Прекращайте оправдываться
Как-то раз, давным-давно, я проходил собеседование в Universal Music Group. Мне задали вопрос "Что вы будете делать, если ваш сервер начал безбожно тормозить". Их до глубины души поразил мой ответ. Я ответил на это вопросом "А этот сервер раньше работал?". Мне сказали "Да."
Тогда я ответил — я буду сидеть и выяснять, почему это произошло. Если сервер раньше работал, а сейчас не работает, значит что-то изменилось. Надо найти настоящую причину. Возможно, вы обнаружите, что у вас удесятерилось количество клиентов. Ну хорошо. Тогда можете поднимать дополнительный сервер, и ставить кеш. Но, если клиентов столько-же, а всё тормозит — берегитесь! Я буду сидеть и тупить в логах, пока не найду настоящую причину этой проблемы. Как я буду знать, что я нашёл настоящую причину? Всё сразу-же заработает.
Как-то раз, давным-давно, я проходил собеседование в Universal Music Group. Мне задали вопрос "Что вы будете делать, если ваш сервер начал безбожно тормозить". Их до глубины души поразил мой ответ. Я ответил на это вопросом "А этот сервер раньше работал?". Мне сказали "Да."
Тогда я ответил — я буду сидеть и выяснять, почему это произошло. Если сервер раньше работал, а сейчас не работает, значит что-то изменилось. Надо найти настоящую причину. Возможно, вы обнаружите, что у вас удесятерилось количество клиентов. Ну хорошо. Тогда можете поднимать дополнительный сервер, и ставить кеш. Но, если клиентов столько-же, а всё тормозит — берегитесь! Я буду сидеть и тупить в логах, пока не найду настоящую причину этой проблемы. Как я буду знать, что я нашёл настоящую причину? Всё сразу-же заработает.
Хабр
Прекращайте оправдываться
Привет, человек, %хабраюзер%, %юзернейм%, программист. Вот именно так я себя и чувствую. Этот пост полон ненависти. Их тут просто зашкаливает. Но да вот, наболело. Но, при всём при этом, я скажу в...
Raft distributed consensus algorithm visualization
Протокол Raft используется для достижения консенсуса в Kubernetes (etcd)
http://thesecretlivesofdata.com/raft/
Протокол Raft используется для достижения консенсуса в Kubernetes (etcd)
http://thesecretlivesofdata.com/raft/
Мониторинг в Apache NiFi
NiFi предоставляет возможность сообщать о состоянии, статистике, показателях и информации мониторинга внешним службам с помощью интерфейса задач отчетности (Reporting Task).
Apache NiFi предоставляет несколько вариантов задач отчетности для поддержки внешних систем мониторинга, таких как Ambari, Grafana, Prometheus и т. д. Разработчик может создать пользовательскую задачу отчетности или настроить встроенные задачи для отправки метрик NiFi во внешние системы мониторинга.
https://habr.com/ru/company/neoflex/blog/695926/
NiFi предоставляет возможность сообщать о состоянии, статистике, показателях и информации мониторинга внешним службам с помощью интерфейса задач отчетности (Reporting Task).
Apache NiFi предоставляет несколько вариантов задач отчетности для поддержки внешних систем мониторинга, таких как Ambari, Grafana, Prometheus и т. д. Разработчик может создать пользовательскую задачу отчетности или настроить встроенные задачи для отправки метрик NiFi во внешние системы мониторинга.
