شبکه در Kubernetes پیچیده اما قابل فهم! یه خلاصهی ساده
مقاله در کل داره درباره یه مشکل اصلی در Kubernetes حرف میزنه: پیچیدگی شبکه.
بهطور دقیق مشکل اینه :
هر پاد باید IP داشته باشه، مسیرها درست باشه، سرویسها ترافیک رو درست هدایت کنن، و DNS همیشه بروز باشه.
اگه این چیزها درست کار نکنه، نتیجهاش میشه پادهایی که به هم نمیرسن سرویسهایی که بالا نمیان و رفتارهای غیرقابلپیشبینی.
شبکه Kubernetes برخلاف Docker ساده نیست و برای همین نیاز به CNI، kube-proxy، Service Discovery و NetworkPolicy هست.
پس خلاصه بگم🤷
مقاله مشکل پیچیدگی ارتباطات داخل کلاستر Kubernetes رو توضیح میده و نشون میده این سیستم چطور شبکهسازی رو مدیریت میکنه تا پادها بتونن درست با هم و با بیرون ارتباط بگیرن.
مقاله در کل داره درباره یه مشکل اصلی در Kubernetes حرف میزنه: پیچیدگی شبکه.
بهطور دقیق مشکل اینه :
وقتی کلی پاد روی چند نود داری اینکه اینا چطور همدیگه رو پیدا کنن و حرف بزنن کار سادهای نیست.
هر پاد باید IP داشته باشه، مسیرها درست باشه، سرویسها ترافیک رو درست هدایت کنن، و DNS همیشه بروز باشه.
اگه این چیزها درست کار نکنه، نتیجهاش میشه پادهایی که به هم نمیرسن سرویسهایی که بالا نمیان و رفتارهای غیرقابلپیشبینی.
شبکه Kubernetes برخلاف Docker ساده نیست و برای همین نیاز به CNI، kube-proxy، Service Discovery و NetworkPolicy هست.
پس خلاصه بگم🤷
مقاله مشکل پیچیدگی ارتباطات داخل کلاستر Kubernetes رو توضیح میده و نشون میده این سیستم چطور شبکهسازی رو مدیریت میکنه تا پادها بتونن درست با هم و با بیرون ارتباط بگیرن.
لینک مقاله
https://www.freecodecamp.org/news/kubernetes-networking-tutorial-for-developers
#DevOps
#kubernetes
#byteforge
@byteforge_chan 🛸
🔥4⚡1❤1
تعدادی سرور مجازی موجود دارم برای فروش
خودم استفاده نمیکنم
لوکیشن های
دیتاسنتر ovh
قیمت پایه :300
خودم استفاده نمیکنم
لوکیشن های
france
usa
uk
germany
poland
canada
2gb ram
3core
ترافیک نامحدود
دیتاسنتر ovh
قیمت پایه :300
❤🔥3👍2
رفقا سلام روزتون بخیر باشه
چن مدت پیش ترجمه ی کتابی رو استارت زدیم
ترجمه ش رو ب لطف یکی از دوستان که مشارکت خوبی داشتن تموم کردیم و ریپو رو داخل گیتهاب گذاشتیم میتونید استفاده کنید
یه استار ساده و نشر دادنش کمک میکنه انگیزه بیشتری داشته باشیم برای انجام پروژه های رایگان و اوپن سورس
https://github.com/hemansadeghi/TLCL-Persian.git
چن مدت پیش ترجمه ی کتابی رو استارت زدیم
ترجمه ش رو ب لطف یکی از دوستان که مشارکت خوبی داشتن تموم کردیم و ریپو رو داخل گیتهاب گذاشتیم میتونید استفاده کنید
ترجمه کتاب :
the linux command line
اثر ویلیام شاتس William Shotts
بعد خوندنش درک خوبی از کامند های لینوکسی دارید به نسبت و یجورایی bash رو هم یاد میگیرید .
یه استار ساده و نشر دادنش کمک میکنه انگیزه بیشتری داشته باشیم برای انجام پروژه های رایگان و اوپن سورس
https://github.com/hemansadeghi/TLCL-Persian.git
GitHub
GitHub - hemansadeghi/TLCL-Persian: 📘 ترجمه فارسی کتاب The Linux Command Line (TLCL)
📘 ترجمه فارسی کتاب The Linux Command Line (TLCL). Contribute to hemansadeghi/TLCL-Persian development by creating an account on GitHub.
