https://habr.com/ru/post/240405/ старая статья голопом по европам про хадуп и почти всю его инфру
- HDFS
- MapReduce, Spark, Tez
- Hive, Impala, Shark, Spark SQL, Drill, HBase
- Kafka
- Spark Streaming
- Mahout, MLlib
- Parquet, ORC, Thrift, Avro
- ZooKeeper
- Hue
- Flume
- Sqoop
- Oozie
- Azkaban
- HDFS
- MapReduce, Spark, Tez
- Hive, Impala, Shark, Spark SQL, Drill, HBase
- Kafka
- Spark Streaming
- Mahout, MLlib
- Parquet, ORC, Thrift, Avro
- ZooKeeper
- Hue
- Flume
- Sqoop
- Oozie
- Azkaban
Хабр
Hadoop: что, где и зачем
Развеиваем страхи, ликвидируем безграмотность и уничтожаем мифы про железнорождённого слона. Под катом обзор экосистемы Hadoop-а, тенденции развития и немного личного мнения. Поставщики: Apache,...
== Форматы файлов в больших данных: краткий ликбез
https://habr.com/ru/company/mailru/blog/504952/
-
Avro = хранит по строкам
Parquet = хранит по столбцам
Parquet лучше подходит для аналитики, = чтение эффективнее чем запись.
Avro записывает эффективней чем Parquet.
Avro лучше с эволюцией схем. Parquet поддерживает только добавление схемы
Parquet идеально подходит для запроса подмножества столбцов в многоколоночной таблице.
Avro подходит для операций ETL, где мы запрашиваем все столбцы.
-
Parquet лучше хранит вложенные данные.
ORC лучше приспособлен к проталкиванию предикатов (predicate pushdown).
ORC поддерживает свойства ACID.
ORC лучше сжимает данные.
https://habr.com/ru/company/mailru/blog/504952/
-
Avro VS ParquetAvro = хранит по строкам
Parquet = хранит по столбцам
Parquet лучше подходит для аналитики, = чтение эффективнее чем запись.
Avro записывает эффективней чем Parquet.
Avro лучше с эволюцией схем. Parquet поддерживает только добавление схемы
Parquet идеально подходит для запроса подмножества столбцов в многоколоночной таблице.
Avro подходит для операций ETL, где мы запрашиваем все столбцы.
-
ORC VS ParquetParquet лучше хранит вложенные данные.
ORC лучше приспособлен к проталкиванию предикатов (predicate pushdown).
ORC поддерживает свойства ACID.
ORC лучше сжимает данные.
Хабр
Форматы файлов в больших данных: краткий ликбез
Weather Deity by Remarin Команда Mail.ru Cloud Solutions предлагает перевод статьи инженера Рахула Бхатии из компании Clairvoyant о том, какие есть форматы фа...
GCC ПОД КАПОТОМ
https://www.youtube.com/watch?v=HBFA6dKW7qE
- pre-processing
- compiler
- assembler
- linker
https://www.youtube.com/watch?v=HBFA6dKW7qE
- pre-processing
- compiler
- assembler
- linker
YouTube
LD GCC линковка библиотек в деталях
#soer #itubeteam
Основной канал для общения и публикации новых видео - Телегарм - https://news.1rj.ru/str/softwareengineervlog
Спонсорство - https://donate.s0er.ru
Сайт платным контентом - https://soer.pro
Зеркало для видео Дзен Видео - https://zen.yandex.ru/i…
Основной канал для общения и публикации новых видео - Телегарм - https://news.1rj.ru/str/softwareengineervlog
Спонсорство - https://donate.s0er.ru
Сайт платным контентом - https://soer.pro
Зеркало для видео Дзен Видео - https://zen.yandex.ru/i…
== Базы данных в современной IIoT-платформе
https://www.youtube.com/watch?v=wigSv2_zWBU&feature=youtu.be
прототип
* tarantool as db + app seerver
* lua - как язык для хранимые процедуры
* все данные в памяти
код как хранимые процедуры
- нельзя обновить приложение без обновления БД. может вызвать непрогнозируемые проблемы.
- нельзя динамически масштабировать нагрузку
новая версия
- kubernates
- микросервисы
- стэйтлес и стейтфул приложения
требования к базе:
- ACID + строгая консистентность
- горизонтальное масштабирование на запись и чтение
- высокая доступность
- хранение больших обьемов данных
- хорошая производительность
Метаинформация (реляционные, правятся редко = CA = один мастер, много слэйвов)
* метаинформация, устройства, настройки, правила
* нужна поддержка деревьев с произвольной длиной и шириной
* нужна транзакционная модификация
* быстрый обход
=> Tarantool = это фрэймворк для построения базы данных в нужном виде
Данные от устройств (AP)
* показания датчиков, телеметрия. служебная информация
* Time Series
* OpenSource
* Бесплатный кластер
* хорошее сжатие
* успешная эксплуатация
=> Clickhouse
Clickhouse
= колоночная база данных
= кластер
= шардирование
= SQL
+ успешный опыт
- производительность на запись => буферизация записи и батч запись => Задержки
- производительность на чтение => кэш для данных за период
требования к Кэш бд = AP = много мастеров
- производительность
- горизонтальное масштабирование на чтение и на запись
- высокая доступность
- средства аналитики
- ттл
- персистентность
=> Tarantool + устаревание данных на хранимых процедурах
Требования к БД для состояний
- горизонтальное масштабирование на чтение и на запись
- высокая доступность
- отказоустойчивость
- консистентность на уровне документа
- можно пожертвовать общей консистентностью
- можно пожертвовать ACID транзакциями
=> MongoDB, Redis, Tarantool
Tarantool
= быстрое хранилище K-V
= фрэймворк для создания бд
= хранимые процедуры
= кафка как буфер перед кликхаусом. раз в секунду пушат в бд из буфера
https://www.youtube.com/watch?v=wigSv2_zWBU&feature=youtu.be
прототип
* tarantool as db + app seerver
* lua - как язык для хранимые процедуры
* все данные в памяти
код как хранимые процедуры
- нельзя обновить приложение без обновления БД. может вызвать непрогнозируемые проблемы.
