🍔 Почему микросервисная архитектура идеально подходит для foodtech-приложений? Потому что её преимущества позволят удовлетворить бизнес-требования к IT-продуктам в этой сфере. Примеры — в карточках.
Об этих и других тонкостях цифровой трансформации в сфере FoodTech расскажет Виктор Водолазкин на открытом вебинаре, который состоится в четверг.
На вебинаре участники:
• обсудят тонкости и нюансы цифровой трансформации в сфере FoodTech;
• узнают, как справиться с нагрузками «в сезон продаж»;
• посмотрят пример кейса из сферы FoodTech с реальными результатами и цифрами;
• получат ответы на все свои вопросы.
Вебинар будет интересен CEO CIO, CVO, техническим менеджерам и IT-руководителям, представителям B2B и бизнеса с сезонными продажами.
📎 Начало трансляции: 18 июля в 15:00 по Москве
📎 Регистрация: по ссылке
Об этих и других тонкостях цифровой трансформации в сфере FoodTech расскажет Виктор Водолазкин на открытом вебинаре, который состоится в четверг.
На вебинаре участники:
• обсудят тонкости и нюансы цифровой трансформации в сфере FoodTech;
• узнают, как справиться с нагрузками «в сезон продаж»;
• посмотрят пример кейса из сферы FoodTech с реальными результатами и цифрами;
• получат ответы на все свои вопросы.
Вебинар будет интересен CEO CIO, CVO, техническим менеджерам и IT-руководителям, представителям B2B и бизнеса с сезонными продажами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥5😴3
Упс! Мы превратили средовую жабу в подборку релизов и статей за прошедшую неделю.
🟡 Выкатили релиз ядра Linux 6.10. Новая версия включает более 14 тысяч исправлений от 1989 разработчиков.
Что интересного? К примеру, внедрили начальный вариант NTSYNC — драйвера синхронизации Windows NT, прекратили поддержку старых CPU Alpha и добавили системный вызов
Ещё Linux обзавёлся собственным BSoD, который реализовали через компоненты DRM Panic. Вы можете протестировать эту новую опцию с помощью маршрутаА в комментариях к этому посту мы показали, как выглядит синий экран смерти по-линуксовски.
Посмотреть все обновления вы сможете по этой ссылке. А по этой — скачать новую версию.
⚫️ В блоге Docker Джей Шмидт объяснил, в чём разница между инструкциями
🟡 CIS обновили бенчмарки для Kubernetes, NGINX, OpenShift и многих других. Посмотреть новые показатели можно здесь.
⚫️ Архитектор ПО Саурабх Дашора рассказал и показал, как Reddit обслуживает 100 тыс. запросов метаданных в секунду. Спойлер: помогает им в этом единое хранилище метаданных мультимедиа. Из статьи вы узнаете о нюансах разработки такого хранилища и о том, как команда Reddit решила проблемы при миграции и масштабировании.
#DevOps #Linux #Docker
🟡 Выкатили релиз ядра Linux 6.10. Новая версия включает более 14 тысяч исправлений от 1989 разработчиков.
Что интересного? К примеру, внедрили начальный вариант NTSYNC — драйвера синхронизации Windows NT, прекратили поддержку старых CPU Alpha и добавили системный вызов
mseal(), позволяющий процессам выставлять блокировку на изменение определённых частей своего адресного пространства.Ещё Linux обзавёлся собственным BSoD, который реализовали через компоненты DRM Panic. Вы можете протестировать эту новую опцию с помощью маршрута
echo c > /proc/sysrq-trigger. Посмотреть все обновления вы сможете по этой ссылке. А по этой — скачать новую версию.
⚫️ В блоге Docker Джей Шмидт объяснил, в чём разница между инструкциями
RUN, CMD и ENTRYPOINT. В статье вы найдёте наглядные примеры использования этих инструкций в режимах shell и exec. Чтобы начать читать — кликните сюда. 🟡 CIS обновили бенчмарки для Kubernetes, NGINX, OpenShift и многих других. Посмотреть новые показатели можно здесь.
⚫️ Архитектор ПО Саурабх Дашора рассказал и показал, как Reddit обслуживает 100 тыс. запросов метаданных в секунду. Спойлер: помогает им в этом единое хранилище метаданных мультимедиа. Из статьи вы узнаете о нюансах разработки такого хранилища и о том, как команда Reddit решила проблемы при миграции и масштабировании.
#DevOps #Linux #Docker
👍14❤6🔥4
Причина — последнее обновление от поставщика кибербезопасности CrowdStrike. Устройства и серверы, на которых оно установлено, «отключаются от сети и переходят в бесконечный цикл перезагрузки».
CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon— сообщила CrowdStrike.