1❤🔥12❤1🔥1
Byteforge / بایــت فورج 🛸
رفقا سلام روزتون بخیر باشه چن مدت پیش ترجمه ی کتابی رو استارت زدیم ترجمه ش رو ب لطف یکی از دوستان که مشارکت خوبی داشتن تموم کردیم و ریپو رو داخل گیتهاب گذاشتیم میتونید استفاده کنید ترجمه کتاب : the linux command line اثر ویلیام شاتس William Shotts بعد…
نسخه اصلشو اینجا براتون میذارم
❤🔥5❤1👍1
Byteforge / بایــت فورج 🛸 pinned «رفقا سلام روزتون بخیر باشه چن مدت پیش ترجمه ی کتابی رو استارت زدیم ترجمه ش رو ب لطف یکی از دوستان که مشارکت خوبی داشتن تموم کردیم و ریپو رو داخل گیتهاب گذاشتیم میتونید استفاده کنید ترجمه کتاب : the linux command line اثر ویلیام شاتس William Shotts بعد…»
در اغلب پروژههای مبتنی بر PostgreSQL، ضعف اصلی نه در خود دیتابیس، بلکه در بکاپگیری نامنظم، دستی و بدون مانیتورینگ دیده میشه.
یک خطای انسانی، یک اسکریپت ناقص یا یک اختلال دیسک برای نابودی داده کافیه
اینجا Postgresus بهعنوان یک راهکار بکاپ خودکار و self-hosted وارد میشه
Postgresus داخل زیرساخت پروژه اجرا خواهد شد و بدون وابستگی به SaaS، وظیفه زمانبندی، اجرا، نگهداری و گزارش بکاپ را برعهده خواهد گرفت.
شامل:
مزیت جدی نسبت به سرویسهای ابری:
داده از زیرساخت پروژه خارج نخواهد شد
وابستگی به سرویس ثالث ایجاد نخواهد شد
هزینه اشتراک ماهانه صفر باقی خواهد ماند
امکان کنترل کامل سطح دسترسی و امنیت وجود خواهد داشت
سورس پروژه روی GitHub بهصورت عمومی منتشر شده:
https://github.com/RostislavDugin/postgresus
یک خطای انسانی، یک اسکریپت ناقص یا یک اختلال دیسک برای نابودی داده کافیه
اینجا Postgresus بهعنوان یک راهکار بکاپ خودکار و self-hosted وارد میشه
Postgresus داخل زیرساخت پروژه اجرا خواهد شد و بدون وابستگی به SaaS، وظیفه زمانبندی، اجرا، نگهداری و گزارش بکاپ را برعهده خواهد گرفت.
قابلیتهای فنی مهم:
اجرای بکاپ بر پایه pg_dump با امکان تعریف چندین Job مستقل
زمانبندی دقیق از سطح دقیقه تا هفتگی
تعریف چند مقصد ذخیرهسازی بهصورت همزمان
شامل:
local filesystem
S3-compatible storage
مسیرهای network storage
نگهداری نسخههای قدیمی بر اساس سیاست Retention
داشبورد تحت وب برای مشاهده وضعیت Jobها
ارسال نوتیفیکیشن پس از هر Job موفق یا ناموفق
امکان تعریف چند PostgreSQL instance داخل یک پنل واحد
در سناریوی عملیاتی، معماری به این شکل پیادهسازی خواهد شد:
یک Container مرکزی Postgresus
اتصال امن به دیتابیسهای Production یا Staging
ذخیره بکاپ روی Volume مجزا یا Object Storage
مانیتورینگ خروجی Jobها از طریق اعلان
راهاندازی پایه بر اساس Docker انجام خواهد شد و نیاز به نصب مستقیم ابزار روی هاست دیتابیس وجود نخواهد داشت.
این موضوع ریسک دسترسی مستقیم به سرور اصلی دیتابیس را نیز کاهش خواهد داد.
مزیت جدی نسبت به سرویسهای ابری:
داده از زیرساخت پروژه خارج نخواهد شد
وابستگی به سرویس ثالث ایجاد نخواهد شد
هزینه اشتراک ماهانه صفر باقی خواهد ماند
امکان کنترل کامل سطح دسترسی و امنیت وجود خواهد داشت
سورس پروژه روی GitHub بهصورت عمومی منتشر شده:
https://github.com/RostislavDugin/postgresus
نکته فنی واقعبینانه :
برای دیتابیسهای بسیار سنگین با نیاز به WAL Archiving، Point-in-Time Recovery و بکاپ تفاضلی، ابزارهایی مانند pgBackRest انتخاب منطقیتری خواهند بود.