- нельзя динамически масштабировать нагрузку
новая версия
- kubernates
- микросервисы
- стэйтлес и стейтфул приложения
требования к базе:
- ACID + строгая консистентность
- горизонтальное масштабирование на запись и чтение
- высокая доступность
- хранение больших обьемов данных
- хорошая производительность
Метаинформация (реляционные, правятся редко = CA = один мастер, много слэйвов)
* метаинформация, устройства, настройки, правила
* нужна поддержка деревьев с произвольной длиной и шириной
* нужна транзакционная модификация
* быстрый обход
=> Tarantool = это фрэймворк для построения базы данных в нужном виде
Данные от устройств (AP)
* показания датчиков, телеметрия. служебная информация
* Time Series
* OpenSource
* Бесплатный кластер
* хорошее сжатие
* успешная эксплуатация
=> Clickhouse
Clickhouse
= колоночная база данных
= кластер
= шардирование
= SQL
+ успешный опыт
- производительность на запись => буферизация записи и батч запись => Задержки
- производительность на чтение => кэш для данных за период
требования к Кэш бд = AP = много мастеров
- производительность
- горизонтальное масштабирование на чтение и на запись
- высокая доступность
- средства аналитики
- ттл
- персистентность
=> Tarantool + устаревание данных на хранимых процедурах
Требования к БД для состояний
- горизонтальное масштабирование на чтение и на запись
- высокая доступность
- отказоустойчивость
- консистентность на уровне документа
- можно пожертвовать общей консистентностью
- можно пожертвовать ACID транзакциями
=> MongoDB, Redis, Tarantool
Tarantool
= быстрое хранилище K-V
= фрэймворк для создания бд
= хранимые процедуры
= кафка как буфер перед кликхаусом. раз в секунду пушат в бд из буфера
YouTube
Базы данных в современной IIoT-платформе (Андрей Сергеев, Mail.ru Cloud Solutions) / @Databases
О базах данных в современной IIoT-платформе — на @Databases Meetup by Mail.ru Cloud Solutions https://mcs.mail.ru/yt Анонсы в Telegram: https://news.1rj.ru/str/k8s_mail Все видео: https://bit.ly/2U57FAd Ищем спикеров: https://mcs.mail.ru/speak
«Базы данных в современной…
«Базы данных в современной…
== Greenplum: от двух до сотен серверов
https://youtu.be/FXij7xWqlsc
Greenplum = аналитическая СУБД
* Postgres based
* Opensource
+ сложные запросы, обрабатывающие большие обьемы, без знания какие запросы будет делать аналитик
+ ETL/ELT
+ Эффективное соединение больших таблиц = Ad-hoc запросы
+ Работа с индексами
+ Дата сайнс
+ Аналитические функция на PL
+ Ad-hoc аналитика
+ скорость при подключении нового кластера не падает, а ростет
+ партиционирование
+ одна таблица может содержать несколько партиций
+ партиции могут быть находится на разных устройствах, разного типа, сжатия и тп
+ транзакционирование на уровне БД
+ само разбивает на разные стораджи и строит внутренние запросы и само ходит в разные системы
== КлАССИЧЕСКИЙ МАП РЕДЬЮС НО
+ в транзакциях
+ SQL
+ и в разы проще для пользователя, так как он и не знает что это мап-редьюс
+ выделение ресурсов ядра под конкретные процессы явно, для конкретных юзверей
+ безопасность, группы, роли, права на обьекты
+ LDAP
+ SSL - от клиента к мастеру и от мастера к сегментам
+ Row-Level security
+ бэкапы делаются паралельно на всех сегментах
Схемы хранения данных
+ звезда
+ снежинка
+ Data Vault
Гринплан не ГЕО-распределенная система. он должен стоять в одном ЦОДе
Консистентность самое главное для гринплам
РАзрабатывался как замена терадаты, терадата быстрей, но все с терадаты уходят
Когда говорим про то что хватит ли этой СУБД для этой задачи, в основном мы говорим про диски. про их компрессию, про то как оно с ним работает, и как хранит
https://youtu.be/FXij7xWqlsc
Greenplum = аналитическая СУБД
* Postgres based
* Opensource
+ сложные запросы, обрабатывающие большие обьемы, без знания какие запросы будет делать аналитик
+ ETL/ELT
+ Эффективное соединение больших таблиц = Ad-hoc запросы
+ Работа с индексами
+ Дата сайнс
+ Аналитические функция на PL
+ Ad-hoc аналитика
+ скорость при подключении нового кластера не падает, а ростет
+ партиционирование
+ одна таблица может содержать несколько партиций
+ партиции могут быть находится на разных устройствах, разного типа, сжатия и тп
+ транзакционирование на уровне БД
+ само разбивает на разные стораджи и строит внутренние запросы и само ходит в разные системы
== КлАССИЧЕСКИЙ МАП РЕДЬЮС НО
+ в транзакциях
+ SQL
+ и в разы проще для пользователя, так как он и не знает что это мап-редьюс
+ выделение ресурсов ядра под конкретные процессы явно, для конкретных юзверей
+ безопасность, группы, роли, права на обьекты
+ LDAP
+ SSL - от клиента к мастеру и от мастера к сегментам
+ Row-Level security
+ бэкапы делаются паралельно на всех сегментах
Схемы хранения данных
+ звезда
+ снежинка
+ Data Vault
Гринплан не ГЕО-распределенная система. он должен стоять в одном ЦОДе
Консистентность самое главное для гринплам
РАзрабатывался как замена терадаты, терадата быстрей, но все с терадаты уходят
Когда говорим про то что хватит ли этой СУБД для этой задачи, в основном мы говорим про диски. про их компрессию, про то как оно с ним работает, и как хранит
YouTube
Greenplum: от двух до сотен серверов (Дмитрий Павлов, Аренадата) / @Databases Meetup
О внутреннем устройстве мощной СУБД для аналитических задач — на @Databases Meetup by Mail.ru Cloud Solutions https://mcs.mail.ru/yt Анонсы в Telegram: https://news.1rj.ru/str/k8s_mail Все видео: https://bit.ly/2U57FAd Ищем спикеров: https://mcs.mail.ru/speak
«Greenplum:…
«Greenplum:…
== Безопасность и СУБД
https://youtu.be/n-54j9FHaMU
1) защищаем подключение
Сначала надо выяснить:
- 1 бизнес пользователь = 1пользователь в СУБД ?
