https://trunkbaseddevelopment.com/
Внезапно выяснили, что не все в курсе про TBD. Обязательно к ознакомлению.
Git flow **#%!*. :)
Внезапно выяснили, что не все в курсе про TBD. Обязательно к ознакомлению.
Git flow **#%!*. :)
Trunkbaseddevelopment
Trunk Based Development
A portal on this practice
Я уже кидал прикольную визуализацию работы протокола RAFT
Тут похожее про балансировку, спасибо @dpetriev
Тут похожее про балансировку, спасибо @dpetriev
Forwarded from dmitry petriev
🤯1
Forwarded from Pavel Klyuev
Google Podcasts
AWS на русском - 026. Кто такой CTO и чем он занимается?
Если в своей профессиональной карьере вы дошли до уровня Senior, Tech Lead (а уж Architect и подавно), всегда полезно задаться вопросом, что делать дальше. Какие есть варианты в развитии карьеры? Что нового можно сделать там, где уже все так знакомо? Суть…
https://www.youtube.com/watch?v=68m_9rLb83A
Тайм-коды:
00:00 Новости с архитектором
01:00 Прыжок нейросетей
08:32 NVIDIA® и замена карт A100\T4 на H100\L4 для ML-вычислений
12:49 ARM-процессор со 128 ядрами
17:26 Про дата-центры
18:45 Шедеврум и Kandinsky
22:59 Yandex API Gateway. Поддержка CORS и механизма валидации
25:56 Yandex Data Transfer. Обновление интерфейсов
27:07 Yandex Managed Service for OpenSearch. Общий доступ
28:05 Yandex Managed Service for ClickHouse. ClickHouse 23.3 LTS
29:40 Yandex Cloud Apps. VM Folder Watchdog и Identity Server based on Ory Kratos
31:51 В продукте: Yandex Tracker
Тайм-коды:
00:00 Новости с архитектором
01:00 Прыжок нейросетей
08:32 NVIDIA® и замена карт A100\T4 на H100\L4 для ML-вычислений
12:49 ARM-процессор со 128 ядрами
17:26 Про дата-центры
18:45 Шедеврум и Kandinsky
22:59 Yandex API Gateway. Поддержка CORS и механизма валидации
25:56 Yandex Data Transfer. Обновление интерфейсов
27:07 Yandex Managed Service for OpenSearch. Общий доступ
28:05 Yandex Managed Service for ClickHouse. ClickHouse 23.3 LTS
29:40 Yandex Cloud Apps. VM Folder Watchdog и Identity Server based on Ory Kratos
31:51 В продукте: Yandex Tracker
YouTube
Нейросети, Yandex Tracker и обновление сервисов Yandex Cloud.
Начинаем второй сезон Monthly Cloud News в новом формате из трёх частей. Обсуждаем новости с архитектором, подсвечиваем новинки сервисов и погружаемся в продукт Yandex Tracker.
Ссылки:
OpenAI and Microsoft extend partnership
https://openai.com/blog/openai…
Ссылки:
OpenAI and Microsoft extend partnership
https://openai.com/blog/openai…
Google Bard запустили, доступен теперь в более чем 180 странах: https://bard.google.com/
Посмотрю сегодня более подробно, что за код он выдал :)
Посмотрю сегодня более подробно, что за код он выдал :)
👍1
https://kubernetespodcast.com/episode/133-cilium/
Я тут наплясался в Яндекс.Облаке с Istio + Cilium CNI. Нужно видимо поглубже почитать про интеграцию Cilium и Istio. В подкасте слегка затрагивают эту тему.
В кратце, я остановился на том, что с istio sidecar у меня не резолвятся внутренние адреса. Без — все ок, но тогда теряется функциональность Istio (авторизация и балансировка, безопасность и наблюдаемость)
Я тут наплясался в Яндекс.Облаке с Istio + Cilium CNI. Нужно видимо поглубже почитать про интеграцию Cilium и Istio. В подкасте слегка затрагивают эту тему.