اما در اغلب پروژههای واقعی، Postgresus پوشش کامل نیاز بکاپ اتومات را فراهم خواهد کرد.
#DevOps
#database
#tools
#postgres
#byteforge
@byteforge_chan 🛸
GitHub
GitHub - RostislavDugin/postgresus: PostgreSQL backup tool
PostgreSQL backup tool. Contribute to RostislavDugin/postgresus development by creating an account on GitHub.
👏6
Forwarded from Linuxor ?
یه آسیب پذیری فوق العاده بحرانی توی فریم ورک ریاکت پیدا شده که به مهاجم دسترسی اجرای کد از راه دور رو میده!
نمره CVSS این آسیب پذیری 10/10 یعنی بالا ترین درجه خطر رو داره، توصیه شده فورا ریاکت رو آپدیت کنید.
پکیجهایی که آلودهاند:
react‑server‑dom‑webpack
react‑server‑dom‑parcel
react‑server‑dom‑turbopack
و کلی دیگر از ابزار ها درگیر شدن، توضیحات بیشتر...
@Linuxor
نمره CVSS این آسیب پذیری 10/10 یعنی بالا ترین درجه خطر رو داره، توصیه شده فورا ریاکت رو آپدیت کنید.
پکیجهایی که آلودهاند:
react‑server‑dom‑webpack
react‑server‑dom‑parcel
react‑server‑dom‑turbopack
و کلی دیگر از ابزار ها درگیر شدن، توضیحات بیشتر...
@Linuxor
🔥3❤1
https://github.com/hemansadeghi/FBSH.git
A lightweight Bash noscript for quick Linux security auditing checks firewall, open ports, sudo users & more .
شاید ب دردتون خورد
A lightweight Bash noscript for quick Linux security auditing checks firewall, open ports, sudo users & more .
شاید ب دردتون خورد
GitHub
GitHub - hemansadeghi/FBSH: 🔍 A lightweight Bash noscript for quick Linux security auditing checks firewall, open ports, sudo users…
🔍 A lightweight Bash noscript for quick Linux security auditing checks firewall, open ports, sudo users & more . - hemansadeghi/FBSH
👌3
Byteforge / بایــت فورج 🛸
https://x.com/duborges/status/1997293892090183772
و اما بشنوید از ادوارد در باب آسیب پذیری جدید نکست و ریکت
Cve-2025-55182
Cve-2025-55182
❤2
127.0.0.5-رویا فروشی با طعم دلار
قسمت 127.0.0.5 از مجموعه پادکست لوکال هاست.
@localhost_ir
رویاها را میفروشند، اما مهارت واقعی را باید ساخت.
@localhost_ir
❤2👌2
fizzy
https://github.com/basecamp/fizzy
This is the source code of Fizzy, the Kanban tracking tool for issues and ideas by 37signals.
https://github.com/basecamp/fizzy
#DevOps
#byteforge
@byteforge_chan 🛸
GitHub
GitHub - basecamp/fizzy: Kanban as it should be. Not as it has been.
Kanban as it should be. Not as it has been. Contribute to basecamp/fizzy development by creating an account on GitHub.
❤3🔥1
Forwarded from Microfrontend.ir
Observability در فضای Cloud Native
به زبان ساده، Observability توانایی مشاهده و تحلیل وضعیت داخلی یک سیستم از طریق دادههایی است که آن سیستم تولید میکند. در فضای Cloud Native، سیستمها از مجموعهای از میکروسرویسها و زیرساختهای پویا تشکیل شدهاند که نیاز به نظارت دقیق و لحظهای دارند. Observability به شما کمک میکند نه تنها بدانید چه چیزی اشتباه است، بلکه دلیل وقوع آن را نیز پیدا کنید.
تفاوت Observability و Monitoring
در حالی که Monitoring برای جمعآوری و مشاهده معیارهای از پیش تعریفشده (مثل استفاده از CPU یا تعداد درخواستها) طراحی شده است، Observability بر قابلیت مشاهده و تحلیل دادههای خام برای کشف الگوهای جدید تمرکز دارد. این مفهوم به تیمها اجازه میدهد به جای پیشبینی همه سناریوها، در زمان وقوع مشکلات دادههای لازم را جمعآوری و تحلیل کنند.
