Как стать автором
Обновить
1293.48
Рейтинг
Timeweb Cloud
Облачная платформа для разработчиков и бизнеса
Сначала показывать

Ускоряем CI/CD-пайплайн с помощью Kubernetes в Docker (KinD)

Блог компании Timeweb Cloud DevOps *
Перевод
В нашей новой переводной статье разбираемся с KinD на практическом примере.

Создание кластера Kubernetes со временем становится все проще. На рынке доступно несколько решений под ключ, и сейчас никто не выбирает сложный путь!



Стоит отметить, что Minikube был одним из основных кластеров, которые разработчики использовали для быстрой разработки и тестирования контейнеров. Хотя Minikube в настоящее время поддерживает многоузловой кластер на экспериментальной основе, его еще нет в общем доступе (GA).
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 4.2K
Комментарии 1

Написание Dockerfile. Лучшие практики

Блог компании Timeweb Cloud DevOps *
Перевод
Публикуем новый перевод и надеемся, что рекомендации автора помогут вам оптимизировать образ Docker.

С момента своего создания Docker произвел революцию в том, как мы используем контейнеры. В основном это связано с простотой, которую обеспечивает Docker. Его можно использовать, даже не разбираясь в каких-либо сложных темах, связанных с контейнерами.



Если вы новичок в Docker, можете выбрать шаблон (базовый образ) и определить свои инструкции (команды Dockerfile), чтобы разместить свой код внутри образа и запустить его.

Простота Docker будем помогать вам в работе с самого начала его использования, а навык его оптимизации приходит с опытом и обычно требует времени.
Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры 11K
Комментарии 10

Go-приложение с бессерверной архитектурой на Kubernetes с Knative

Блог компании Timeweb Cloud DevOps *Kubernetes *
Перевод
Автор нашей новой переводной статьи утверждает, что Knative — лучшее, что только могли придумать во Вселенной! Вы согласны?

Если вы уже используете Kubernetes, то, вероятно, слышали о бессерверной архитектуре (serverless). Хотя обе платформы, Kubernetes и Knative, являются масштабируемыми, именно бессерверная архитектура делает всё возможное, чтобы предоставлять разработчикам работающий код и не беспокоить их проблемами инфраструктуры. Кроме того, такая архитектура сокращает расходы на инфраструктуру за счет виртуального масштабирования экземпляров приложения с нуля.
Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 3.1K
Комментарии 0

Создание React-компонентов с помощью Hygen

Блог компании Timeweb Cloud Программирование *ReactJS *
Перевод
Вы использовали когда-нибудь Hygen, автоматический генератор кода? Если еще нет, возможно, наш перевод откроет для вас новый полезный инструмент.



Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 3.7K
Комментарии 0

k0s: Kubernetes в одном бинарном файле

Блог компании Timeweb Cloud DevOps *Kubernetes *
Перевод
В нашей новой переводной статье даем краткий обзор на новый дистрибутив Kubernetes. Надеемся, статья окажется интересной для читателей Habr'a.

Пару дней назад друг рассказал мне о новом дистрибутиве Kubernetes от Mirantis под названием k0s. Все мы знаем и любим K8s, не так ли? Нас также покорил K3s, легкий Kubernetes, разработанный Rancher Labs и переданный CNCF некоторое время назад. Пришло время открыть для себя новый дистрибутив k0s!
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 6K
Комментарии 9

Пишем простой шахматный движок на Go

Блог компании Timeweb Cloud Программирование *Go *
Перевод
Всем, кто сейчас смотрит нашумевший сериал «Ход королевы» (The Queen's Gambit), посвящается. Еще больше шахматных терминов в нашем новом переводе.