В кратце, я остановился на том, что с istio sidecar у меня не резолвятся внутренние адреса. Без — все ок, но тогда теряется функциональность Istio (авторизация и балансировка, безопасность и наблюдаемость)
Kubernetespodcast
Kubernetes Podcast from Google: Episode 133 - Cilium, with Thomas Graf
Thomas Graf is the inventor of Cilium and the co-founder of Isovalent. Cilium is a container networking plugin built on top of eBPF, bringing modern SDN technologies to accelerate your pods. Adam and Craig also iscuss the many uses of Christmas trees.
Кубертатный период
Odigos и Jaeger для мгновенной распределенной трассировки Тут ребята предложили решения для трассировки приложения без правок кода приложения: Odigos + Jaeger. Выглядит весьма заманчиво.
Odigos v1.5.0 может дискварить приложения через Kubernetes лейблу
Так же интегрируется с OpenTelemetry, а не только с Jaeger. Поддерживает еще кучу observability бекендов.
kubectl label ns my-namespace odigos-instrumentation=enabledТак же интегрируется с OpenTelemetry, а не только с Jaeger. Поддерживает еще кучу observability бекендов.
odigos.io
Odigos - Instant Distributed Tracing
Distributed tracing without code changes. Instantly monitor any application using OpenTelemetry and eBPF
Forwarded from Pavel Klyuev
🔍 Сравнение микросервисной архитектуры и монолита
💩 В процессе разговоров с парой своих коллег, я начал сомневаться в премиуществах микросервисной архитектуры, тут хочу изложить общие термины и личное мнение, которое не претендует на истину.
Цитата для привлечения внимания:
"Микросервисная архитектура придумана не разработчиками/архитекторами/админами, а эффективными менеджерами и бизнесом, так как больше преимуществ это дает заказчику, позволяя ему нанимать любых колхозников, прошедших курсы разработки на любых языках."
Накидаете в панамку? Комментарии приветствуются.
https://mire-saw-919.notion.site/8d8dba0b816e43a4a1ad4bcae368e8a5
💩 В процессе разговоров с парой своих коллег, я начал сомневаться в премиуществах микросервисной архитектуры, тут хочу изложить общие термины и личное мнение, которое не претендует на истину.
Цитата для привлечения внимания:
https://mire-saw-919.notion.site/8d8dba0b816e43a4a1ad4bcae368e8a5
🔥7👍1
Динамический ресайзинг ресурсов с 1.27 в Kubernetes
https://kubernetes.io/docs/tasks/configure-pod-container/resize-container-resources/
https://kubernetes.io/docs/tasks/configure-pod-container/resize-container-resources/
Kubernetes
Resize CPU and Memory Resources assigned to Containers
FEATURE STATE: Kubernetes v1.35 [stable](enabled by default) This page explains how to change the CPU and memory resource requests and limits assigned to a container without recreating the Pod.
Traditionally, changing a Pod's resource requirements necessitated…
Traditionally, changing a Pod's resource requirements necessitated…
Investigating Linux Phantom Disk Reads
Не так давно один из наших пользователей обратился за странным использованием оборудования. Они использовали наш клиент ILP (InfluxDB Line Protocol) для вставки строк в свою базу данных QuestDB, но наряду с записью на диск они также наблюдали значительные чтения на диск. Этого определенно не ожидается от рабочей нагрузки только для записи, поэтому нам пришлось разобраться в этой проблеме. Сегодня мы делимся этой историей, полной взлетов и падений, а также магии ядра Linux.
Не так давно один из наших пользователей обратился за странным использованием оборудования. Они использовали наш клиент ILP (InfluxDB Line Protocol) для вставки строк в свою базу данных QuestDB, но наряду с записью на диск они также наблюдали значительные чтения на диск. Этого определенно не ожидается от рабочей нагрузки только для записи, поэтому нам пришлось разобраться в этой проблеме. Сегодня мы делимся этой историей, полной взлетов и падений, а также магии ядра Linux.
Forwarded from Грефневая Кафка (pro.kafka)
Jack Vanlightly конечно, графоман, но никто не пишет про бенчмарки так как он. В последнем опубликованном посте, он сравнил производительность Apache Kafka® и redpanda. И на удивление (на самом деле нет) AK оказалась быстрее. Если кратко
Его тесты производительности показали, что Redpanda значительно уступает Apache Kafka по нескольким параметрам. Тесты проводились на идентичном оборудовании с одинаковыми настройками. Вот несколько ключевых выводов:
- Изменение количества продюсеров и консьюмеров с 4 до 50 резко снизило производительность Redpanda, несмотря на сохранение пропускной способности.
- Постоянная нагрузка на Redpanda в течение 24 часов приводила к замедлению дисков NVMe, вызывая высокие задержки. - С Kafka таких проблем не возникало из-за его более последовательного IO доступа.
- При достижении лимита хранения Redpanda показывала большие конечные задержки. Kafka оставался стабильным.
- Использование записей-ключей приводило к снижению пропускной способности и увеличению задержек у Redpanda. Kafka показывал лучшую производительность.
- Только Kafka смог полностью использовать пропускную способность дисков NVMe в 2 ГБ/с.
- Консьюмеры могли только сократить задержки с Kafka при постоянной нагрузке продюсера.
- Несмотря на утверждения, Redpanda не может обеспечить работу с нагрузкой 1 ГБ/с с тремя брокерами i3en.6xlarge.
Более подробные детали с картинками в блоге у Jack Vanlightly.
Его тесты производительности показали, что Redpanda значительно уступает Apache Kafka по нескольким параметрам. Тесты проводились на идентичном оборудовании с одинаковыми настройками. Вот несколько ключевых выводов:
- Изменение количества продюсеров и консьюмеров с 4 до 50 резко снизило производительность Redpanda, несмотря на сохранение пропускной способности.
- Постоянная нагрузка на Redpanda в течение 24 часов приводила к замедлению дисков NVMe, вызывая высокие задержки. - С Kafka таких проблем не возникало из-за его более последовательного IO доступа.
- При достижении лимита хранения Redpanda показывала большие конечные задержки. Kafka оставался стабильным.
- Использование записей-ключей приводило к снижению пропускной способности и увеличению задержек у Redpanda. Kafka показывал лучшую производительность.
- Только Kafka смог полностью использовать пропускную способность дисков NVMe в 2 ГБ/с.
- Консьюмеры могли только сократить задержки с Kafka при постоянной нагрузке продюсера.
- Несмотря на утверждения, Redpanda не может обеспечить работу с нагрузкой 1 ГБ/с с тремя брокерами i3en.6xlarge.
Более подробные детали с картинками в блоге у Jack Vanlightly.
🤔1
🐳 Distroless контейнеры - это минимальные Docker-образы, предназначенные для запуска приложений. Они созданы с целью устранения необходимости в операционных системах внутри контейнера. Вместо этого они содержат только необходимые компоненты для работы приложения, такие как исполняемые файлы и библиотеки.
🔍 Преимущества:
• ⚡️ Уменьшение размера образов: Отсутствие операционной системы позволяет значительно сократить размер контейнера, что улучшает время загрузки и экономит ресурсы.
• 👮♀️ Улучшенная безопасность: Уменьшение поверхности атаки за счет исключения неиспользуемых компонентов операционной системы.
• 🚫 Отсутствие необязательных уязвимостей: Меньше компонентов - меньше вероятность наличия уязвимостей.
⚙️ Distroless предоставляет базовые образы для различных языков программирования, таких как Java, Python, Node.js и других, что позволяет разработчикам сосредоточиться только на своем приложении, не заботясь о настройке и обновлении операционной системы.
🔗 Ссылка на репозиторий Distroless: https://github.com/GoogleContainerTools/distroless
#Docker #Контейнеры #Distroless #Безопасность
🔍 Преимущества:
• ⚡️ Уменьшение размера образов: Отсутствие операционной системы позволяет значительно сократить размер контейнера, что улучшает время загрузки и экономит ресурсы.
• 👮♀️ Улучшенная безопасность: Уменьшение поверхности атаки за счет исключения неиспользуемых компонентов операционной системы.
• 🚫 Отсутствие необязательных уязвимостей: Меньше компонентов - меньше вероятность наличия уязвимостей.
⚙️ Distroless предоставляет базовые образы для различных языков программирования, таких как Java, Python, Node.js и других, что позволяет разработчикам сосредоточиться только на своем приложении, не заботясь о настройке и обновлении операционной системы.
🔗 Ссылка на репозиторий Distroless: https://github.com/GoogleContainerTools/distroless
#Docker #Контейнеры #Distroless #Безопасность
GitHub
GitHub - GoogleContainerTools/distroless: 🥑 Language focused docker images, minus the operating system.