Video Link: https://youtu.be/UK71422S-rY
PlayList: https://www.youtube.com/playlist?list=PLJ9zDGwhhsBy6YIfteatuV50ezQODRsEQ
〰️〰️〰️〰️〰️〰️
© @microfrontend_ir
به زبان ساده، Observability توانایی مشاهده و تحلیل وضعیت داخلی یک سیستم از طریق دادههایی است که آن سیستم تولید میکند. در فضای Cloud Native، سیستمها از مجموعهای از میکروسرویسها و زیرساختهای پویا تشکیل شدهاند که نیاز به نظارت دقیق و لحظهای دارند. Observability به شما کمک میکند نه تنها بدانید چه چیزی اشتباه است، بلکه دلیل وقوع آن را نیز پیدا کنید.
تفاوت Observability و Monitoring
در حالی که Monitoring برای جمعآوری و مشاهده معیارهای از پیش تعریفشده (مثل استفاده از CPU یا تعداد درخواستها) طراحی شده است، Observability بر قابلیت مشاهده و تحلیل دادههای خام برای کشف الگوهای جدید تمرکز دارد. این مفهوم به تیمها اجازه میدهد به جای پیشبینی همه سناریوها، در زمان وقوع مشکلات دادههای لازم را جمعآوری و تحلیل کنند.
Video Link: https://youtu.be/UK71422S-rY
PlayList: https://www.youtube.com/playlist?list=PLJ9zDGwhhsBy6YIfteatuV50ezQODRsEQ
〰️〰️〰️〰️〰️〰️
© @microfrontend_ir
🙏1
Forwarded from lou's bs
خب بیاید یه کار ساده باهاش بهتون یاد بدم
برای مثال همین گرفتن کوکی
اگه با یوزر روت اجرا میکنید باید نو سندباکس رو بزنید
اینم بگم جوری که من دارم پراکسی میکنم سر یه داستان دیگست شما اصلا میتونید نکنید یا هرجوری دوست دارید بکنید
این درخواست رو هم میتونید بندازید تو بکگراند هم میتونید یه اینستس دیگه ترمینال باز کنید و اینو برای گرفتن کوکی (بر فرض این که یدونه است ) بنویسید
به همین سادگی ما کوکی رو گرفتیم و کپیش کردیم تو کلیپ بورد
@lousbs
برای مثال همین گرفتن کوکی
اگه با یوزر روت اجرا میکنید باید نو سندباکس رو بزنید
chromium --headless=new --temp-profile --disable-gpu --no-sandbox --ignore-certificate-errors --allow-insecure-localhost --user-agent="mozila :)" --incognito --remote-debugging-port=9922 https://target.tld --proxy-server=$(echo "http://$(ip -o route show default | awk '/default/ {print $3}'):8080")اینم بگم جوری که من دارم پراکسی میکنم سر یه داستان دیگست شما اصلا میتونید نکنید یا هرجوری دوست دارید بکنید
این درخواست رو هم میتونید بندازید تو بکگراند هم میتونید یه اینستس دیگه ترمینال باز کنید و اینو برای گرفتن کوکی (بر فرض این که یدونه است ) بنویسید
echo '{"id": 1, "method": "Network.getAllCookies"}' | websocat -t - $(curl -s http://localhost:9922/json/list | jq -r '.[0]."webSocketDebuggerUrl"') | jq -r '."result"."cookies".[0] | \"(.name)=\(.value)"' | xclip -selection clipboard -inبه همین سادگی ما کوکی رو گرفتیم و کپیش کردیم تو کلیپ بورد
@lousbs
یه عمر بسنجید و دیتا در بیارید بعد شروع به ساختن کنید احتمال خطا و شکستتون میاد پایینتر
یه شبه بدون دیتا بسازید و بدون برنامه احتمال موفقیت هست ولی خیلی درصدش کمتره به نسبت حالت قبل و در اخر شما میمونید و یه عالمه ایده و پلن شکست خورده
اینم بگم مبادا اینو ربطش بدین به کمالگرایی
یه شبه بدون دیتا بسازید و بدون برنامه احتمال موفقیت هست ولی خیلی درصدش کمتره به نسبت حالت قبل و در اخر شما میمونید و یه عالمه ایده و پلن شکست خورده
اینم بگم مبادا اینو ربطش بدین به کمالگرایی
👌6🤯1