- доступ к данным только через апи ?
- СУБД выделена в отдельный сетевой сегмент ?
- использует пулл соединений ?
первое что можно поменять
- db firewall
- парольные политики
- обогащайте контекст сессии в нужной иформации
- SSL (если нет сетевого разграничения)
Почему SSL Не оч хорошо:
- нагрузка на ЦПУ
- увеличение таймингов
- уменьшение TLS
=> На самом деле небольшие нагрузки не дают оверхэда
- Trust, md5 аутентификация
2) Аудит
для
но есть и`pgaudit`
обязательно смотрим на
- шифрование и обфускация процедур и функций (Wrapping)
- ограничение видимости данных по строкам (RLS)
- редактирование отображаемых данных (masking)
- разграничение доступа Security DBA / app dba/ dba
- ограничение доступа к файлам на уровне ФС
- мандантный доступ
- очистка паматия
- end2end шифрования
- шифрование данных
pgcrypto
- взять ключ на сервере
- взять ОДНУ колонку из бд
- зашифровать
=> замедляется запрос в ~50раз
- НЕ серебренная пуля!!!
лучше end-to-end шифрование
в энтерпрайзе все решалось уже давно
в опенсорсе мало чего есть
https://youtu.be/n-54j9FHaMU
1) защищаем подключение
Сначала надо выяснить:
- 1 бизнес пользователь = 1пользователь в СУБД ?
- доступ к данным только через апи ?
- СУБД выделена в отдельный сетевой сегмент ?
- использует пулл соединений ?
первое что можно поменять
- db firewall
- парольные политики
- обогащайте контекст сессии в нужной иформации
- SSL (если нет сетевого разграничения)
Почему SSL Не оч хорошо:
- нагрузка на ЦПУ
- увеличение таймингов
- уменьшение TLS
=> На самом деле небольшие нагрузки не дают оверхэда
- Trust, md5 аутентификация
2) Аудит
для
Postgres есть дефолтныйно есть и`pgaudit`
обязательно смотрим на
pgbench
3) ограничение доступа к данным- шифрование и обфускация процедур и функций (Wrapping)
- ограничение видимости данных по строкам (RLS)
- редактирование отображаемых данных (masking)
- разграничение доступа Security DBA / app dba/ dba
- ограничение доступа к файлам на уровне ФС
- мандантный доступ
- очистка паматия
- end2end шифрования
- шифрование данных
pgcrypto
- взять ключ на сервере
- взять ОДНУ колонку из бд
- зашифровать
=> замедляется запрос в ~50раз
- НЕ серебренная пуля!!!
лучше end-to-end шифрование
в энтерпрайзе все решалось уже давно
в опенсорсе мало чего есть
YouTube
Безопасность и СУБД (Денис Рожков, «Газинформсервис») / @Databases Meetup
Как подобрать средства защиты, чтобы не увидеть свою базу в даркнете и сохранить её производительность — на @Databases Meetup by Mail.ru Cloud Solutions https://mcs.mail.ru/yt Анонсы в Telegram: https://news.1rj.ru/str/k8s_mail Все видео: https://bit.ly/2U57FAd Ищем…
== Архитектура S3: 3 года эволюции Mail.ru Cloud Storage
https://youtu.be/NEgm1nsv-qg
просто хороший доклад про то как ребята варили с3 в майлРу
nginx
api
meta db = tarantool
fs = paired files storage
pair db = tarantool
bucket
-- project
-- segment
-- credentials
-- billing
-- obj
!!! рейтлимиты
!!! кэш
!!! автофэйловер
!!! масштабирование
!!! шардинг тарантула с обьектами + прокси для шардирования
!!! корзина
!!! версионирование данных
!!! работа через балансировку
!!! отдельный сервис для билинга
кастомная функция шардирования
- все обьекты бакета будут лежать в одном сабсете
- нужно много делать мапредьюс и поэтому листинг будет быстрым если в одном сабсете
- решардинга хочется избежать!!!
= снижается нагрузка влияния одного бакета на другие
Nginx
- через луа расширения для выделения отдельных сертификатов
https://youtu.be/NEgm1nsv-qg
просто хороший доклад про то как ребята варили с3 в майлРу
nginx
api
meta db = tarantool
fs = paired files storage
pair db = tarantool
bucket
-- project
-- segment
-- credentials
-- billing
-- obj
!!! рейтлимиты
!!! кэш
!!! автофэйловер
!!! масштабирование
!!! шардинг тарантула с обьектами + прокси для шардирования
!!! корзина
!!! версионирование данных
!!! работа через балансировку
!!! отдельный сервис для билинга
кастомная функция шардирования
- все обьекты бакета будут лежать в одном сабсете
- нужно много делать мапредьюс и поэтому листинг будет быстрым если в одном сабсете
- решардинга хочется избежать!!!