Сообщения о сбоях в работе российских аэропортов пока в Минцифры РФ не поступали. Сбой также не коснулся российских АЭС и РЖД.
UPD: Глава CrowdStrike Джордж Куртц сообщил, что проблема с их софтом, которая привела к глобальному сбою Windows, выявлена, «изолирована» и скоро будет решена. Тем временем Microsoft уже восстановила работу некоторых сервисов.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱14🤯4🥴4😁1
Как упростить развёртывание инфраструктуры в облаке? С помощью проверенных Terraform-модулей из репозитория nxs-marketplace-terraform. О них и пойдёт речь в новой статье Данила.
На примере развертывания S3-бакета и Managed Kubernetes с worker-нодами вы увидите, как готовые Terraform-модули от Nixys помогают ускорить работу и сократить вероятность ошибок. А ещё вы узнаете, зачем использовать динамические блоки в Terraform и почему файлы tfstate лучше хранить в S3.
Кликните сюда, чтобы начать читать.
#Хабр #статья_Nixys
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥2🥴2
💻 5 SQL-запросов, которые должен знать каждый инженер-программист.
✔️
📎 Совет: убедитесь, что столбцы, используемые в условиях команды, правильно проиндексированы. Это может значительно повысить производительность ваших запросов, позволяя базе данных быстро находить и извлекать совпадающие строки.
#DevOps #SQL
INNER JOIN: возвращает только те записи, которые имеют совпадающие значения в левой и правой таблицах.LEFT JOIN: возвращает все записи из левой таблицы и совпадающие записи из правой. Если совпадений не найдено, для столбцов правой таблицы возвращаются значения NULL.RIGHT JOIN: возвращает все записи из правой таблицы и совпадающие записи из левой. Если совпадения не найдено, для столбцов левой таблицы возвращаются значения NULL.FULL JOIN: извлекает все записи из левой и правой таблиц, показывая совпадающие записи, где это возможно. Для несовпадающих записей в столбцы из таблицы возвращаются NULL-значения.CROSS JOIN: каждая строка одной таблицы соединяется с каждой строкой второй таблицы, давая тем самым в результате все возможные сочетания строк двух таблиц. INNER JOIN идеально подходит для получения совпадающих данных из обеих таблиц, а LEFT JOIN гарантирует, что все записи из левой таблицы будут включены, даже если в правой таблице нет совпадений.#DevOps #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍6🔥4🥴2
Проводим опрос, чтобы сделать контент для вас более интересным и полезным.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2👌2🥴1
📱 Откуда узнаете новости из сферы IT чаще всего?
Anonymous Poll
46%
Из крупных Telegram-каналов (более 10 000 подписчиков)
53%
Из локальных Telegram-каналов (менее 10 000 подписчиков)
54%
Из Хабра
7%
Из CNews.ru
15%
Из Opennet.ru
19%
Из англоязычных источников (будет здорово, если в комментах напишите, из каких конкретно)
22%
От близких, друзей и коллег
👍3❤2
Этот недостаток в системе безопасности является частью архитектуры GitHub. Аналогичные особенности, которые могут привести к случайному раскрытию конфиденциальных данных, можно найти и в архитектурах многих других систем контроля версий.
Обычный пользователь рассматривает разделение частных и общедоступных репозиториев как границу безопасности и по понятным причинам считает, что любые данные, расположенные в частном репозитории, не могут быть доступны общедоступным пользователям. К сожалению, как мы отметили в нашем исследовании, это не всегда верно. Более того, акт удаления подразумевает уничтожение данных. Как мы видим, удаление репозитория или форка не означает, что ваши данные фиксации будут фактически удалены.
Специалисты Truffle Security опубликовали лишь 3 возможных сценария атаки. Они отмечают, что способов извлечь данные может быть намного больше. Команда настаивает, что единственным способом устранения утечки данных является ротация ключей доступа.
#уязвимость #GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3🤯2❤1🔥1
UPD: CrowdStrike дали официальный ответ:
Данные киберразведки, указанные в этом отчете, доступны десяткам тысяч клиентов, партнеров и потенциальных клиентов — и сотням тысяч пользователей. Недоброжелатели используют текущие события для привлечения внимания и получения выгоды. Мы по-прежнему готовы делиться данными с сообществом.
#взлом #CrowdStrike #новости
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡15😱6🔥2🤯2🏆1
🎉 Команда DevOps FM поздравляет с Днём Системного Администратора!
Немного истории. В далёком 2000 году системный администратор Тед Кикатос увидел рекламу новой модели принтера от HP. На журнальной странице был изображен радостный сисадмин, которому благодарные пользователи несут цветы, корзины с фруктами и вино.
