На сайте представленна карта действий которые нужно сделать чтоб чтобы пройти путь от 90 до 99.999 доступности при создании надежной системы.
p.s Список достаточно спорный.
https://r9y.dev/
#sre
p.s Список достаточно спорный.
https://r9y.dev/
#sre
r9y.dev
Putting the 9s into reliability
Grafana Loki: performance optimization with Recording Rules, caching, and parallel queries
В статье рассказывается как автор смог оптимизировать скорость выполнение запроса с 5.35 секунд до 98 милисекунд.
https://itnext.io/grafana-loki-performance-optimization-with-recording-rules-caching-and-parallel-queries-28b6ebba40c4
#loki #performance #monitoring #kuber #k8s #memcache #bolddb #prometheus #напочитать
В статье рассказывается как автор смог оптимизировать скорость выполнение запроса с 5.35 секунд до 98 милисекунд.
https://itnext.io/grafana-loki-performance-optimization-with-recording-rules-caching-and-parallel-queries-28b6ebba40c4
#loki #performance #monitoring #kuber #k8s #memcache #bolddb #prometheus #напочитать
Medium
Grafana Loki: performance optimization with Recording Rules, caching, and parallel queries
Improve the performance and CPU/Memory resources usage by Grafana Loki components with Recording Rules and caching
Forwarded from ITTales :(){ :|:& };:
Сделал перевод офигенной статьи от ByteDance, про технологии виртуализации устройств:
https://habr.com/ru/companies/flant/articles/751746
https://habr.com/ru/companies/flant/articles/751746
Хабр
Эволюция технологий виртуализации сети в Linux
С китайского языка я еще не переводил:) Но мимо статьи ребят из ByteDance, которые разработали технологию VDUSE, пройти не смог. И хотя в название авторы вынесли «технологии виртуализации сети », на...
Forwarded from DevOps FM
Классный open-source инструмент — Docker Bench 💻
Это скрипт, который проверяет десятки распространенных best practices развертывания контейнеров Docker в продакшене. Все тесты автоматизированы и основаны на CIS Docker Benchmark v1.5.0.
Для работы Docker Bench требуется Docker 1.13.0 или более поздние версии.
Лицензия Apache-2.0, 8.5k звездочек на GitHub 🌟
Это скрипт, который проверяет десятки распространенных best practices развертывания контейнеров Docker в продакшене. Все тесты автоматизированы и основаны на CIS Docker Benchmark v1.5.0.
Для работы Docker Bench требуется Docker 1.13.0 или более поздние версии.
Лицензия Apache-2.0, 8.5k звездочек на GitHub 🌟
Please open Telegram to view this post
VIEW IN TELEGRAM
Getting Started with Kubernetes Networking
Про сеть в кубе
https://medium.com/patilswapnilv/getting-started-with-kubernetes-networking-7e10623fc78f
#kuber #network #k8s #напочитать
Про сеть в кубе
https://medium.com/patilswapnilv/getting-started-with-kubernetes-networking-7e10623fc78f
#kuber #network #k8s #напочитать
Medium
Getting Started with Kubernetes Networking
In this article, we will examine the idea of Kubernetes networking with the help of 10 detailed diagrams and additional context for both…
Forwarded from Записки админа
🔨 Inside Disney’s Site Reliability Engineering practice - SRE в Disney в качестве вечернего чтива для камрадов...
https://www.srepath.com/inside-disneys-site-reliability-engineering-practice/
#sre #напочитать
https://www.srepath.com/inside-disneys-site-reliability-engineering-practice/
#sre #напочитать
LVM+QCOW2, или Попытка создать идеальный CSI-драйвер для shared SAN в Kubernetes
https://habr.com/ru/companies/flant/articles/757864/
#k8s #kuber #cni #lvm #qcow2 #libvirt #kubevirt #vdpa #san
https://habr.com/ru/companies/flant/articles/757864/
#k8s #kuber #cni #lvm #qcow2 #libvirt #kubevirt #vdpa #san
Хабр
LVM+QCOW2, или Попытка создать идеальный CSI-драйвер для shared SAN в Kubernetes
Несколько месяцев назад у нас появилась необходимость разработать CSI-драйвер для Kubernetes, который в первую очередь использовался бы для хранения дисков виртуальных машин в Deckhouse Virtualization...
Forwarded from ceph.expert
Вышел ceph 16.2.14 (pacific)
Разработчики отметили:
* После востановлерия файловой системы в соответсвии с дизастр процедурой, фалы востановленные в lost+found теперь можно удалить.
* Команда ceph mgr dump теперь отображает имя менджера который зарагестрировал радос клиента, в поле name, добавленом к элементу массива
active_clients. Раньше там отображался только адрес.
Подробнее тут:
https://ceph.io/en/news/blog/2023/v16-2-14-pacific-released/
#ceph #pacific #release #cephexpert
Разработчики отметили:
* После востановлерия файловой системы в соответсвии с дизастр процедурой, фалы востановленные в lost+found теперь можно удалить.
* Команда ceph mgr dump теперь отображает имя менджера который зарагестрировал радос клиента, в поле name, добавленом к элементу массива
active_clients. Раньше там отображался только адрес.
