Лига сисадминов

Shared Socket: ускоряем общение подов в Kubernetes с помощью eBPF В контейнерном мире Kubernetes, эффективное общение между подами становится базовой потребностью. Классический сетевой стек, каким бы мощным он ни был, накладывает свой налог — переключения контекста, копирование памяти, проходы через iptables и прочие мелочи, — которые замедляют обмен данными через сокеты между процессами. В этой статье попробуем обойти накладные расходы сетевого стека ядра и обеспечить высокоскоростное, низколатентное взаимодействие по сокетам между контейнерами и подами. https://telegra.ph/Shared-Socket-uskoryaem-obshchenie-podov-v-Kubernetes-s-pomoshchyu-eBPF-11-13 #ит_статьи #devops #kubernetes #linux #eBPF #socket

PT NGFW за стеклом. Этап 9. Секреты модулей безопасности Всем привет! На связи наше технологическое реалити-шоу, где мы показываем, как на самом деле устроена магия внутри PT NGFW. 🔥 В новом эпизоде мы заглянем в самое СЕРДЦЕ системы — ее модули безопасности. 🗓 19 НОЯБРЯ 2025 ⏰ С 14:00 до 15:00 мск Наш резидент, Евгений Кутумин, эксперт группы разработки, расскажет, как рождается та самая интеллектуальная защита, которая предвосхищает угрозы. 🎯 В фокусе этого выпуска: ▪️ Предотвращение вторжений: десятки тысяч сигнатур и проверка расшифрованного трафика 💪 ▪️ Контроль приложений: глубокое распознавание более 4000 приложений, включая уникальные для России 🕵️ ▪️ Свой антивирус — свои правила. Быстрый и вшитый в ядро для мгновенной реакции ⚡️ ▪️ Песочница: лаборатория для анализа угроз. Подозрительный файл? Мы его изолируем и посмотрим, не подвергая вашу сеть риску, что он сделает 🧪 ▪️ Анализ угроз: прямая интеграция с PT Threat Intelligence Feeds 🚀 Регистрируйтесь, чтобы узнать, как создается производительный российский NGFW!

Вечная дилемма между вертикальным и горизонтальным ростом #ит_юмор

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда? Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России 📆 в канале размещаются как онлайн, так и оффлайн мероприятия; 👩‍💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие; 🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах: 🚀 IT-мероприятия России — подписывайся и будь в курсе всех предстоящих мероприятий!

Кто идёт на Kuber Conf by AOT 4 декабря? Первая некоммерческая K8s-конференция в Москве — отличный повод встретиться и обсудить: 🟣 Как на самом деле работает CNI chaining в продакшене 🟣 Как безопасно развернуть Gatekeeper для k8s-in-k8s 🟣 Поддержку Kubernetes в Vitastor 🟣 Опыт построения Managed Kubernetes На ивенте будут топовые инженеры и архитекторы — будет о чём поговорить. Конференция проходит под эгидой Ассоциации облачно-ориентированных технологий (АОТ), которую создают Флант, VK Cloud и Yandex Cloud. Встречаемся? Программа и билеты: https://aot-kuberconf.ru/?utm_source=telegram&utm_medium=referral_cpc&utm_campaign=sysodmins_league Реклама Садовская.Е.О ИНН:9710066394 Erid:2VtzquiWpfA

Как траблшутить проблемы с сетевой пропускной способностью с помощью iPerf Отладка сети — важная часть работы любого инженера DevOps. В этой заметке разберём, как с помощью утилиты iPerf можно выявить проблемы с пропускной способностью между двумя серверами. https://telegra.ph/Kak-trablshutit-problemy-s-setevoj-propusknoj-sposobnostyu-s-pomoshchyu-iPerf-11-11 #ит_статьи #devops #linux #network #iperf

Малоизвестные инструкции в Dockerfile (SHELL, HEALTHCHECK, STOPSIGNAL, ONBUILD) Dockerfile — это то, с чем мы сталкиваемся почти всегда, когда собираем контейнеры. Большинство разработчиков знают про базовые инструкции вроде FROM, RUN, CMD, COPY и EXPOSE, но есть и другие — не такие популярные, но при этом довольно полезные. В этой заметке разберём именно такие недооценённые инструкции Dockerfile (а также посмотрим как эти инструкции ведут себя, когда вы запускаете образы в Kubernetes). https://telegra.ph/Maloizvestnye-instrukcii-v-Dockerfile-SHELL-HEALTHCHECK-STOPSIGNAL-ONBUILD-11-10 #ит_статьи #devops #linux #docker #dockerfile

Проблемы совместимости ПО: решения от экспертов Растущие расходы на хранение данных и проблемы с несовместимостью ПО становятся всё более актуальными для крупных компаний. На вебинаре 11 ноября в 12:00 Deckhouse и YADRO расскажут, как можно эффективно оптимизировать вашу ИТ-инфраструктуру.

Вы узнаете: — с какими вызовами сталкиваются инфраструктуры хранения данных; — как решения от Deckhouse и YADRO помогают управлять большими данными, снижают операционные затраты и повышают отказоустойчивость; — каким образом вы сможете создать гибкую среду для управления данными; — как возможна интеграция технологий хранения данных в контейнерные среды без необходимости изменять архитектуру существующих приложений.

Приходите, мы покажем рабочие инструменты для решения ключевых задач вашей цифровой-инфраструктуры! Зарегистрироваться 11 ноября в 12:00 🎁 Среди участников вебинара разыграем наборы памятного мерча от YADRO, а также подарим промокод на обучение в Deckhouse Академии.

Упрощаем Helm-чарты в Kubernetes с помощью HULL Helm уже фактически стал стандартным пакетным менеджером для Kubernetes. Он даёт возможность упаковывать, настраивать и разворачивать приложения так, чтобы результат был детерминированным и воспроизводимым.. Но по мере роста проекта Helm-чарты нередко расползаются в стороны: десятки YAML-шаблонов, тонны шаблонного кода и куча мелких отличий между чарта́ми. В итоге всё превращается в мини-зоопарк, разрозненную структуру и постоянную головную боль с поддержкой. HULL (Helm Uniform Layer Library) — это проект, который предлагает по-новому взглянуть на структуру Helm-чартов. Вместо того чтобы городить сложные шаблоны в папке templates/, с HULL можно описывать Kubernetes-объекты прямо в values.yaml. Так чарты становятся аккуратнее, декларативнее и заметно проще в обслуживании. https://telegra.ph/Uproshchaem-Helm-charty-v-Kubernetes-s-pomoshchyu-HULL-11-10 #ит_заметки #devops #kubernetes #helm #hull #github #charts

Запуск Cron-задачи только при наличии сети Иногда нужно, чтобы запланированная задача выполнялась только тогда, когда есть доступ к сети — например, для синхронизации бэкапов, получения данных из API или загрузки логов. Но “интернет доступен” не всегда означает доступ именно к внешней сети; это может быть и доступ к локалке или приватному IP. Разберёмся, как запускать cron-задачу только при подтверждённом сетевом подключении, используя ping. https://telegra.ph/Zapusk-Cron-zadachi-tolko-pri-nalichii-seti-11-08 #ит_заметки #shell #crontab #ping