Тед вырвал листок и пошёл показывать коллегам. Его переполняли смешанные эмоции: за 20 лет работы никто не отметил его заслуг. В тот же день он вернулся с работы и быстро создал простой сайтик (который, кстати, жив до сих пор). Там он объявил о небольшой корпоративной вечеринке, которая состоялась в пятницу, 28 июля.
Так зародился System Administrator Appreciation Day — День благодарности системному администратору.
Отмечают этот праздник не только сисадмины, но и все IT-специалисты.
🔜 Почитайте древнее, но душевное интервью с самим Тедом Кикатосом.
🔜 А вот здесь посмотрите идеи подарков, одобренные им же.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Немного истории. В далёком 2000 году системный администратор Тед Кикатос увидел рекламу новой модели принтера от HP. На журнальной странице был изображен радостный сисадмин, которому благодарные пользователи несут цветы, корзины с фруктами и вино.
Тед вырвал листок и пошёл показывать коллегам. Его переполняли смешанные эмоции: за 20 лет работы никто не отметил его заслуг. В тот же день он вернулся с работы и быстро создал простой сайтик (который, кстати, жив до сих пор). Там он объявил о небольшой корпоративной вечеринке, которая состоялась в пятницу, 28 июля.
Так зародился System Administrator Appreciation Day — День благодарности системному администратору.
Отмечают этот праздник не только сисадмины, но и все IT-специалисты.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉33👍6❤4🍾2
Shopify — это самая крупная ecommerce-платформа в мире. На сегодняшний день на ней работает более 4 млн магазинов по всему миру.
Архитектура Shopify представляет собой огромный, но эффективный и высокопроизводительный модульный монолит. Основной монолит платформы содержит более 2,8 млн строк кода Ruby и 500 тысяч коммитов.
Здесь вы можете узнать, как реализована монолитная архитектура Shopify.
Тут и там — по какому принципу платформа масштабируется и балансирует нагрузку.
А из треда в бывшем Твиттере — о её производительности в Чёрную пятницу и Киберпонедельник.
#монолит #DevOps #интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍9🔥9
Автоматизация проверки одобрений merge requests с помощью GitLab CI/CD и GitLab API — это классный способ без лишних затрат оптимизировать процесс управления кодом в команде.
Виктор, DevOps-инженер из Nixys, рассказал, как он смог настроить approve rules для merge request в бесплатной версии GitLab CE.
Из статьи вы узнаете, какие инструменты и методы он применил, а также получите советы по настройке и интеграции решения в ваш рабочий процесс.
#Хабр #статья_Nixys #GitLab
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍9🔥5
Представьте ситуацию: компания растёт, её монолит не справляется с нагрузками. Она принимает решение своими силами пилить монолит на микросервисы. Время идёт, но ситуация не становится лучше: компания не только не решила проблемы, но и столкнулась с новыми трудностями.
Причины может быть две: либо компании не хватает ресурсов, чтобы справиться с управлением микросервисами, либо под маской микросервисной архитектуры на самом деле скрывается распределённый монолит (Distributed Monolith).
В своей статье Андре Ньюман рассказывает и показывает, как выявить микросервисы-самозванцы, например, с помощью хаос-инжиниринга.
Желаем приятного чтения и хороших выходных!
#DevOps #монолит #ChaosEngineering
Причины может быть две: либо компании не хватает ресурсов, чтобы справиться с управлением микросервисами, либо под маской микросервисной архитектуры на самом деле скрывается распределённый монолит (Distributed Monolith).
В своей статье Андре Ньюман рассказывает и показывает, как выявить микросервисы-самозванцы, например, с помощью хаос-инжиниринга.
Желаем приятного чтения и хороших выходных!
#DevOps #монолит #ChaosEngineering
🔥13❤5👍4🥱2👨💻1
Выпуск будет состоять из 71 улучшения, из которых 34 — это новые фичи, 26 в beta-статусе и 11 будут признаны уже стабильными.
Из интересных обновлений: все интеграции облачных провайдеров окончательно перенесут из основного репозитория k8s.io/kubernetes во внешние плагины, введут возможность ограничений на уровне пода, а ещё добавят поддержку пользовательского профилирования в
kubectl debug.Посмотреть все улучшения можно по этой ссылке.
Новую версию зарезилят уже на следующей неделе, 13 августа. Ждём!
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19⚡4❤3🔥3
Всем DevOps! Сегодня — дeнь ocoбeннo нeлeпoй упaкoвки. Но мы очень старались оформить дайджест как можно красивее.
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript(потому что ими почти никто не пользовался) . Ещё одно полезное обновление — возможность устанавливать TTL для отдельных полей в хэшах.
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🔥13👍7❤4
🎙 В эфире DevOps FM — свежий пятничный подкаст
📦 Брет и основатель Mintoolkit (DockerSlim) Кайл Квест поговорили про концепцию минимальных образов контейнеров. Они обсудили эволюцию тулзы Mint и рассказали, как безопасно уменьшить размер образа.