= снижается нагрузка влияния одного бакета на другие
Nginx
- через луа расширения для выделения отдельных сертификатов
YouTube
Архитектура S3: 3 года эволюции Mail.ru Cloud Storage (Владимир Перепелица, Mail.ru Cloud Solutions)
Про архитектуру S3 и какой путь она прошла за 3 года — на @Databases Meetup by Mail.ru Cloud Solutions & Tarantool Анонсы в Telegram: https://news.1rj.ru/str/k8s_mail Все видео: https://bit.ly/2rHC908 Ищем спикеров: https://mcs.mail.ru/speak
«Архитектура S3: 3 года…
«Архитектура S3: 3 года…
== Гибридное облако с помощью K8s, которое заменит DBaaS
https://www.youtube.com/watch?v=jM4hL2u6JM0
https://www.youtube.com/watch?v=jM4hL2u6JM0
YouTube
Гибридное облако с помощью K8s, которое заменит DBaaS (Пётр Зайцев, Percona)
О том, как собрать гибридное облако с помощью K8s, которое может заменить DBaaS — на @Databases Meetup by Mail.ru Cloud Solutions & Tarantool Анонсы в Telegram: https://news.1rj.ru/str/k8s_mail Все видео: https://bit.ly/3eLfMtH Ищем спикеров: https://mcs.mail.ru/speak…
How to Read Rust Functions, Part 1
https://www.possiblerust.com/guide/how-to-read-rust-functions-part-1
https://www.possiblerust.com/guide/how-to-read-rust-functions-part-1
Possible Rust
How to Read Rust Functions, Part 1
Rust functions are surprisingly diverse, sitting at the intersection of multiple language features which may take time to understand. In this post, we’ll walk through those features and explain how they appear in function signatures, so you can be well-equipped…
== Всё о Kubernetes на Bare Metal
https://www.youtube.com/watch?v=yGKI5JoKMUY
какое железо надо:
- малеьнике ноды лучше чем большие
- необходимо унифицированное управление (ilo, ipmi, cli)
- !!! 10G-сеть НЕОБХОДИМА
- быстрые диски для ETCD (в идеале nvme)
используют загрузу ос по сети сразу в ОЗУ (CoreOS, LTSP).
LTSP - это таже убунта но интересней
LINSTOR - Block Storage Management For Containers
- оркестратор а не кластерная фс
- проверенные технологии (DRBD, LVM, ZFS)
- надежность
- высокая скорость начтение и запись
- небольшие накладные расходы в отличие от CEPH
- готовые provisioner и драйверы в kubernates
- состоит из двух компонентов: Controller и Satelite
- DRBD9 для репликаций
- неделимость ресурса
- разделение сетей
- планирование размещения (AUX-properties)
- каждый ресурс - это отдельный независимый DRBD-кластер
- поддержка разных бэкэндов (ZFS, LVM, Thin-LVM)
- поддержка шифрования томов
ReadWriteMany
запуск NFS сервера внутри кубернетеса
- используйте NFSv3 (стейтлес, легче переживает падения сервера и быстрей востанвливается) а не NFSv4 (стейтфул)
- soft - вслучае потери подключения вернет ошибку (ожидается!!!!)
- hard (default) - в случае потери подключений заморозит I/O
- https://github.com/ehough/docker-nfs-server готовый nfs сервер
Fencing
- механизм который ГАРАНТИРОВАННО убивает упавшую ноду. обеспечив востановление ресурсов на других нодах
- использует ILO, IPMI, управляемые UPS или другие способы изоляции сбойной ноды
- имеется большое количество гтовых агентов от
- как только нода переходит в NotReady запускается скрипт
- скрипт перегружает ноду и при помощи fencing-агента
- если скритп завершился успешно, f-controller удаяет ноду из кластера (или пересоздает ее)
- кубер, убедившись, что требуемые ресурсы больше нигде не используются, перезапускает поды на оставшихся нодах
- https://github.com/kvaps/kube-fencing
Сеть
- единая L2-сеть с TRILL (network fabric) по типу динамической маршрутизации но на L2
- 10гб подключение к каждой ноде
- отсутсвие динамической маршрутизации между нодами
- отдельный VLAN под data-network
Сеть подов
- единая L2сеть с TRILL
- отдельный VLAN под поды
- плагин бридж (bridge CNI + обвязка)
- каждая нода является шлюзом по умолчанию дл яподов, запущенных на ней
- нет необходимости прописывать маршруты
- отсутсвие оверлеев
- https://github.com/kvaps/bridget
Сеть сервисов (kube-proxy)
- IPTables - по умолчанию, работает из коробки
- IPVS = быстрей, требует IP-адрес на локальном интерфейсе (который может сломать маршрутизацию к ноде). ПРОСТОЙ ДИЗАЙН и ПОНЯТНЫЙ ВЫВОД
Организация доступа извне
Pipework
- позволяет прокинуть сетевой интерфейс прямо в под
- не нативно (кубер ничего не знает об этих изменениях)
MetalLB
- использует родные для кубера абстракции
- контроллер позволяет автоматизировать IP адресов
- Speaker поддерживает L2 и BGP режимы
Ansible
- управление физическими нодами
- сбор инфы о нодах
- обнолвение DNS/DHCP записей
Kubeadm лучше чем Kubespray
- деплой/обновление кубера
Ksonnet
- деплой приложений в кластер
- декларативно описывает приложение
OIDC-авторизация
- rolebindings можно настраивать как на пользователей так и на группы пользователей
- все кластеры можно описывать в одном kubeconfig
- переключение между кластерами работает очень просто
- можно использовать keycloack-gatekeepr для защиты простых сервисов
- для начальной аутентификации можно использовать kuberos
https://www.youtube.com/watch?v=yGKI5JoKMUY
какое железо надо:
- малеьнике ноды лучше чем большие
- необходимо унифицированное управление (ilo, ipmi, cli)
- !!! 10G-сеть НЕОБХОДИМА
- быстрые диски для ETCD (в идеале nvme)
используют загрузу ос по сети сразу в ОЗУ (CoreOS, LTSP).