Подробнее тут:
https://ceph.io/en/news/blog/2023/v16-2-14-pacific-released/
#ceph #pacific #release #cephexpert
K8sGPT + LocalAI: Unlock Kubernetes superpowers for free!
Прикручиваем ИИ к «управлению» кубом.
https://itnext.io/k8sgpt-localai-unlock-kubernetes-superpowers-for-free-584790de9b65
#kuber #k8s #k8sGPT #localai #sre
Прикручиваем ИИ к «управлению» кубом.
https://itnext.io/k8sgpt-localai-unlock-kubernetes-superpowers-for-free-584790de9b65
#kuber #k8s #k8sGPT #localai #sre
Medium
K8sGPT + LocalAI: Unlock Kubernetes superpowers for free!
As we all know, LLMs are trending like crazy and the hype is not unjustified. Tons of cool projects leveraging LLM-based text generation…
Top 10 Must-Have Tools for Kubernetes Engineers
https://semaphoreci.medium.com/top-10-must-have-tools-for-kubernetes-engineers-71b32fd21b95
#k8s #kuber #tools #kubectl #prometheus #grafana #vault #kubeflow #k9s
https://semaphoreci.medium.com/top-10-must-have-tools-for-kubernetes-engineers-71b32fd21b95
#k8s #kuber #tools #kubectl #prometheus #grafana #vault #kubeflow #k9s
Medium
Top 10 Must-Have Tools for Kubernetes Engineers
Kubernetes is an open-source platform for automating tasks, deployment, scaling, and management of containerized applications. It offers a…
Forwarded from 𝚔𝚟𝚊𝚙𝚜
Поставил kube-ovn, очень понравился:
- У него есть нативная поддержка KubeVirt VMs, с ходу виртуалки получают айпишники и без проблем с ним мигрируют
- Есть встроенный DHCP-сервер для случаев когда локальный IPAM невозможен (macvtap-cni и SRIOV)
- Умеет интегрироваться с Cilium для того чтобы работал мониториг hubble и силиумные политики
- Позволяет настраивать peering разных VPC между ссобой
- Имеет встренную поддержку LoadBalaners
- Поддерживает различные методы оффлоадинга: например позволяет обойти netfilter с помощью eBPF и SRIOV
- Шифрование, траффик мирроринг, внешние гейтвеи и вообще всё что захочешь
- Дока очень понятная, полно примеров, есть e2e тесты с использованием кубвирта
По сравнению с ovn-kubernetes просто небо и земля
- У него есть нативная поддержка KubeVirt VMs, с ходу виртуалки получают айпишники и без проблем с ним мигрируют
- Есть встроенный DHCP-сервер для случаев когда локальный IPAM невозможен (macvtap-cni и SRIOV)
- Умеет интегрироваться с Cilium для того чтобы работал мониториг hubble и силиумные политики
- Позволяет настраивать peering разных VPC между ссобой
- Имеет встренную поддержку LoadBalaners
- Поддерживает различные методы оффлоадинга: например позволяет обойти netfilter с помощью eBPF и SRIOV
- Шифрование, траффик мирроринг, внешние гейтвеи и вообще всё что захочешь
- Дока очень понятная, полно примеров, есть e2e тесты с использованием кубвирта
По сравнению с ovn-kubernetes просто небо и земля
Forwarded from ITTales :(){ :|:& };:
Хабр
Оценка производительности CNI для Kubernetes по 10G сети (август 2020)
TL;DR: Все CNI работают как надо, за исключением Kube-Router и Kube-OVN, Calico за исключением автоматического определения MTU — лучше всех. Статья-обновление моих прошлых проверок ( 2018 и 2019 ), на...
Forwarded from Yandex Cloud
Безопасность данных и IT-систем пользователей — фундаментальный приоритет нашей облачной платформы. Для нас важно быть надёжным партнёром для 28 тысяч клиентов, среди которых крупнейшие компании в России.
Мы опубликовали документ об основных подходах в работе с безопасностью. Он содержит описание мер и инструментов, которые команда платформы применяет для защиты собственной инфраструктуры и IT-систем компаний-клиентов.
Больше информации вы можете узнать в материале по ссылке.
#yacloud_news
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Migrating Critical Traffic At Scale with No Downtime
Про то как в netflix обеспечивают непрерывну доступность стриминга
Part 1: https://netflixtechblog.com/migrating-critical-traffic-at-scale-with-no-downtime-part-1-ba1c7a1c7835
Part 2: https://netflixtechblog.medium.com/migrating-critical-traffic-at-scale-with-no-downtime-part-2-4b1c8c7155c1
#напочитать
Про то как в netflix обеспечивают непрерывну доступность стриминга
Part 1: https://netflixtechblog.com/migrating-critical-traffic-at-scale-with-no-downtime-part-1-ba1c7a1c7835
Part 2: https://netflixtechblog.medium.com/migrating-critical-traffic-at-scale-with-no-downtime-part-2-4b1c8c7155c1
#напочитать
Medium
Migrating Critical Traffic At Scale with No Downtime — Part 1
Shyam Gala, Javier Fernandez-Ivern, Anup Rokkam Pratap, Devang Shah