В данной статье мы постараемся разобраться, как работают шахматные движки путем портирования шахматного движка sunfish на Go. Sunfish примечателен своей простотой и небольшим размером, но при этом он все-таки способен сыграть достойную шахматную партию. Go в свою очередь известен как простой и хорошо читаемый язык программирования, поэтому я надеюсь, что вместе они составят отличную пару.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 7.4K
Комментарии 11

Как написать (игрушечную) JVM

Блог компании Timeweb Cloud Java *
Перевод
Статья про KVM оказалась интересной для читателей, поэтому сегодня публикуем новый перевод статьи Serge Zaitsev: как работает Java Virtual Machine под капотом.

Нравится нам это или нет, но Java — один из наиболее распространенных и широко используемых языков программирования. Однако не каждый Java-разработчик настолько любопытен, чтобы заглянуть под капот и посмотреть, как устроена JVM.

Я попытаюсь написать игрушечную (и неполную) JVM, чтобы показать основные принципы ее работы. Надеюсь, эта статья вызовет у вас интерес и вдохновит на дальнейшее изучение JVM.
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры 6.3K
Комментарии 2

Salt. О славном pillar'е замолвите слово

Блог компании Timeweb Cloud Системное администрирование *
В одной из наших прошлых статей Just add some Salt мы рассказывали, как мигрировали 700+ серверов на Salt. Мы поделились нашим опытом оптимизации Salt: как его применить и настроить без лишних усилий. Тогда мы только затронули тему пилларов, а сегодня хотели бы остановиться на ней подробнее.

Пиллары разные нужны


Пиллары — это защищенное (безопасное) хранилище данных внутри Salt'а. Поэтому, в первую очередь, они используются для разграничения доступа к критичным данным (сертификаты, логины, пароли).
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 2.9K
Комментарии 5

Как предоставить табличные данные и сохранить при этом конфиденциальность

Блог компании Timeweb Cloud Информационная безопасность *Машинное обучение *
Перевод
Продолжаем тему информационной безопасности и публикуем перевод статьи Coussement Bruno.

Добавить шум к существующим данным, добавить шум только к результатам операций над данными или генерация синтетических данных? Доверимся интуиции?


Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.5K
Комментарии 3

Кража персональных данных пользователя (PII) с помощью вызова API напрямую

Блог компании Timeweb Cloud Информационная безопасность *Тестирование веб-сервисов *
Перевод
Сегодня решили обсудить тему информационной безопасности. Публикуем перевод статьи Kunal pandey, обнаруживаем уязвимости и работаем на опережение!

Введение


Кража персональных данных (PII) пользователя стала для нас обыденным явлением. Злоумышленники находят множество способов получить персональные данные, например, используя XSS- и IDOR-уязвимости, раскрытие конечных точек API (API endpoint) и другое.

Сценарий, который описан в этой статье, мы можем протестировать, просто наблюдая за поведением конечной точки API. В приведенном ниже примере, вызвав API, персональные данные любого пользователя могут быть сохранены в других конечных точках API.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.8K
Комментарии 2

Установка XSS Hunter

Блог компании Timeweb Cloud Информационная безопасность *
Перевод
Публикуем перевод статьи Installing XSS Hunter и проверяем инструкцию на собственном примере.

Спойлер: Всё работает!


Читать дальше →
Всего голосов 4: ↑2 и ↓2 0
Просмотры 3.2K
Комментарии 1

Linux-контейнеры в паре строчек кода

Блог компании Timeweb Cloud Виртуализация *Разработка под Linux *
Перевод
В продолжение прошлой статьи о KVM публикуем новый перевод и разбираемся, как работают контейнеры на примере запуска Docker-образа busybox.

Эта статья о контейнерах является продолжением предыдущей статьи о KVM. Я бы хотел показать, как именно работают контейнеры, запустив Docker-образ busybox в нашем собственном небольшом контейнере.