LTSP - это таже убунта но интересней
LINSTOR - Block Storage Management For Containers
- оркестратор а не кластерная фс
- проверенные технологии (DRBD, LVM, ZFS)
- надежность
- высокая скорость начтение и запись
- небольшие накладные расходы в отличие от CEPH
- готовые provisioner и драйверы в kubernates
- состоит из двух компонентов: Controller и Satelite
- DRBD9 для репликаций
- неделимость ресурса
- разделение сетей
- планирование размещения (AUX-properties)
- каждый ресурс - это отдельный независимый DRBD-кластер
- поддержка разных бэкэндов (ZFS, LVM, Thin-LVM)
- поддержка шифрования томов
ReadWriteMany
запуск NFS сервера внутри кубернетеса
- используйте NFSv3 (стейтлес, легче переживает падения сервера и быстрей востанвливается) а не NFSv4 (стейтфул)
- soft - вслучае потери подключения вернет ошибку (ожидается!!!!)
- hard (default) - в случае потери подключений заморозит I/O
- https://github.com/ehough/docker-nfs-server готовый nfs сервер
Fencing
- механизм который ГАРАНТИРОВАННО убивает упавшую ноду. обеспечив востановление ресурсов на других нодах
- использует ILO, IPMI, управляемые UPS или другие способы изоляции сбойной ноды
- имеется большое количество гтовых агентов от
clusterlabs
- есть некий fencing-controller который следит за нодами в кубернетес- как только нода переходит в NotReady запускается скрипт
- скрипт перегружает ноду и при помощи fencing-агента
- если скритп завершился успешно, f-controller удаяет ноду из кластера (или пересоздает ее)
- кубер, убедившись, что требуемые ресурсы больше нигде не используются, перезапускает поды на оставшихся нодах
- https://github.com/kvaps/kube-fencing
Сеть
- единая L2-сеть с TRILL (network fabric) по типу динамической маршрутизации но на L2
- 10гб подключение к каждой ноде
- отсутсвие динамической маршрутизации между нодами
- отдельный VLAN под data-network
Сеть подов
- единая L2сеть с TRILL
- отдельный VLAN под поды
- плагин бридж (bridge CNI + обвязка)
- каждая нода является шлюзом по умолчанию дл яподов, запущенных на ней
- нет необходимости прописывать маршруты
- отсутсвие оверлеев
- https://github.com/kvaps/bridget
Сеть сервисов (kube-proxy)
- IPTables - по умолчанию, работает из коробки
- IPVS = быстрей, требует IP-адрес на локальном интерфейсе (который может сломать маршрутизацию к ноде). ПРОСТОЙ ДИЗАЙН и ПОНЯТНЫЙ ВЫВОД
Организация доступа извне
Pipework
- позволяет прокинуть сетевой интерфейс прямо в под
- не нативно (кубер ничего не знает об этих изменениях)
MetalLB
- использует родные для кубера абстракции
- контроллер позволяет автоматизировать IP адресов
- Speaker поддерживает L2 и BGP режимы
Ansible
- управление физическими нодами
- сбор инфы о нодах
- обнолвение DNS/DHCP записей
Kubeadm лучше чем Kubespray
- деплой/обновление кубера
Ksonnet
- деплой приложений в кластер
- декларативно описывает приложение
OIDC-авторизация
- rolebindings можно настраивать как на пользователей так и на группы пользователей
- все кластеры можно описывать в одном kubeconfig
- переключение между кластерами работает очень просто
- можно использовать keycloack-gatekeepr для защиты простых сервисов
- для начальной аутентификации можно использовать kuberos
YouTube
Всё о Kubernetes на Bare Metal (Андрей Квапил, WEDOS) / ♥ Kubernetes 14 февраля в Mail.ru Group
Организаторы серии @Kubernetes Meetup: Mail.Ru Cloud Solutions https://mcs.mail.ru/ Анонсы мероприятий в Telegram: https://news.1rj.ru/str/k8s_mail Все видео встречи: https://bit.ly/2EfPzma Ищем спикеров: https://mcs.mail.ru/speak
Видеозапись выступления «Всё, что…
Видеозапись выступления «Всё, что…
== Управление конкурентным доступом. Изоляция транзакций
https://postgrespro.ru/docs/postgresql/9.6/transaction-iso#xact-serializable
вначале юзать Serializable, разобравшись что делаешь - можно понизить изоляцию. меньше проблем, если не знаешь
https://postgrespro.ru/docs/postgresql/9.6/transaction-iso#xact-serializable
вначале юзать Serializable, разобравшись что делаешь - можно понизить изоляцию. меньше проблем, если не знаешь
== Evolution of the x86 context switch in Linux
https://www.maizure.org/projects/evolution_x86_context_switch_linux/
https://www.maizure.org/projects/evolution_x86_context_switch_linux/
== Архитектура операционной системы UNIX
http://www.linuxlib.ru/unixarch/contents.htm
опять наткнулся и всеж положу тут. что бы таки начать читать
http://www.linuxlib.ru/unixarch/contents.htm
опять наткнулся и всеж положу тут. что бы таки начать читать
== Dmitry Stolyarov (Flant) on Introduction to werf: Another view on GitOps
https://www.youtube.com/watch?v=WetiGGcNZGw
== WERF - What you Git
is what you get!
