» » Системное администрирование » Страница 6

 

Истории успеха Kubernetes в production. Часть 1: 4200 подов и TessMaster у eBay

Автор: admin от 27-07-2017, 11:00, посмотрело: 199

Как это часто бывает в первые годы жизни инфраструктурных проектов, стремительно набирающих популярность, пока многие только присматриваются к Kubernetes, оценивая его возможности и зрелость, другие успевают продвинуться дальше, протестировать и запустить в production (полностью или частично), получив свой первый «взрослый» опыт эксплуатации. Эта статья начинает обзорный цикл примеров из мировой практики достаточно известных компаний, использующих Kubernetes в production.



Истории успеха Kubernetes в production. Часть 1: 4200 подов и TessMaster у eBay


Примечание: все примеры рассказывают об использовании оригинального upstream-дистрибутива Kubernetes, а не его производных вроде OpenShift (Red Hat) и Tectonic (CoreOS).



Начнём с eBay, специалисты которой серьёзно работают с Kubernetes уже более 2 лет и значительно продвинулись в этом… ->

Категория: Программирование, Системное администрирование

 

IP unnumbered в Debian или раздаем адреса экономно

Автор: admin от 26-07-2017, 16:10, посмотрело: 388

Когда мы получили блок IP-адресов для новой технической площадки в Варшаве, автоматически возник вопрос о том, как им распорядиться экономнее — адресов никогда не бывает много, даже у свежеиспеченного LIR.



При проектировании сети в новом месте хотелось новых плюшек:


  • В некоторой степени изолировать серверы клиентов от чужого трафика;

  • Не дать недобросовестным клиентам повесить себе на интерфейс адреса добросовестных;

  • При необходимости иметь возможность без особой нагрузки порезать трафик;

  • Иметь возможность дать клиенту любое количество IP-адресов.





Теоретически, все эти моменты решаются с помощью обычных VLAN. Однако, возникает проблема с перерасходом адресов — все же жалко клиенту, заказавшему сервер с одним адресом, отдавать сеть /30 и терять три адреса впустую. Также жалко адреса и в обратной ситуации — клиенту надо 6 доступных адресов, а в сеть /29 он уже не поместится, приходится выдавать сеть /28 и терять 7 штук. ->

Категория: Системное администрирование, Linux, Сетевые технологии

 

БИТ-пикник глоток лета и полезной информации

Автор: admin от 26-07-2017, 10:25, посмотрело: 239

БИТ-пикник глоток лета и полезной информации
Компания HPE не первый год проводит свои выездные мероприятия по всей стране. Объехав большинство крупных регионов России, в этом году БИТ-пикник был организован и в Московском регионе. Об основных докладах и о самом мероприятии в общем я сегодня и хочу вам рассказать, поделиться собственными впечатлениями.
->

Категория: Системное администрирование, Сетевые технологии

 

1.Check Point на максимум. Человеческий фактор в Информационной безопасности

Автор: admin от 25-07-2017, 12:25, посмотрело: 669

1.Check Point на максимум. Человеческий фактор в Информационной безопасности
Ни для кого не секрет, что 2017 год выдался весьма “жарким” для всех специалистов по информационной безопасности. WannaCry, Petya, NotPetya, утечки данных и многое другое. На рынке ИБ сейчас небывалый ажиотаж и многие компании в ускоренном порядке ищут средства защиты. При этом многие забывают про самое главное — человеческий фактор.



Согласно отчетам компании Gartner за 2016 год, 95% всех успешных атак можно было предотвратить при грамотной настройке существующих средств защиты. Т.е. компании уже обладали всеми средствами для отражения атак, однако серьезно пострадали из-за невнимательности или халатности сотрудников. В данном случае компания теряет деньги дважды:


  • В результате атаки;

  • Выброшены деньги на средства защиты, которые не используются даже на 50%.

  • ->

    Категория: Системное администрирование, Linux, Сетевые технологии

     

    Пять Docker-утилит, о которых вам стоит узнать

    Автор: admin от 25-07-2017, 11:00, посмотрело: 212

    Пять Docker-утилит, о которых вам стоит узнать

    Источник изображения


    На просторах сети Интернет можно найти немало полезных утилит для Docker. Многие из них принадлежат к разряду Open Source и доступны на Github. В последние два года я достаточно активно использую Docker в большинстве своих проектов по разработке программного обеспечения. Однажды начав работать с Docker, вы осознаете, что он оказывается полезен для гораздо более широкого круга задач, нежели вы изначально предполагали. Вам захочется сделать с Docker еще больше, и он не разочарует!


    Docker-сообщество живет активной жизнью, ежедневно производя новые полезные инструменты. За этой бурной деятельностью достаточно сложно уследить. Поэтому я решил выбрать несколько наиболее интересных и полезных из ежедневно используемых мной Docker-утилит. Они делают работу более продуктивной, автоматизируя операции, которые пришлось бы выполнять вручную.


    Давайте посмотрим на утилиты, которые помогают мне в процессе докеризации всего и вся.

    Категория: Админитстрирование » Системное администрирование

     

    Решение проблемы ограничения PTRACE_ATTACH в контейнерах Docker

    Автор: admin от 25-07-2017, 06:45, посмотрело: 273

    Решение проблемы ограничения PTRACE_ATTACH в контейнерах Docker

    В последние два года мы широко используем Docker как для разработки, так и для выполнения систем в производственной среде, и все текущие продукты для наших клиентов разрабатываются именно с учетом данной системы контейнеризации. Стоит отметить, что Docker достаточно сильно изменяется от версии к версии, добавляя как дополнительные возможности (Swarm, Compose), так и дополнительные инструменты повышения защищенности и контроля приложений.

    ->

    Категория: Системное администрирование, Linux

     

    Сети Docker изнутри: связь между контейнерами в Docker Swarm и Overlay-сети

    Автор: admin от 24-07-2017, 19:50, посмотрело: 943

    В предыдущей статье я рассказал, как Docker использует виртуальные интерфейсы Linux и bridge-интерфейсы, чтобы установить связь между контейнерами по bridge-сетям. В этот раз я расскажу, как Docker использует технологию vxlan, чтобы создавать overlay-сети, которые используются в swarm-кластерах, а также где можно посмотреть и проинспектировать эту конфигурацию. Также я расскажу, как различные типы сетей решают разные задачи связи для контейнеров, которые запущены в swarm-кластерах.



    Я предполагаю, что читатели уже знают, как разворачивать swarm-кластеры и запускать сервисы в Docker Swarm. Также в конце статьи я приведу несколько ссылок на полезные ресурсы, с помощью которых можно будет изучить предмет в деталях и вникнуть в контекст обсуждаемых здесь тем. Опять же, буду ждать ваших мнений в комментариях.

    ->

    Категория: Системное администрирование, Сетевые технологии

     

    «Необходимость возникает с обеих сторон»: программный комитет DevOops о конференции и о DevOps

    Автор: admin от 24-07-2017, 17:05, посмотрело: 302

    «Необходимость возникает с обеих сторон»: программный комитет DevOops о конференции и о DevOps


    Хотя понятие DevOps на слуху уже далеко не первый день, о нём до сих пор не прекращаются споры, начиная с вопроса «что это вообще такое». Словосочетание «DevOps-конференция» тоже порождает вопросы: например, если тут сходятся «dev» и «ops», то мероприятие рассчитано на зрителей с бэкграундом в разработке или в администрировании?



    Есть круг людей, знающих обо всём этом не понаслышке: программный комитет нашей конференции DevOops, которая впервые пройдёт этой осенью в Петербурге. От них зависит, какими окажутся доклады на мероприятии, поэтому мы решили расспросить их и о DevOps, и о самой конференции — чтобы всем стало яснее, чего от неё ждать. В беседе поучаствовали:




    • Барух Садогурский (JFrog)

    • Олег Анастасьев (Одноклассники)

    • Алексей Акопян (Dell EMC)

    • Кирилл Толкачёв (Альфа-Лаборатория)

    • Александр Тарасов (Одноклассники)





    А в ходе обсуждения спонтанно возник вопрос к вам всем — так что при чтении этого текста вы можете ещё и лично повлиять на программу конференции!
    ->

    Категория: Админитстрирование » Системное администрирование

     

    Маршрутизация входящих вызовов в 3CX в зависимости от времени суток

    Автор: admin от 24-07-2017, 14:35, посмотрело: 323

    Введение



    В этой статье мы покажем, как создавать голосовое приложение 3CX Call Flow Designer, которое маршрутизирует входящие вызовы с 3CX в зависимости от времени суток.



    Такая функция весьма востребована, если нужно сообщать звонящим разные приветственные сообщения в зависимости от времени суток, либо направлять абонентов в Очереди обслуживания на разных языках, в зависимости от времени звонка.



    Это простое приложение поможет вам освоиться в среде разработки и получить базовые навыки использования CFD.



    Обратите внимание — утилита 3CX CFD бесплатно доступна для пользователей 3CX Phone System Pro.



    Для вашего удобства, 3CX включила это приложение в набор демо-приложений CFD. Вы можете открыть и изучить его более детально. Готовый рабочий проект приложения размещается в папке Documents3CX Call Flow Designer Demos при установке CFD.



    Создание проекта



    Создадим новый проект CFD. Откройте среду разработки, перейдите в File -> New -> Project, укажите папку, где будет сохранен проект, и укажите имя проекта, например, TimeBasedRouting.



    Маршрутизация входящих вызовов в 3CX в зависимости от времени суток ->

    Категория: Системное администрирование, Веб-разработка, Сетевые технологии

     

    Полезные команды и советы при работе с Kubernetes через консольную утилиту kubectl

    Автор: admin от 24-07-2017, 10:10, посмотрело: 268

    Предисловие переводчика: Эта статья — комбинация из перевода двух материалов от проекта CoreOS (см. ссылки в конце публикации), посвящённых работе с консольным инструментом для выполнения команд на кластерах Kubernetes — kubectl. Листинг, приведённый автором оригинала для Mac OS X, был адаптирован под Linux, в других листингах было исправлено форматирование YAML, а для удобства чтения всего материала в него были добавлены подзаголовки.



    Полезные команды и советы при работе с Kubernetes через консольную утилиту kubectl


    Kubectl — инструмент, который знаком пользователям Kubernetes и обладает широкими функциональными возможностями. Овладение ими занимает время, но позволяет увидеть, что это более мощный инструмент, чем многие предполагали. Представляю набор советов, позволяющих улучшить ваши возможности при работе с codev_0. Не забудьте также посмотреть на cheat sheet в секции официальной документации Kubernetes! ->

    Категория: Программирование, Системное администрирование