https://habr.com/ru/company/neoflex/blog/695926/
Forwarded from AWS Notes
📓 Choosing the right AWS service to deploy your website or web application in the AWS Cloud — AWS Prescriptive Guidance:
https://docs.aws.amazon.com/prescriptive-guidance/latest/website-deployment-services
▫️ Static: S3 + CloudFront
▫️ JS framework + CI/CD: Amplify
▫️ Serverless + low-cost: API Gateway + Lambda + S3
▫️ WordPress/Drupal/Joomla: LightSail
▫️ Containers: App Runner or ECS or Fargate
▫️ Kubernetes: EKS
▫️ On-premises: EKS Anywhere or ECS Anywhere
▫️ Old-style managed environment: Beanstalk
▫️ Self-managed: EC2
#design
https://docs.aws.amazon.com/prescriptive-guidance/latest/website-deployment-services
▫️ Static: S3 + CloudFront
▫️ JS framework + CI/CD: Amplify
▫️ Serverless + low-cost: API Gateway + Lambda + S3
▫️ WordPress/Drupal/Joomla: LightSail
▫️ Containers: App Runner or ECS or Fargate
▫️ Kubernetes: EKS
▫️ On-premises: EKS Anywhere or ECS Anywhere
▫️ Old-style managed environment: Beanstalk
▫️ Self-managed: EC2
#design
Forwarded from Технологии | Нейросети | NanoBanana
This media is not supported in your browser
VIEW IN TELEGRAM
🔥2🍾1
Жизнь DNS-запроса в Kubernetes
В Kubernetes запросы DNS следуют по определенному пути для разрешения IP-адреса имени хоста. В этом блоге вы шаг за шагом узнаете о жизни DNS-запроса в Kubernetes.
Service discovery в Kubernetes важнейший компонент общей архитектуры, который позволяет перенаправлять входящие запросы на правильные workloads, работающие в кластере. DNS играет ключевую роль в этом процессе.
Понимание того, как работает DNS и Service discovery в Kubernetes, может помочь при отладке. Это позволяет лучше понять поток трафика в кластере и диагностировать любые проблемы, которые могут возникнуть.
В Kubernetes запросы DNS следуют по определенному пути для разрешения IP-адреса имени хоста. В этом блоге вы шаг за шагом узнаете о жизни DNS-запроса в Kubernetes.
Service discovery в Kubernetes важнейший компонент общей архитектуры, который позволяет перенаправлять входящие запросы на правильные workloads, работающие в кластере. DNS играет ключевую роль в этом процессе.
Понимание того, как работает DNS и Service discovery в Kubernetes, может помочь при отладке. Это позволяет лучше понять поток трафика в кластере и диагностировать любые проблемы, которые могут возникнуть.
This media is not supported in your browser
VIEW IN TELEGRAM
Google Bard AI
Хорошая новость для пользоваталей Google Search Engine, так как Google решили запустить Bard AI, который представляет из себя аналог ChatGPT, позволяющую вам получать ответы в режиме диалога. Дата запуска Google Bard AI ожидается в феврале 2023 года.
https://blog.google/technology/ai/bard-google-ai-search-updates/
Хорошая новость для пользоваталей Google Search Engine, так как Google решили запустить Bard AI, который представляет из себя аналог ChatGPT, позволяющую вам получать ответы в режиме диалога. Дата запуска Google Bard AI ожидается в феврале 2023 года.
https://blog.google/technology/ai/bard-google-ai-search-updates/
This media is not supported in your browser
VIEW IN TELEGRAM
Teller
Основная цель Teller — помочь разработчикам и предоставить безопасный способ использования секретов без hardcode их в исходном коде, оболочке или их неправильного размещения в неправильных файлах. С помощью файла
Teller имеет еще несколько функций, так как он может использоваться для целей DevSecOps в процессе CI для проверки секретов в исходном коде, а также используется в качестве инструмента, который позволяет не хранить секреты в файлах, логах и и т.д.
Основная цель Teller — помочь разработчикам и предоставить безопасный способ использования секретов без hardcode их в исходном коде, оболочке или их неправильного размещения в неправильных файлах. С помощью файла
teller.yaml вы можете настроить Teller для подключения к хранилищу секретов Vault, Consul, AWS Secret Manager, Google Secret Manager и многих других, чтобы безопасно извлекать из них секреты.Teller имеет еще несколько функций, так как он может использоваться для целей DevSecOps в процессе CI для проверки секретов в исходном коде, а также используется в качестве инструмента, который позволяет не хранить секреты в файлах, логах и и т.д.