https://ru.werf.io/
== Лучшие практики CI/CD с Kubernetes и GitLab (обзор и видео доклада)
https://habr.com/ru/company/flant/blog/345116/
== werf — наш инструмент для CI/CD в Kubernetes (обзор и видео доклада)
https://habr.com/ru/company/flant/blog/460351/
https://www.youtube.com/watch?v=cK3ackGUTLw
https://www.youtube.com/watch?v=XXAjvsIvuDg
== WERF Automates Kubernetes-based GitOps from the Command Line
https://thenewstack.io/werf-automates-kubernetes-based-gitops-workflows-from-the-command-line/
тут впринципе в теме отлично все раскрыто, говорит Столяров быстро, понятно, и записывать нет смысла, потому что что нужно понять из всего этого - юзать WERF и все тут. реально классная штука. на одном проекте он был и там было все очень хорошо
https://www.youtube.com/watch?v=WetiGGcNZGw
== WERF - What you Git
is what you get!
https://ru.werf.io/
== Лучшие практики CI/CD с Kubernetes и GitLab (обзор и видео доклада)
https://habr.com/ru/company/flant/blog/345116/
== werf — наш инструмент для CI/CD в Kubernetes (обзор и видео доклада)
https://habr.com/ru/company/flant/blog/460351/
https://www.youtube.com/watch?v=cK3ackGUTLw
https://www.youtube.com/watch?v=XXAjvsIvuDg
== WERF Automates Kubernetes-based GitOps from the Command Line
https://thenewstack.io/werf-automates-kubernetes-based-gitops-workflows-from-the-command-line/
тут впринципе в теме отлично все раскрыто, говорит Столяров быстро, понятно, и записывать нет смысла, потому что что нужно понять из всего этого - юзать WERF и все тут. реально классная штука. на одном проекте он был и там было все очень хорошо
YouTube
Dmitry Stolyarov (Flant) on Introduction to werf: Another view on GitOps
Day 1 - Session 13c "After Hours" Introduction to werf
This talk presents another approach to GitOps that does not require a reconciliation operator. It will be followed by a short introduction to werf (github.com/flant/werf) – simple tool to implement this…
This talk presents another approach to GitOps that does not require a reconciliation operator. It will be followed by a short introduction to werf (github.com/flant/werf) – simple tool to implement this…
== шикарный сборкник алертов прометеуса
https://github.com/samber/awesome-prometheus-alerts
https://github.com/samber/awesome-prometheus-alerts
GitHub
GitHub - samber/awesome-prometheus-alerts: 🚨 Collection of Prometheus alerting rules
🚨 Collection of Prometheus alerting rules. Contribute to samber/awesome-prometheus-alerts development by creating an account on GitHub.
== ПОЛНАЯ ЗАЩИТА СМАРТФОНА И МЕССЕНДЖЕРОВ ОТ СПЕЦСЛУЖБ И ЖЕНЫ
https://www.youtube.com/watch?v=xpaY958gMKY
Приватность - невозможно прочитать переписку
Анонимность - невозможно установить автора
лучше гарантированная анонимность
лучше использовать дополнительный пароль, что бы не делать восстановление по имейлу, лучше забыть пароль, безопаснее
поставить код на симкарту
или Е-СИМ
все всегда попадает в интернет. рано или поздно
== СРОЧНО ВЫБРОСЬТЕ АЙФОН: СОВЕТЫ ТОПОВОГО БОРЦА С ХАКЕРАМИ
https://www.youtube.com/watch?v=iQE2G0mMR9I
впн это всего лишь тоннель
снифы видят только две точки
НЕ ДОВЕРЯТЬ ЛЮБЫМ КОММЕРЧЕСКИМ ВПНам
если впн, то только сами настраивайте все, сами шифруете, сами обновляете, и сами настраиваете логирование
одноразовые модемы и симки. а потом уничтожать физически
мак иногда можно менять на железе
никогда не понятно кто именно сидел за компом физически. но мак однозначен. поэтому берегите свой комп. никто не знает кто может получить доступ и как. а виноваты можете оказаться вы
сайты часто собирают поведенческие паттерны
и могут предстаказать фрод, могут провести аналогию
айфон взламывают, но сложно. и очень дорого. поэтому можно не париться.
авто обновление закрывает уязвимости в большей части.
Физический доступ до 10версии может внести какие либо вирусы.
Вирусы для маки существует
Маскируются под площадки крипты или торговли
Если программа требует икс-код, то надо насторожиться
Андроид когда перестает поддерживаться, то их нужно сменять! обновления безопасности должны быть автоматическими
Микрофоны и Камеры это уязвимости
Кернелы линукса долго необновляемые - уязвимость
Пока нет законов, которые заставляли производителей обновлять сертификаты и безопасность протоколов
телеки - это линукс или андроид, который не обновляет никто
атаки на алгоритмы особо не делают. проблемы там бывают только в реализации самих алгоритмов. математика обычно не уязвима
пока нет квантовых компьютеров доступных - можно не вообще париться.
хэш 256символов подобрать нереально. забудьте.
самое слабое звено - человек и его пороки
мессенжеры вполне ок
ряд мессенжеров вскрыты
там где защита смс - там дыра. перехватывают даже на уровне оператора
https://www.youtube.com/watch?v=xpaY958gMKY
Приватность - невозможно прочитать переписку
Анонимность - невозможно установить автора
лучше гарантированная анонимность
лучше использовать дополнительный пароль, что бы не делать восстановление по имейлу, лучше забыть пароль, безопаснее
поставить код на симкарту
или Е-СИМ
все всегда попадает в интернет. рано или поздно
== СРОЧНО ВЫБРОСЬТЕ АЙФОН: СОВЕТЫ ТОПОВОГО БОРЦА С ХАКЕРАМИ
https://www.youtube.com/watch?v=iQE2G0mMR9I
впн это всего лишь тоннель
снифы видят только две точки
НЕ ДОВЕРЯТЬ ЛЮБЫМ КОММЕРЧЕСКИМ ВПНам
если впн, то только сами настраивайте все, сами шифруете, сами обновляете, и сами настраиваете логирование
одноразовые модемы и симки. а потом уничтожать физически
мак иногда можно менять на железе
никогда не понятно кто именно сидел за компом физически. но мак однозначен. поэтому берегите свой комп. никто не знает кто может получить доступ и как. а виноваты можете оказаться вы
сайты часто собирают поведенческие паттерны
и могут предстаказать фрод, могут провести аналогию
айфон взламывают, но сложно. и очень дорого. поэтому можно не париться.
авто обновление закрывает уязвимости в большей части.
Физический доступ до 10версии может внести какие либо вирусы.
Вирусы для маки существует
Маскируются под площадки крипты или торговли
Если программа требует икс-код, то надо насторожиться
Андроид когда перестает поддерживаться, то их нужно сменять! обновления безопасности должны быть автоматическими
Микрофоны и Камеры это уязвимости
Кернелы линукса долго необновляемые - уязвимость
Пока нет законов, которые заставляли производителей обновлять сертификаты и безопасность протоколов
телеки - это линукс или андроид, который не обновляет никто
атаки на алгоритмы особо не делают. проблемы там бывают только в реализации самих алгоритмов. математика обычно не уязвима
пока нет квантовых компьютеров доступных - можно не вообще париться.
хэш 256символов подобрать нереально. забудьте.
самое слабое звено - человек и его пороки
мессенжеры вполне ок
ряд мессенжеров вскрыты
там где защита смс - там дыра. перехватывают даже на уровне оператора
YouTube
🧑💻 ПОЛНАЯ ЗАЩИТА СМАРТФОНА И МЕССЕНДЖЕРОВ ОТ СПЕЦСЛУЖБ И ЖЕНЫ / «БЕЗОПАСНОСТЬ» ZOOM И SKYPE (СКАЙП)
👨💻 Лучший VPN прямо в телеграме: https://reg.ms/YouFastVPN
🧳 Получить визу, ВНЖ, гражданство (профессионалы с многолетним опытом): https://reg.lat/visa
💰 https://changepro.link/mc – купить/продать BTC, ETH, USDT и другие популярные криптовалюты
📲 Mini…
🧳 Получить визу, ВНЖ, гражданство (профессионалы с многолетним опытом): https://reg.lat/visa
💰 https://changepro.link/mc – купить/продать BTC, ETH, USDT и другие популярные криптовалюты
📲 Mini…
Flask
== Мега-Учебник Flask Глава 1: Привет, мир! ( издание 2018 )
https://habr.com/ru/post/346306/
== Мега-Учебник Flask, Часть 2: Шаблоны (издание 2018)
https://habr.com/ru/post/346340/
== Мега-Учебник Flask, Часть XX: Магия JavaScript
https://habr.com/ru/post/353804/
== Мега-Учебник Flask, Часть 3: Веб-формы (издание 2018)
https://habr.com/ru/post/346342/
== Мега-Учебник Flask, Часть 4: База данных (издание 2018)
https://habr.com/ru/post/346344/
== Мега-Учебник Flask, Часть 5: Пользовательские логины (издание 2018)
https://habr.com/ru/post/346346/
== Мега-Учебник Flask, Часть 6: Страница профиля и аватары (издание 2018)
https://habr.com/ru/post/346348/
== Мега-Учебник Flask, Часть 7: Обработка ошибок (издание 2018)
https://habr.com/ru/post/346880/
== Мега-Учебник Flask, Глава 8: Подписчики, контакты и друзья (издание 2018)
https://habr.com/ru/post/347450/
== Мега-Учебник Flask, Часть IX: разбиение на страницы (издание 2018)
https://habr.com/ru/post/347926/
== Мега-Учебник Flask, Часть X: Поддержка электронной почты (издание 2018)
https://habr.com/ru/post/348566/
== Мега-Учебник Flask, Часть XI: Чуть-чуть косметики (издание 2018)
https://habr.com/ru/post/349060/
== Мега-Учебник Flask, Часть XII: Даты и время (издание 2018)
https://habr.com/ru/post/349604/
== Мега-Учебник Flask, Часть XIII: I18n и L10n (издание 2018)
https://habr.com/ru/post/350148/
== Мега-Учебник Flask, Часть XIV: Ajax
https://habr.com/ru/post/350626/
== Мега-Учебник Flask, Часть XV: Улучшение структуры приложения
https://habr.com/ru/post/351218/
== Мега-Учебник Flask, Часть XVI: Полнотекстовый поиск
https://habr.com/ru/post/351900/
== Мега-Учебник Flask, Часть XVII: Развертывание под Linux
https://habr.com/ru/post/352266/
== Мега-Учебник Flask, Часть XVIII: Развертывание на Heroku
https://habr.com/ru/post/352830/
== Dockerizing Flask with Postgres, Gunicorn, and Nginx
https://testdriven.io/blog/dockerizing-flask-with-postgres-gunicorn-and-nginx/
== Simple App with Flask, SQLAlchemy and Docker
https://hmajid2301.medium.com/implementing-sqlalchemy-with-docker-cb223a8296de
== Создание и развертывание приложения Flask с использованием Docker в Ubuntu 18.04
