sysadmin.su
229 subscribers
282 photos
29 videos
225 files
2.11K links
Админам/sre/devops’ам будет интересно!
Download Telegram
На сайте представленна карта действий которые нужно сделать чтоб чтобы пройти путь от 90 до 99.999 доступности при создании надежной системы.
p.s Список достаточно спорный.

https://r9y.dev/

#sre
Grafana Loki: performance optimization with Recording Rules, caching, and parallel queries

В статье рассказывается как автор смог оптимизировать скорость выполнение запроса с 5.35 секунд до 98 милисекунд.

https://itnext.io/grafana-loki-performance-optimization-with-recording-rules-caching-and-parallel-queries-28b6ebba40c4

#loki #performance #monitoring #kuber #k8s #memcache #bolddb #prometheus #напочитать
Forwarded from DevOps FM
Классный open-source инструмент — Docker Bench 💻

Это скрипт, который проверяет десятки распространенных best practices развертывания контейнеров Docker в продакшене. Все тесты автоматизированы и основаны на CIS Docker Benchmark v1.5.0.

Для работы Docker Bench требуется Docker 1.13.0 или более поздние версии.

Лицензия Apache-2.0, 8.5k звездочек на GitHub 🌟
Please open Telegram to view this post
VIEW IN TELEGRAM
🔨 Inside Disney’s Site Reliability Engineering practice - SRE в Disney в качестве вечернего чтива для камрадов...

https://www.srepath.com/inside-disneys-site-reliability-engineering-practice/

#sre #напочитать
Forwarded from ceph.expert
Вышел ceph 16.2.14 (pacific)

Разработчики отметили:

* После востановлерия файловой системы в соответсвии с дизастр процедурой, фалы востановленные в lost+found теперь можно удалить.

* Команда ceph mgr dump теперь отображает имя менджера который зарагестрировал радос клиента, в поле name, добавленом к элементу массива
active_clients. Раньше там отображался только адрес.

Подробнее тут:

https://ceph.io/en/news/blog/2023/v16-2-14-pacific-released/

#ceph #pacific #release #cephexpert
Forwarded from 𝚔𝚟𝚊𝚙𝚜
Поставил kube-ovn, очень понравился:

- У него есть нативная поддержка KubeVirt VMs, с ходу виртуалки получают айпишники и без проблем с ним мигрируют
- Есть встроенный DHCP-сервер для случаев когда локальный IPAM невозможен (macvtap-cni и SRIOV)
- Умеет интегрироваться с Cilium для того чтобы работал мониториг hubble и силиумные политики
- Позволяет настраивать peering разных VPC между ссобой
- Имеет встренную поддержку LoadBalaners
- Поддерживает различные методы оффлоадинга: например позволяет обойти netfilter с помощью eBPF и SRIOV
- Шифрование, траффик мирроринг, внешние гейтвеи и вообще всё что захочешь
- Дока очень понятная, полно примеров, есть e2e тесты с использованием кубвирта

По сравнению с ovn-kubernetes просто небо и земля
Forwarded from Yandex Cloud
🔐 Основные подходы к работе с информационной безопасностью Yandex Cloud

Безопасность данных и IT-систем пользователей — фундаментальный приоритет нашей облачной платформы. Для нас важно быть надёжным партнёром для 28 тысяч клиентов, среди которых крупнейшие компании в России.

Мы опубликовали документ об основных подходах в работе с безопасностью. Он содержит описание мер и инструментов, которые команда платформы применяет для защиты собственной инфраструктуры и IT-систем компаний-клиентов.

Больше информации вы можете узнать в материале по ссылке.

#yacloud_news
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM