Как стать автором
Обновить
38
0.6
Кирилл Косолапов @kirillkosolapov

CEO Amvera

Отправить сообщение

Как хакеры ломают облачную инфраструктуру хостинг-провайдера: кейс Standoff

Уровень сложностиСредний
Время на прочтение13 мин
Количество просмотров4.1K

В марте мы рассказывали, как хакеры ломают банки (за 48 часов!) и какие ИБ-продукты их защищают. Standoff 13 принес нам новые кейсы. Начнем с разбора взлома облачной инфраструктуры хостинг-провайдера Nodenest, который работал в вымышленном Государстве F. Вас ждет история о том, как продукт для защиты контейнерных сред PT Container Security (PT CS) поймал крайне интересный kill chain на уровне рантайма.

Погнали!
Всего голосов 11: ↑11 и ↓0+12
Комментарии4

Вы сами это читали: как стать лучшим автором месяца

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров5.4K

Когда-то давным-давно (почти десять лет назад) мне пришлось писать довольно много статей для разных компаний, которые впервые выходили на Хабр. Среди них были совсем небольшие стартапы, IT-компании побольше, международные корпорации, и все они хотели одного: написать статью, которую все прочитают, запомнят и к которой читатели непременно вернутся. Практически утопия. Идея найти формулу идеальной статьи сродни попыткам отыскать философский камень: вроде все компоненты есть, рецептура есть, но всегда чего-то не хватает. И кажется, что на Хабре волшебную формулу ищут многие. Кто-то пишет статью с самым высоким рейтингом, кого-то добавляют в закладки сотни пользователей, кто-то — мастер вызывать аудиторию на обсуждение и собирает буквально бесконечные ветки комментариев. А если автор опытный, то он периодически миксует суперспособности своих публикаций.

В самом начале июля мы выкатили статистику публикаций для всех авторов Хабра: теперь каждый может не только оценивать рейтинг и просмотры, но и видеть, как именно его статью читают, в какой момент уходят и сколько пользователей решают покинуть страницу почти сразу. Это классная опорная статистика, которая позволяет понять, что нравится аудитории и исходя из этого скорректировать подачу контента. Июль закончился, статистика поднакопилась, мы решили попробовать собрать компоненты успешной статьи и разобраться, как же написать «ту самую» звёздную статью. А заодно посмотреть, что и как писали лучшие авторы месяца.

Читать далее
Всего голосов 37: ↑32 и ↓5+54
Комментарии38

Сетевые плагины (CNI) в Kubernetes

Уровень сложностиСложный
Время на прочтение14 мин
Количество просмотров6.7K

Сеть Kubernetes — это сложная и увлекательная тема, наполненная множеством подвижных частей. Одним из ключевых компонентов, обеспечивающих сетевую связность и взаимодействие различных элементов кластера, является CNI (Container Networking Interface).

CNI  - это спецификация, разработанная CNCF (Cloud Native Computing Foundation) для стандартизации процесса подключения сетевых интерфейсов к контейнерам. CNI обеспечивает гибкость и адаптивность сетевой инфраструктуры, позволяя интегрировать различные сетевые решения в Kubernetes.

Давайте подробнее разберем, что такое Container Network Interface?

Читать далее
Всего голосов 19: ↑17 и ↓2+18
Комментарии2

Деплой сайта в облако за 4 команды в IDE

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров5.4K

Доброго времени суток! Думаю, у всех, кто начинал свой путь в сферу веб-разработки, было желание захостить свою работу. В этот раз мы попробуем максимально быстро задеплоить сайт-одностраничник.

Эта статья создана для новичков, которые смогут просто скопировать код и в “два клика” опубликовать сайт.

Читать далее
Всего голосов 14: ↑11 и ↓3+12
Комментарии3

Создание полного Fast-API сервиса с фронтендом и деплоем за полчаса

Уровень сложностиПростой
Время на прочтение15 мин
Количество просмотров18K

В последнее время на Хабре я опубликовал более десяти крупных статей на тему разработки собственного API с использованием FastAPI. Однако, в основном, эти статьи были теоретическими. Сегодня я решил создать чисто практическую статью, в которой мы с нуля и максимально быстро разработаем полноценный веб-сервис с фронтендом и бэкендом.

После этого мы выполним деплой этого приложения, чтобы любой пользователь мог им воспользоваться.

Читать далее
Всего голосов 19: ↑17 и ↓2+19
Комментарии7

Продвинутые сетевые функции Kubernetes

Уровень сложностиСредний
Время на прочтение13 мин
Количество просмотров6.5K

Kubernetes, ставший де-факто стандартом для оркестрации контейнеров, значительно упрощает развертывание, масштабирование и управление контейнеризированными приложениями. Однако, по мере роста и усложнения инфраструктуры, требования к сетевым возможностям также увеличиваются. В современных распределенных системах, где различные микросервисы взаимодействуют друг с другом, критически важно обеспечить безопасность, производительность и надежность сетевых коммуникаций. Здесь на помощь приходят продвинутые сетевые функции Kubernetes, такие как:

Читать далее
Всего голосов 22: ↑18 и ↓4+19
Комментарии3

Хостинг серверов для сайта. Сравнение недостатков VPS провайдеров. Антирейтинг 2024

Время на прочтение5 мин
Количество просмотров13K

Большинство статей в интернете предлагают вам почти одинаковый список хостингов с примерно одним и тем же слегка переписанным текстом. Но, по правде говоря, все хостинг-провайдеры на своих сайтах предлагают одно и тоже по похожим ценам, и это ужасно скучно. Поэтому я составила данный “Антирейтинг”, в который собрала все их “косяки”. Я специально не буду ранжировать сервисы. Вы не узнаете, кто худший из худших, или лучший из худших. Просто соберу по отзывам и инфоповодам то, что следует учесть при выборе сервиса, и что хостинги никогда не разместят на главной странице своего сайта. 

Приступим! 

Читать далее
Всего голосов 25: ↑24 и ↓1+27
Комментарии39

Go Tarantool: как построить Key-value-хранилище на сотни тысяч запросов в секунду

Время на прочтение8 мин
Количество просмотров16K

С увеличением сложности ИТ-систем все больше становится очевидной ограниченность привычных реализаций с простой архитектурой компонентов. Особенно это заметно в случае систем, которые должны стабильно работать с большими и интенсивными нагрузками. 

Чтобы понять это, достаточно рассмотреть механику разворачивания большинства высоконагруженных систем. Например, разобрать построение системы авторизации пользователей для последующей сквозной аналитики авторизации/аутентификации между связанными сервисами компании.

Разбираемся на примере клиентского кейса, как может выглядеть такая система в части хранения данных, почему для таких задач оптимальна комбинация реляционной БД и Tarantool, а также показываем, какие показатели может обеспечить система с Tarantool.

Читать далее
Всего голосов 46: ↑44 и ↓2+47
Комментарии7

Хостинг для сайта. 12 лучших бесплатных и платных НЕ VPS хостингов

Время на прочтение4 мин
Количество просмотров7.5K

В статье мы рассмотрим 12 необычных сервисов для хостинга серверов. Большинство рейтингов хостингов предлагают примерно одинаковый набор известных VPS-провайдеров. В этой статье мы рассмотрим специализированные решения для развертывания фронтенда, бэкенда на разных языках и геораспределенных решений. И посмотрим, какие из данных хостингов бесплатные, какие дорогие, а какие лучше подходят для развертывания сайтов. Приступим.

Читать далее
Всего голосов 7: ↑6 и ↓1+5
Комментарии9

Внутри S3. Доклад Яндекса

Время на прочтение12 мин
Количество просмотров22K

Привет, я Паша, разработчик в Yandex Infrastructure, и я катаю гусей. С 2019 года я развиваю S3-хранилище как для внутренних пользователей Яндекса, так и для клиентов Yandex Cloud. А «гусём» называется наш бэкенд S3 API: он написан на Go, а из словосочетания Go + S3 получился goose. Возможно, вы также слышали про GeeseFS — это наш высокопроизводительный FUSE-клиент для S3. C его помощью вы можете на своём ноутбуке или виртуалке подмонтировать папку, которая будет работать с бакетом S3. 

Для чего нам «гуси» и прочая орнитология? Яндексовая инсталляция хранилища S3 хранит миллиарды файлов. Это огромные объёмы данных, а также метаданных. Для хранения метаданных мы научились использовать умное шардирование, и теперь сами управляем распределением занятого места и нагрузкой между шардами баз.

Так что сегодня я расскажу, как сделать так, чтобы ни один клиент, даже с самым неудобным паттерном нагрузки, не положил сервис.

Читать далее
Всего голосов 71: ↑70 и ↓1+84
Комментарии52

Свой S3-server: что делать, если ваши десятки петабайт уже не лезут в коробочные объектные хранилища

Уровень сложностиСредний
Время на прочтение24 мин
Количество просмотров28K

В 2024 году уже незачем рассказывать об S3-интерфейсе и сравнивать его с другими вариантами организации объектного хранилища. Вот и мы в Ozon, конечно, предоставляем такое платформенное решение широкому спектру внутренних потребителей. От сервисов, которые хранят картинки товаров для каталога, до бэкапов баз данных. От собственных внутренних разработок, до open-source-решений, таких как Gitlab и Thanos.

Пока у вас десятки терабайт и сотни RPS, вас устраивают такие решения, как MinIO. Но по мере роста объёмов и запросов приходится смотреть в сторону таких решений, как Ceph с RGW (RADOS Gateway / Object Gateway). Ну, а когда у вас 3 дата-центра, десятки петабайт данных, миллиарды объектов и десятки тысяч запросов в секунду — в таких условиях и у RGW начинаются проблемы.

Эта история началась с того, что и мы с проблемами масштабирования столкнулись. Под хабракатом вы узнаете, как мы прошли через отрицание проблемы, гнев на Ceph, торг с CTO и разработку собственного решения. Как выбирали технологии, на какие грабли наступили, и что в итоге получилось.

Читать далее
Всего голосов 130: ↑130 и ↓0+146
Комментарии28

Hosting для API. Обзор бесплатных и недорогих сервисов для вашего проекта

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров2.6K

В статье мы приведем список сервисов, где можно разместить ваш API-сервис. Разумеется, для хостинга можно выбрать любой VPS. Но в данной статье хотелось бы рассмотреть именно специализированные сервисы, где можно разместить ваш API либо бесплатно, либо недорого. Мы рассмотрим Serverless-решения, сервисы со встроенным GitOps функционалом и сервисы, специализированные для создания API.

Читать далее
Всего голосов 5: ↑3 и ↓2+1
Комментарии5

Hosting Gо. Обзор вариантов и пример деплоя Golang приложения

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров2.9K

Рассмотрим варианты хостинга Golang приложения и развернем код с помощью команды git push в привязанный Git-репозиторий.

Читать далее
Всего голосов 12: ↑6 и ↓60
Комментарии11

Hosting Ruby. Обзор вариантов и пример деплоя Ruby on Rails приложения

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров1.2K

В 2012 году, чтобы упростить развертывание приложений, написанных на Ruby on Rails, компания Heroku сделала свой знаменитый продукт. В статье мы рассмотрим несколько вариантов для хостинга и разберем, как задеплоить Ruby on Rails на конкретном примере приложения.

Читать далее
Всего голосов 5: ↑5 и ↓0+7
Комментарии4

NET hosting. Обзор вариантов и пример деплоя приложения

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров3.1K

Приложения Dotnet и Mono можно развернуть на сервере разными способами. В статье мы рассмотрим специализированные решения для хостинга dotnet приложений и предоставим инструкцию по развертыванию, написанную на конкретном примере.