https://www.digitalocean.com/community/tutorials/how-to-build-and-deploy-a-flask-application-using-docker-on-ubuntu-18-04-ru
== Flask by Example – Setting up Postgres, SQLAlchemy, and Alembic
https://realpython.com/flask-by-example-part-2-postgres-sqlalchemy-and-alembic/
== Flask-Migrate
https://flask-migrate.readthedocs.io/en/latest/
== Мега-Учебник Flask Глава 1: Привет, мир! ( издание 2018 )
https://habr.com/ru/post/346306/
== Мега-Учебник Flask, Часть 2: Шаблоны (издание 2018)
https://habr.com/ru/post/346340/
== Мега-Учебник Flask, Часть XX: Магия JavaScript
https://habr.com/ru/post/353804/
== Мега-Учебник Flask, Часть 3: Веб-формы (издание 2018)
https://habr.com/ru/post/346342/
== Мега-Учебник Flask, Часть 4: База данных (издание 2018)
https://habr.com/ru/post/346344/
== Мега-Учебник Flask, Часть 5: Пользовательские логины (издание 2018)
https://habr.com/ru/post/346346/
== Мега-Учебник Flask, Часть 6: Страница профиля и аватары (издание 2018)
https://habr.com/ru/post/346348/
== Мега-Учебник Flask, Часть 7: Обработка ошибок (издание 2018)
https://habr.com/ru/post/346880/
== Мега-Учебник Flask, Глава 8: Подписчики, контакты и друзья (издание 2018)
https://habr.com/ru/post/347450/
== Мега-Учебник Flask, Часть IX: разбиение на страницы (издание 2018)
https://habr.com/ru/post/347926/
== Мега-Учебник Flask, Часть X: Поддержка электронной почты (издание 2018)
https://habr.com/ru/post/348566/
== Мега-Учебник Flask, Часть XI: Чуть-чуть косметики (издание 2018)
https://habr.com/ru/post/349060/
== Мега-Учебник Flask, Часть XII: Даты и время (издание 2018)
https://habr.com/ru/post/349604/
== Мега-Учебник Flask, Часть XIII: I18n и L10n (издание 2018)
https://habr.com/ru/post/350148/
== Мега-Учебник Flask, Часть XIV: Ajax
https://habr.com/ru/post/350626/
== Мега-Учебник Flask, Часть XV: Улучшение структуры приложения
https://habr.com/ru/post/351218/
== Мега-Учебник Flask, Часть XVI: Полнотекстовый поиск
https://habr.com/ru/post/351900/
== Мега-Учебник Flask, Часть XVII: Развертывание под Linux
https://habr.com/ru/post/352266/
== Мега-Учебник Flask, Часть XVIII: Развертывание на Heroku
https://habr.com/ru/post/352830/
== Dockerizing Flask with Postgres, Gunicorn, and Nginx
https://testdriven.io/blog/dockerizing-flask-with-postgres-gunicorn-and-nginx/
== Simple App with Flask, SQLAlchemy and Docker
https://hmajid2301.medium.com/implementing-sqlalchemy-with-docker-cb223a8296de
== Создание и развертывание приложения Flask с использованием Docker в Ubuntu 18.04
https://www.digitalocean.com/community/tutorials/how-to-build-and-deploy-a-flask-application-using-docker-on-ubuntu-18-04-ru
== Flask by Example – Setting up Postgres, SQLAlchemy, and Alembic
https://realpython.com/flask-by-example-part-2-postgres-sqlalchemy-and-alembic/
== Flask-Migrate
https://flask-migrate.readthedocs.io/en/latest/
Хабр
Мега-Учебник Flask Глава 1: Привет, мир! ( издание 2018 )
blog.miguelgrinberg.com Miguel Grinberg >>> следующая глава >>> Эта статья является переводом нового издания учебника Мигеля Гринберга. Прежний перевод давно утратил свою...
== Конкурентная разведка в Интернете (Андрей Масалович)
https://www.youtube.com/watch?v=HcwASJCk16k
три стекла непрозрачности при поиске информации об обьекте в интернете через поисковик
1) информация которую ищем не агрегируемая за все время, а за последнее время. найти какие либо характеристики сложней чем последние новости об этом
2) поисковик сам предлагает то что запрашивают большенство
3) образ самого обьекта может быть не тем что именно представляет на смом деле из себя обьект
искать лучше xls файлы и все что с ними связано
ftp сервера не предусматривают защиту
== Ты, а не тебя. Армии умных ботов в руках хакера
https://www.youtube.com/watch?v=z6okdbRjZ6A
https://www.youtube.com/watch?v=HcwASJCk16k
три стекла непрозрачности при поиске информации об обьекте в интернете через поисковик
1) информация которую ищем не агрегируемая за все время, а за последнее время. найти какие либо характеристики сложней чем последние новости об этом
2) поисковик сам предлагает то что запрашивают большенство
3) образ самого обьекта может быть не тем что именно представляет на смом деле из себя обьект
искать лучше xls файлы и все что с ними связано
ftp сервера не предусматривают защиту
== Ты, а не тебя. Армии умных ботов в руках хакера
https://www.youtube.com/watch?v=z6okdbRjZ6A
== Кто есть кто в мировой микроэлектронике
https://www.youtube.com/watch?v=OYicoUBJYDk&ab_channel=HouseofNHTi
https://www.youtube.com/watch?v=OYicoUBJYDk&ab_channel=HouseofNHTi
YouTube
Кто разрабатывает и производит процессоры
Анализ мировых производителей микросхем: кто производит процессоры, с какими трудностями сталкиваются фабрики при производстве и кто является технологическим лидером на данный момент.
Материал: https://habr.com/ru/post/486326
Текст читал Андрей Баталов:…
Материал: https://habr.com/ru/post/486326
Текст читал Андрей Баталов:…