В отличие от понятия «виртуальная машина», термин «контейнер» очень расплывчатый и неопределенный. Обычно мы называем контейнером — автономный пакет кода со всеми необходимыми зависимостями, которые могут поставляться вместе и запускаться в изолированной среде внутри операционной системы хоста. Если вам кажется, что это описание виртуальной машины, давайте погрузимся в тему глубже и рассмотрим, как реализованы контейнеры.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 5.5K
Комментарии 0

Хост KVM в паре строчек кода. Примеры на C++ и на Python от эксперта Timeweb

Блог компании Timeweb Cloud Виртуализация *Разработка под Linux *
Recovery mode
Перевод
Привет!

Сегодня публикуем статью о том, как написать хост KVM. Мы увидели ее в блоге Serge Zaitsev, перевели и дополнили собственными примерами на Python для тех, кто не работает с языком С++.

KVM (Kernel-based Virtual Machine) — это технология виртуализации, которая поставляется с ядром Linux. Другими словами, KVM позволяет запускать несколько виртуальных машин (VM) на одном виртуальном хосте Linux. Виртуальные машины в этом случае называются гостевыми (guests). Если вы когда-нибудь использовали QEMU или VirtualBox на Linux, вы знаете, на что способен KVM.

Но как это работает под капотом?
Читать дальше →
Всего голосов 39: ↑39 и ↓0 +39
Просмотры 10K
Комментарии 9

Помогаем пользователям менять пароли с помощью well-known URL

Блог компании Timeweb Cloud HTML *
Recovery mode
Перевод
Привет!

Делимся переводом небольшой, но полезной статьи о том, как упростить процесс обновления данных для аутентификации.

Установите редирект со страницы /.well-known/change-password на страницу смены пароля для вашего сайта. Благодаря этому, менеджеры паролей смогут направлять пользователей прямо на данную страницу.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.5K
Комментарии 7

Темный режим: Hello darkness, my old friend

Блог компании Timeweb Cloud CSS *Usability *
Recovery mode
Перевод
Dark mode остается главной тенденцией в дизайне сайтов и приложений. Мы нашли классную статью на эту тему и решили поделиться переводом. Мнение пользователей, реализация и поддержка dark mode, рекомендации для разработчиков далее в статье. А на какой стороне вы?

Просто хайп или необходимость? Узнайте больше о темном режиме. Я расскажу, как добавить поддержку dark mode на благо ваших пользователей!

Введение


По данной теме я провел объемное исследование, изучил историю вопроса. Если вас интересует только работа с темным режимом, смело пропускайте первый раздел.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 11K
Комментарии 5

Just add some Salt. Опыт Timeweb

Блог компании Timeweb Cloud Системное администрирование *DevOps *
Recovery mode

Как мы мигрировали 700+ серверов на Salt


Долгое время нас устраивала сложная и неповоротливая конфигурация с 2 Git-репозиториями, где часть данных хранится в MySQL, а другая часть Puppet 3.8. Но наши потребности постепенно росли, количество сервисов увеличивалось, а производительность конфигурации снижалась. Тогда мы поставили перед собой задачу усовершенствовать конфигурацию, оптимизировав все имеющиеся данные и инструменты.

Наша команда подобрала для себя подходящую конфигурацию в 3 этапа. Делимся опытом оптимизации Salt, как применить и настроить без лишних усилий.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 2.9K
Комментарии 13

Оптимизация: Настройка веб-сервера Nginx для улучшения показателей RPS в HTTP API

Блог компании Timeweb Cloud Системное администрирование *Nginx *
Recovery mode
Перевод

Перед горизонтальным и вертикальным масштабированием инфраструктуры первым делом необходимо убедиться, что ресурсы используются правильно, а конфигурация приложения не создает узких мест для его производительности. Главная цель команды инженеров — обеспечить постоянную, бесперебойную работу любой спроектированной и развернутой системы с помощью минимальных ресурсов.