Читать далее
Всего голосов 12: ↑10 и ↓2+11
Комментарии8

Best hosting for applications on Python, Java, Node. js, Go, Dotnet, PHP and Ruby

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров1.1K

The following types of hosting and clouds can be distinguished for application deployment:

- VPS

- Serverless

- GitOps application engines

In this article we will not consider VPS hosting, since there are many detailed materials about this.

Let's look at application engines and serverless.

There are a number of clouds that allow you to deploy an application simply by pushing it to a dedicated Git repository.

Read more
Всего голосов 3: ↑3 и ↓0+3
Комментарии2

Операторы PostgreSQL для Kubernetes. Как мы выбирали идеальный вариант для организации системы DBaaS

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров5K

Некоторое время назад у нас возникла задача организовать возможность создания managed баз данных. Сложность данной задачи в том, что нам надо развертывать и управлять тысячами баз данных PostgreSQL, которые обеспечивают репликацию, бэкапы, мониторинг и другие полезные пользователям функции. При этом в ядре нашей системы лежит Kubernetes, в котором запускаются приложения пользователей. И по ряду факторов нам требовалось запускать базы данных внутри кластера.

Чтобы не изобретать велосипед, мы решили рассмотреть известные операторы, позволяющие разворачивать базы данных PostgreSQL в Kubernetes и управлять ими.

Читать далее
Всего голосов 7: ↑5 и ↓2+5
Комментарии20

Шаг за шагом: Реализация автоматического резервного копирования PostgreSQL в Kubernetes и его синхронная отправка на S3

Уровень сложностиСредний
Время на прочтение27 мин
Количество просмотров7.5K


Привет! У каждого из нас бывает что после какой-то задачи, ты хочешь чем-то поделиться. Но зачастую мотивации хватает только на поделиться в рамках внутреннего Confluence. Сейчас, я реализовал решение которое объявлено в названии статьи. Сразу хотелось бы сказать, что я не претендую на истину в последней инстанции со своим решением, оно просто отражает путь который пройден мной. Более того, СУБД в кластере здесь тоже не предмет для обсуждения.

Читать дальше →
Всего голосов 5: ↑3 и ↓2+1
Комментарии9

33+ инструмента для безопасности Kubernetes

Время на прочтение15 мин
Количество просмотров22K
Прим. перев.: Если вы задаётесь вопросами безопасности в инфраструктуре, основанной на Kubernetes, этот замечательный обзор от компании Sysdig станет отличной отправной точкой для беглого знакомства с актуальными на сегодняшний день решениями. В него включены и комплексные системы от известных игроков рынка, и значительно более скромные утилиты, закрывающие ту или иную проблему. А в комментариях мы как всегда будем рады узнать о вашем опыте использования этих инструментов и увидеть ссылки на другие проекты.


Программные продукты для обеспечения безопасности Kubernetes… их так много, и у каждого свои цели, область применения и лицензии.

Именно поэтому мы решили создать этот список и включили в него как открытые проекты, так и коммерческие платформы от разных поставщиков. Надеемся, он поможет вам выбрать те из них, что представляют наибольший интерес и направят в верном направлении в зависимости от конкретных потребностей в деле обеспечения безопасности Kubernetes.
Читать дальше →
Всего голосов 37: ↑36 и ↓1+35
Комментарии6

Обзор self-hosted serverless-фреймворков для Kubernetes

Время на прочтение8 мин
Количество просмотров10K

В статье расскажу про serverless computing и какие есть Open Source-реализации self-hosted-фреймворков с поддержкой Kubernetes, об их возможностях и ограничениях. Еще поделюсь опытом нашего клиента, который использует одно из таких решений (OpenFaaS). Идея обзора как раз и возникла в процессе изучения этого кейса.

Читать далее
Всего голосов 38: ↑38 и ↓0+38
Комментарии9

Информация

В рейтинге
1 889-й
Работает в
Дата рождения
Зарегистрирован
Активность