🥑 Language focused docker images, minus the operating system. - GitHub - GoogleContainerTools/distroless: 🥑 Language focused docker images, minus the operating system.
👍1
📣 Вопрос безопасности: сохранение сертификата, зашифрованного паролем, в Git 🔒
🤔 Возник вопрос: является ли безопасным сохранение сертификата, зашифрованного паролем, в Git-репозиторий? При этом пароль не сохраняется рядом с сертификатом.
🔐 Ответ: Хранение сертификата, зашифрованного паролем, в Git может быть безопасным, при условии, что пароль не сохраняется в репозитории рядом с сертификатом. Пароль должен быть сохранен в надежном и безопасном месте, отдельно от репозитория.
💡 Рекомендуется следующий подход:
1️⃣ Сохраняйте сертификат в Git-репозитории, но не сохраняйте пароль вместе с ним.
2️⃣ Храните пароль в безопасном хранилище, таком как система управления паролями или ключами.
3️⃣ При использовании сертификата из Git, ваше приложение или скрипт должны запрашивать пароль из безопасного хранилища для расшифровки сертификата перед его использованием.
🔒 Этот подход обеспечит дополнительный уровень безопасности, так как пароль будет храниться отдельно и защищен от несанкционированного доступа.
🤔 Возник вопрос: является ли безопасным сохранение сертификата, зашифрованного паролем, в Git-репозиторий? При этом пароль не сохраняется рядом с сертификатом.
🔐 Ответ: Хранение сертификата, зашифрованного паролем, в Git может быть безопасным, при условии, что пароль не сохраняется в репозитории рядом с сертификатом. Пароль должен быть сохранен в надежном и безопасном месте, отдельно от репозитория.
💡 Рекомендуется следующий подход:
1️⃣ Сохраняйте сертификат в Git-репозитории, но не сохраняйте пароль вместе с ним.
2️⃣ Храните пароль в безопасном хранилище, таком как система управления паролями или ключами.
3️⃣ При использовании сертификата из Git, ваше приложение или скрипт должны запрашивать пароль из безопасного хранилища для расшифровки сертификата перед его использованием.
🔒 Этот подход обеспечит дополнительный уровень безопасности, так как пароль будет храниться отдельно и защищен от несанкционированного доступа.
👍1
Кубертатный период
📣 Вопрос безопасности: сохранение сертификата, зашифрованного паролем, в Git 🔒 🤔 Возник вопрос: является ли безопасным сохранение сертификата, зашифрованного паролем, в Git-репозиторий? При этом пароль не сохраняется рядом с сертификатом. 🔐 Ответ: Хранение…
🔐 Я кстати использую passwordstore для безопасного хранения паролей в Git 💻
💡 Как это работает:
1️⃣ Создайте Git-репозиторий для паролей.
2️⃣ Используйте passwordstore для сохранения паролей, которые автоматически шифруются с помощью GPG.
3️⃣ Коммитте и пушьте изменения в Git, где пароли будут зашифрованы.
🔒 Этот подход обеспечивает доступ к паролям с любого устройства, обеспечивая безопасность с помощью шифрования. Git обеспечивает контроль версий и восстановление предыдущих версий паролей.
🔐 Помните, безопасность паролей - важно! Используйте passwordstore и Git, чтобы защитить свои пароли и обеспечить безопасность аккаунтов.
💡 Как это работает:
1️⃣ Создайте Git-репозиторий для паролей.
2️⃣ Используйте passwordstore для сохранения паролей, которые автоматически шифруются с помощью GPG.
3️⃣ Коммитте и пушьте изменения в Git, где пароли будут зашифрованы.
🔒 Этот подход обеспечивает доступ к паролям с любого устройства, обеспечивая безопасность с помощью шифрования. Git обеспечивает контроль версий и восстановление предыдущих версий паролей.
🔐 Помните, безопасность паролей - важно! Используйте passwordstore и Git, чтобы защитить свои пароли и обеспечить безопасность аккаунтов.
www.passwordstore.org
Pass: The Standard Unix Password Manager
Pass is the standard unix password manager, a lightweight password manager that uses GPG and Git for Linux, BSD, and Mac OS X.
👍1🔥1