Мы столкнулись с указанной выше проблемой, когда наша развернутая система ежедневно использовалась миллионом пользователей, которые подключались всплесками время от времени. Это значит, что развертывание нескольких серверов или их масштабирование не будет в данной ситуации оптимальным решением.
Читать дальше →
Всего голосов 14: ↑9 и ↓5 +4
Просмотры 9.2K
Комментарии 5

Every bug matters: Как запустить программу Bug Bounty в компании. Опыт Timeweb

Блог компании Timeweb Cloud Информационная безопасность *Тестирование веб-сервисов *
Recovery mode

Рассказываем об опыте Timeweb


Любой компании необходим взгляд со стороны на состояние информационной безопасности сервисов и продуктов. Эту задачу можно решить разными способами, один из которых — участие в Bug Bounty программах.

Bug Bounty программа как свежая сила в деле багхантинга

Bug Bounty («вознаграждение за ошибку») — это программа, которая предусматривает денежное вознаграждение или другие бенефиты за нахождение багов, эксплойтов и уязвимостей в работе ПО. Программы Bug Bounty реализованы многими компаниями, в том числе Facebook, Google, Reddit, Apple, Microsoft и др.

Компания может запустить подобную программу самостоятельно, своими силами организовав все процессы и взаимодействия. Второй вариант — обратиться к специальным Bug Bounty платформам: заключаем соглашение, и армия багхантеров приступает к работе.

Timeweb запустила Bug Bounty программу около года назад. На тот момент в компании не было специалистов с опытом в этой области, всё приходилось делать методом проб и ошибок. В сети почти никто не делится рекомендациями по построению данного процесса, поэтому часто изобретаются велосипеды, а знания обычно передаются в разговорах с коллегами у кофе-машины.

В этой статье мы расскажем, как организовать запуск Bug Bounty программы, если вы ни разу этим не занимались, на что стоит обратить внимание и как еще можно проверить состояние системы информационной безопасности.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.2K
Комментарии 7

12 идей для разработки проектов, которыми точно будут пользоваться люди

Блог компании Timeweb Cloud Программирование *
Recovery mode
Перевод
Learn, build, have fun, repeat

Реализуете одну из идей?



Эта статья входит в серию моих размышлений о сторонних проектах. Я рассказывал, как выбрать сторонний проект, чтобы извлечь для себя максимальную выгоду, здесь. А в этой части приведен набор советов и стратегий, которые помогут вам эффективно использовать сторонние проекты.

Итак, не будем терять время — ниже подборка идей, на которые меня вдохновили другие статьи, мой опыт и размышления над тем, что именно делает идею для разработки проекта действительно крутой.
Читать дальше →
Всего голосов 34: ↑11 и ↓23 -12
Просмотры 103K
Комментарии 4

DevOps-инструменты, которые должен изучить каждый в 2020 году

Блог компании Timeweb Cloud Программирование *DevOps *
Перевод

Начни применять лучшие DevOps-инструменты уже сегодня!



DevOps-революция наконец захватила мир, и DevOps-инструменты стали невероятно популярны. По данным сервиса Google Trends, количество запросов «DevOps tools» постоянно растет, и эта тенденция сохраняется.

DevOps-методология охватывает весь жизненный цикл разработки программного обеспечения (ПО), поэтому специалисты могут выбирать из множества инструментов. Но, как известно, ни один инструмент не может стать универсальным средством для всех. Тем не менее некоторые решения предлагают настолько большой набор функций, что с помощью них можно справиться практически с любой задачей.

Разобьем DevOps-инструменты на категории и сравним с аналогами:

  • инструменты разработки и сборки
  • инструменты для автоматизации тестирования
  • инструменты для организации деплоя
  • Runtime-инструменты
  • инструменты для совместной работы.

Успешное и продуманное внедрение DevOps-практик включает инструменты из всех пяти групп, перечисленных выше. Проанализируйте текущий набор инструментов в вашем проекте, чтобы не пропустить важный элемент CI/CD-пайплайна.
Читать дальше →
Всего голосов 15: ↑4 и ↓11 -7
Просмотры 20K
Комментарии 10

Информация

Сайт
timeweb.cloud
Дата регистрации
Дата основания
Численность
201–500 человек
Местоположение
Россия