The Human Infrastructure: How Netflix Built the Operations Layer Behind Live at Scale
📌 Подробнее: https://netflixtechblog.com/the-human-infrastructure-how-netflix-built-the-operations-layer-behind-live-at-scale-33e2a311c597
MemOps🤨
За три года, прошедшие с момента нашего первого прямого эфира, Chris Rock: Selective Outrage, мы стали свидетелями невероятного расширения нашего контента в прямом эфире и поддерживающей его работы системы. Начав с трансляции всего одного шоу в месяц, мы теперь можем транслировать более девяти шоу в день, охватывая десятки миллионов одновременно подключенных пользователей. В этом посте мы приоткроем завесу тайны над командами, отвечающими за организацию прямых трансляций, которые обеспечивают такой стремительный рост.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
The Human Infrastructure: How Netflix Built the Operations Layer Behind Live at Scale
By: Brett Axler, Casper Choffat, and Alo Lowry
❤2
Pghero — панель управления производительностью для Postgres
📌 Подробнее: https://github.com/ankane/pghero
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Kerminal - это современный высокопроизводительный эмулятор терминала, сочетающий в себе возможности полнофункционального локального терминала с расширенным управлением SSH-соединениями. Созданный с учетом приоритета безопасности на основеTauri(Rust) для обеспечения высокой производительности иVue 3для адаптивного пользовательского интерфейса,Kerminalпредлагает все: от базовых операций с терминалом до сложных рабочих процессовSSHс зашифрованным управлением профилями, туннелированием и синхронизацией между несколькими устройствами - и все это в красивом нативном настольном приложении.
Идеально подходит для разработчиков,DevOps-инженеров, системных администраторов и всех, кто постоянно работает за компьютером и ценит безопасность, организованность и производительность.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - klpod221/kerminal: // Modern Terminal Emulator & SSH Manager
// Modern Terminal Emulator & SSH Manager. Contribute to klpod221/kerminal development by creating an account on GitHub.
We brought Skew Protection to your Kubernetes
Новая экспериментальная функция для Platformatic: защита от несоответствия версий в интеллектуальном командном центре (ICC). Это обеспечивает безопасность развертывания в Kubernetes по аналогии с Vercel, позволяя развертывать приложения без простоев и избегать проблем с несоответствием версий.
📌 Подробнее: https://blog.platformatic.dev/skew-protection-for-kubernetes
MemOps🤨
Новая экспериментальная функция для Platformatic: защита от несоответствия версий в интеллектуальном командном центре (ICC). Это обеспечивает безопасность развертывания в Kubernetes по аналогии с Vercel, позволяя развертывать приложения без простоев и избегать проблем с несоответствием версий.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
DocumentDB on Kubernetes: Resilient, Highly Available Databases with Automatic Failover
📌 Подробнее: https://itnext.io/documentdb-on-kubernetes-resilient-highly-available-databases-with-automatic-failover-74c1a3ec882e
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
DocumentDB on Kubernetes: Resilient, Highly Available Databases with Automatic Failover
DocumentDB is an open-source MongoDB-compatible database built on PostgreSQL that provides a familiar interface while leveraging…
❤1
Autoscaling Hid Our LLM Cost Regression (85% → 4% Cache Hit Rate)
Почему мы перенесли проектирование мощностей в CI и начали ограничивать эффективность кэширования префиксов
📌 Подробнее: https://medium.com/@nroan/autoscaling-hid-our-llm-cost-regression-85-4-cache-hit-rate-b4beab5df240
MemOps🤨
Почему мы перенесли проектирование мощностей в CI и начали ограничивать эффективность кэширования префиксов
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Autoscaling Hid Our LLM Cost Regression (85% → 4% Cache Hit Rate)
Why we moved capacity engineering into CI and started gating on prefix-cache efficiency
Forwarded from 📚Системный Администратор (RTFM)
Курс | Микросервисы на Go
Этот курс предназначен для разработчиков и инженеров, которые хотят изучить создание микросервисных архитектур с использованием языка программирования Go.
👀 Смотреть
📚@IT_obrazovach
Этот курс предназначен для разработчиков и инженеров, которые хотят изучить создание микросервисных архитектур с использованием языка программирования Go.
👀 Смотреть
📚@IT_obrazovach
В статье "Kubernetes security fundamentals: Secrets" автор разбирает управление секретами, выделяя три основные категории угроз: атаки на секреты в состоянии покоя (в etcd, на узлах или дисках), в процессе передачи и на API, которые их предоставляют.
Особое внимание стоит уделить двум нюансам: монтирование секретов как файлов в контейнер значительно безопаснее, чем передача их через переменные окружения, так как последние часто попадают в логи отладки. Также важно знать, что любой пользователь, который может создать pod в неймспейсе, автоматически получает доступ ко всем секретам в этом неймспейсе через механизмы kubelet.
Внешние менеджеры секретов предлагают расширенные возможности контроля доступа и аудита. Однако их использование добавляет ещё одну систему, требующую обслуживания, поэтому выбор решения всегда должен основываться на вашей конкретной модели угроз.
📌 Подробнее: https://securitylabs.datadoghq.com/articles/kubernetes-security-fundamentals-part-8
MemOps🤨
Особое внимание стоит уделить двум нюансам: монтирование секретов как файлов в контейнер значительно безопаснее, чем передача их через переменные окружения, так как последние часто попадают в логи отладки. Также важно знать, что любой пользователь, который может создать pod в неймспейсе, автоматически получает доступ ко всем секретам в этом неймспейсе через механизмы kubelet.
Внешние менеджеры секретов предлагают расширенные возможности контроля доступа и аудита. Однако их использование добавляет ещё одну систему, требующую обслуживания, поэтому выбор решения всегда должен основываться на вашей конкретной модели угроз.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Vibe Coding a Kubernetes Media Server: What I Learned About AI-First Engineering
📌 Подробнее: https://medium.com/@fl.lettner/vibe-coding-a-kubernetes-media-server-what-i-learned-about-ai-first-engineering-88a38224ea5e
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Vibe Coding a Kubernetes Media Server: What I Learned About AI-First Engineering
Zero Kubernetes experience. One week of vibe coding. What AI gets right — and where it needed a human.
❤2
Keeping Your Security Model Intact When Running VMs in Kubernetes
📌 Подробнее: https://medium.com/@dillon_b/migrating-vms-on-kubernetes-without-losing-nsx-level-security-1c4027396568
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Keeping Your Security Model Intact When Running VMs in Kubernetes
The Situation
👍1