В дополнение, еще одна крутая тула для синхронизации секретов в Kubernetes из разных хранилищ секретов
External Secrets Operator - это оператор Kubernetes, который интегрирует внешние системы управления секретами, такие как AWS Secrets Manager, HashiCorp Vault, Google Secrets Manager, Azure Key Vault, IBM Cloud Secrets Manager и многие другие. Оператор считывает информацию из внешних API и автоматически вводит значения в Kubernetes Secret.
External Secrets Operator - это оператор Kubernetes, который интегрирует внешние системы управления секретами, такие как AWS Secrets Manager, HashiCorp Vault, Google Secrets Manager, Azure Key Vault, IBM Cloud Secrets Manager и многие другие. Оператор считывает информацию из внешних API и автоматически вводит значения в Kubernetes Secret.
Capacity planning an Elasticsearch Cluster — 8.6.1
https://medium.com/geekculture/capacity-planning-a-elasticsearch-cluster-8-6-1-8fe4d51d8032
https://medium.com/geekculture/capacity-planning-a-elasticsearch-cluster-8-6-1-8fe4d51d8032
netshoot: a Docker + Kubernetes network trouble-shooting swiss-army container
Образ (container image) для поиска и устранения неисправностей в сетях Docker и Kubernetes. При понимании того, как работают сети Docker и Kubernetes, а также при наличии правильного набора инструментов, вы сможете устранять неполадки и решать эти сетевые проблемы.
Образ netshoot имеет набор инструментов для поиска и устранения неполадок в сети Docker. Наряду с этими инструментами поставляется набор вариантов использования, которые показывают, как этот контейнер можно использовать в реальных сценариях.
Образ (container image) для поиска и устранения неисправностей в сетях Docker и Kubernetes. При понимании того, как работают сети Docker и Kubernetes, а также при наличии правильного набора инструментов, вы сможете устранять неполадки и решать эти сетевые проблемы.
Образ netshoot имеет набор инструментов для поиска и устранения неполадок в сети Docker. Наряду с этими инструментами поставляется набор вариантов использования, которые показывают, как этот контейнер можно использовать в реальных сценариях.
$ docker run -it --net container:<container_name> nicolaka/netshoot👍1
Kube-DNS: The Essential Service for Kubernetes Clusters
• Ensure that DNS records are configured correctly: If your DNS records are inaccurate, they may as well not exist at all, because your DNS server will provide bad information. Properly configure DNS records for all services in the cluster to ensure that requests for services reach the desired endpoints.
• Monitor the health of kube-dns: Monitor the health of kube-dns by regularly checking its performance and functionality. The kube-dns troubleshooting strategies we outlined above can help with this purpose.
• Configure a separate DNS zone for each environment: By configuring separate DNS zones for each environment, such as production and staging, you can better protect critical services from malicious attacks.
• Use a resolver for external domains: For external domains, use a reliable DNS resolver to prevent potential outages. This can also help in some ways to keep the cluster secure by protecting it against malicious attacks.
• Ensure that DNS records are configured correctly: If your DNS records are inaccurate, they may as well not exist at all, because your DNS server will provide bad information. Properly configure DNS records for all services in the cluster to ensure that requests for services reach the desired endpoints.
• Monitor the health of kube-dns: Monitor the health of kube-dns by regularly checking its performance and functionality. The kube-dns troubleshooting strategies we outlined above can help with this purpose.
• Configure a separate DNS zone for each environment: By configuring separate DNS zones for each environment, such as production and staging, you can better protect critical services from malicious attacks.
• Use a resolver for external domains: For external domains, use a reliable DNS resolver to prevent potential outages. This can also help in some ways to keep the cluster secure by protecting it against malicious attacks.
Groundcover
Kube-DNS: How to Implement and Best Practices
Learn the essentials of implementing Kube-DNS in Kubernetes environments, including useful tips and best practices for seamless cluster operations.