с помощью исторических данных о количестве запросов. Это позволяет отслеживать тенденции и выявлять любую необычную активность.
— списки фильтров: AdGuardian отображает ваши активные списки фильтров, показывая, какие из них работают эффективнее всего.
— статистика по основным доменам: узнайте, какие домены получают больше всего запросов (заблокированных, разрешенных и т. д.) в вашей сети.
— простота и легкость: AdGuardian можно запустить либо с помощью крошечного образа Docker, либо напрямую с помощью исполняемого файла с нулевыми зависимостями.
— хорошее и безопасное: приложение написано на Rust и протестировано, работает локально без внешних запросов и (конечно) имеет полностью открытый исходный код.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Lissy93/AdGuardian-Term: 🛡️ Terminal-based, real-time traffic monitoring and statistics for your AdGuard Home instance
🛡️ Terminal-based, real-time traffic monitoring and statistics for your AdGuard Home instance - Lissy93/AdGuardian-Term
👍2