Об этом и многом другом — в 167 эпизоде подкаста DevOps and Docker Talk.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
📦 Брет и основатель Mintoolkit (DockerSlim) Кайл Квест поговорили про концепцию минимальных образов контейнеров. Они обсудили эволюцию тулзы Mint и рассказали, как безопасно уменьшить размер образа.
Об этом и многом другом — в 167 эпизоде подкаста DevOps and Docker Talk.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
❤11❤🔥5👍3🔥2
Feature Gates — это набор пар key=value, которые описывают функции Kubernetes. Вы можете включать и выключать эти функции с помощью флага
--feature-gates для каждого компонента Kubernetes.Теперь client-go собственный механизм ограничения функций. Благодаря этому обновлению внедрение новых функций стало проще и безопаснее. Начиная с Kubernetes v1.30 разработчики и администраторы могут включать и отключать функции на уровне процесса, не создавая новые бинарные файлы.
Кликните сюда, чтобы узнать больше о новой функции.
#DevOps #Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5❤3🤝1
Далее в эфире DevOps FM — традиционный срединедельный дайджест новостей и статей.
🟡 Вчера состоялся релиз Kubernetes 1.31. Тема этого выпуска — чествование энтузиазма и духа коллективного творчества, благодаря которым k8s живёт и развивается уже более 10 лет. Маскотом этой версии стал жизнерадостный песёль Элли.
Новый релиз включает 45 изменений. Например, реализовали поддержку нового официального бэкенда nftables для kube-proxy. Ещё добавили поддержку селекторов полей для кастомных ресурсов, новое поле
Kubernetes v1.31 доступен для скачивания на GitHub и официальном сайте.
⚫️ Джей Шмидт продолжает проводить различия между инструкциями Dockerfile. На этот раз он объяснил разницу между
• В большинстве случаев лучше выбирать
•
Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.
🟡 В своем блоге команда DigitalOcean поделилась опытом переноса продакш-кода в монорепозиторий. Статью можно читать и как интересный кейс, и как полезный гайд.
⚫️ На TheNewStack опубликовали 5 советов по работе с Infrastructure as Code (IaC). Один из них: используйте шаблон The DRY, чтобы изменения в модуле автоматически отражались везде, где используется этот модуль. Остальные 4 совета — здесь.
#devops #kubernetes #docker
🟡 Вчера состоялся релиз Kubernetes 1.31. Тема этого выпуска — чествование энтузиазма и духа коллективного творчества, благодаря которым k8s живёт и развивается уже более 10 лет. Маскотом этой версии стал жизнерадостный песёль Элли.
Новый релиз включает 45 изменений. Например, реализовали поддержку нового официального бэкенда nftables для kube-proxy. Ещё добавили поддержку селекторов полей для кастомных ресурсов, новое поле
unhealthyPodEvictionPolicy для указания действий с нездоровыми подами и два новых флага — --emulation-version и --min-compatibility-version. Kubernetes v1.31 доступен для скачивания на GitHub и официальном сайте.
⚫️ Джей Шмидт продолжает проводить различия между инструкциями Dockerfile. На этот раз он объяснил разницу между
ADD и COPY (к примеру, в их поведении при удаленных контекстах) и на примерах показал, когда и какую инструкцию нужно использовать. Если кратко: • В большинстве случаев лучше выбирать
COPY, так как она проста и довольно безопасна. Она переносит файлы и каталоги из вашего локального контекста в создаваемый вами образ Docker.•
ADD же рекомендуется использовать только тогда, когда вам необходим конкретно её функционал (например, возможность обработки URL-адресов).Если хочется больше деталей, то можете прочитать весь обзор в блоге Docker.
🟡 В своем блоге команда DigitalOcean поделилась опытом переноса продакш-кода в монорепозиторий. Статью можно читать и как интересный кейс, и как полезный гайд.
⚫️ На TheNewStack опубликовали 5 советов по работе с Infrastructure as Code (IaC). Один из них: используйте шаблон The DRY, чтобы изменения в модуле автоматически отражались везде, где используется этот модуль. Остальные 4 совета — здесь.
#devops #kubernetes #docker
🔥12👍4❤2
Иногда дебажить бывает весело. Сегодня — подборка интересных ошибок и случаев отладки.
• Wi-Fi семьи Предрага работал только во время дождя.
• Как Клемент потерял целый человеко-месяц из-за ошибки в инструменте отладки.
• Скрипт Дарека зависал до 10:00. А у этого парня сбои происходили строго по средам.
Если вам хочется ещё историй — тыкайте сюда.
Желаем приятного чтения! А ещё хороших выходных и спокойных дежурных смен без серьёзных алертов!
#devops #debag
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5👍3😁1