Observability در فضای Cloud Native
به زبان ساده، Observability توانایی مشاهده و تحلیل وضعیت داخلی یک سیستم از طریق داده‌هایی است که آن سیستم تولید می‌کند. در فضای Cloud Native، سیستم‌ها از مجموعه‌ای از میکروسرویس‌ها و زیرساخت‌های پویا تشکیل شده‌اند که نیاز به نظارت دقیق و لحظه‌ای دارند. Observability به شما کمک می‌کند نه تنها بدانید چه چیزی اشتباه است، بلکه دلیل وقوع آن را نیز پیدا کنید.

تفاوت Observability و Monitoring
در حالی که Monitoring برای جمع‌آوری و مشاهده معیارهای از پیش تعریف‌شده (مثل استفاده از CPU یا تعداد درخواست‌ها) طراحی شده است، Observability بر قابلیت مشاهده و تحلیل داده‌های خام برای کشف الگوهای جدید تمرکز دارد. این مفهوم به تیم‌ها اجازه می‌دهد به جای پیش‌بینی همه سناریوها، در زمان وقوع مشکلات داده‌های لازم را جمع‌آوری و تحلیل کنند.


Video Link: https://youtu.be/UK71422S-rY

PlayList: https://www.youtube.com/playlist?list=PLJ9zDGwhhsBy6YIfteatuV50ezQODRsEQ
〰️〰️〰️〰️〰️〰️
© @microfrontend_ir

خب بیاید یه کار ساده باهاش بهتون یاد بدم
برای مثال همین گرفتن کوکی

اگه با یوزر روت اجرا میکنید باید نو سندباکس رو بزنید

chromium --headless=new --temp-profile --disable-gpu --no-sandbox --ignore-certificate-errors --allow-insecure-localhost --user-agent="mozila :)" --incognito --remote-debugging-port=9922 https://target.tld  --proxy-server=$(echo "http://$(ip -o route show default | awk '/default/ {print $3}'):8080")

اینم بگم جوری که من دارم پراکسی میکنم سر یه داستان دیگست شما اصلا میتونید نکنید یا هرجوری دوست دارید بکنید

این درخواست رو هم میتونید بندازید تو بک‌گراند هم میتونید یه اینستس دیگه ترمینال باز کنید و اینو برای گرفتن کوکی (بر فرض این که یدونه است ) بنویسید

echo '{"id": 1, "method": "Network.getAllCookies"}' | websocat -t - $(curl -s http://localhost:9922/json/list | jq -r   '.[0]."webSocketDebuggerUrl"') | jq -r '."result"."cookies".[0] | \"(.name)=\(.value)"' | xclip -selection clipboard -in

به همین سادگی ما کوکی رو گرفتیم و کپیش کردیم تو کلیپ بورد

@lousbs

یه عمر بسنجید و دیتا در بیارید بعد شروع به ساختن کنید احتمال خطا و شکستتون میاد پایینتر
یه شبه بدون دیتا بسازید و بدون برنامه احتمال موفقیت هست ولی خیلی درصدش کمتره به نسبت حالت قبل و در اخر شما میمونید و یه عالمه ایده و پلن شکست خورده

اینم بگم مبادا اینو ربطش بدین به کمالگرایی

گیتهابم دیگه قششششنگ داره توش میکنه 🤦‍♂😐

‏GitHub گفته از ابتدای ۲۰۲۶ قراره مدل قیمت‌گذاری GitHub Actions عوض بشه
اولش شاید به نظر بیاد خبر خوبیه چون میگن هزینه runnerهای خود گیت‌هاب کمتر میشه ولی وقتی دقیق‌تر نگاه میکنی میبینی قضیه اونقدرها هم ساده نیست

قراره یه هزینه پلتفرم به ازای هر دقیقه اجرا اضافه بشه
یعنی حتی اگه runner رو خودت داشته باشی باز هم باید به GitHub پول بدی فقط برای اینکه از Actions استفاده میکنی فعلاً گفتن این بخش برای self hosted عقب افتاده ولی مشخصه که هنوز تصمیم نهایی گرفته نشده و احتمال پولی شدنش وجود داره

مسئله بعدی اینه که هرچی بیشتر از GitHub Actions استفاده کنی وابسته‌تر میشی
‏Workflowها اکشن‌ها و کل CI/CD طوری طراحی شدن که اگه یه روز بخوای ازش جدا شی کلی دردسر داشته باشه

‏CI/CD بخش مهم پروژه‌ست و وقتی قیمت و قوانینش دست یه شرکت متمرکز باشه همیشه این ریسک هست که یه تصمیم جدید همه چیز رو به هم بزنه

به همین خاطر GitLab برای خیلی‌ها انتخاب منطقی‌تریه
‏CI/CD از اول جزو هسته گیت‌لب بوده نه یه چیز اضافه اگه self hosted بری جلو نه هزینه دقیقه‌ای داری نه محدودیت عجیب و کنترل کامل دست خودته

اگه آزادی برات مهم‌تره Forgejo گزینه جدی‌تریه
کاملاً متن‌بازه self hosted واقعیه و خبری از هزینه دقیقه‌ای و قفل شدن توی یه اکوسیستم خاص نیست بیشتر به نفع کاربر ساخته شده تا شرکت

خلاصه اینکه GitHub Actions هنوز کار راه‌اندازه
ولی مسیری که داره میره نشون میده بهتره از الان به گزینه‌های دیگه هم فکر کنی
حداقل GitLab یا Forgejo رو تست کن که اگه یه روز مجبور به مهاجرت شدی غافلگیر نشی

#DevOps
#byteforge
@byteforge_chan 🛸

🔥 بالاخره Docker Hardened Images (DHI) در دسترس قرار گرفت

‏Hardened Images نسخه‌هایی امن‌شده از base imageهای رایج مثل Alpine و Debian هستند که با حداقل پکیج‌ها ساخته شده‌اند تا سطح حمله (attack surface) به‌شدت کاهش یابد. این تصاویر به‌طور پیش‌فرض دارای SBOM، اطلاعات شفاف CVE، VEX و ساخت قابل‌اعتماد (SLSA) هستند و برای محیط‌های production طراحی شده‌اند.

✅مزیت مهم DHI
🔹 رایگان و متن‌باز
‏Docker Hardened Images تحت Apache 2.0 منتشر شده‌اند
🔹 سازگار با ابزارهای فعلی
از آنجا که روی توزیع‌های معروف ساخته شده‌اند، می‌توانی آن‌ها را به‌جای تصاویر معمولی در Dockerfileها استفاده کنید بدون تغییرات بزرگ.
🔹 پشتیبانی از chart و سرورهای MCP
نه فقط تصویرهای پایه؛ Docker Hardened Images شامل Helm Charts هم Hardened و سرورهای MCP هم هست تا تمامی بخش‌های استک کانتینر امن شوند

📌 چطور این تصاویر را استفاده کنیم؟
به ساده‌ترین شکل، در Dockerfile می‌توانی از تصاویر DHI استفاده کنی، مثلاً:

FROM dhi.io/node:24

این base image امن بدون نیاز به شخصی‌سازی زیاد آماده استفاده است
@MehrdadLinuxchannel

میدونم که حس و حالش نیست
ولیییی...
یلداتون مبارک ❤️

یه اپدیت ریزی دادیم توی عکس کانال

امار کانال برای این چند ماهی که گذشت ❤️