Обновить
4K+
22
Kirill@kksudo

DevOps with love

0,1
Рейтинг
13
Подписчики
Отправить сообщение

Хороший кейс.
Я уже года 3 сижу с правильно настроенным VLESS + XRAY (корректный SNI,etc...).

А вот как уменьшить косты до почти бесплатно:
1. Бесплатный домен: https://www.dynu.com/
2. VPS (KVM) в ервопе: 11$ per year ( меньше 1$ в месяц): https://www.racknerd.com/NewYear/
Подтверждения доков нигде не требуется. Можно на Серик Ахметович Ахметов зарегить.

Выглядит интересно, звездочек отсыпал в github за старания.
Было бы здорово сделать видео или скрины полного userflow с webUI и показать все возможности.

Лично мне ближе подход gitops like, а не clickops.
Ну а observability должен быть централизованным(вашего не видел, надеюсь вы покажете это в доках) и гибким.

И да, главный вопрос, зачем изобретитьа

ИМХО полезная вещь.
Для сохранения стейта я юзал BMAD, но тут другой фокус.

Все больше и больше различных абстракций.
Я использую BMAD-METHOD (Breakthrough Method for Agile Ai Driven Development) как универсальный набор правил для работы с AI не привязанный к конкретному AI (antigracity, cursor, etc...). ИМХО - это своего рода terraform в мире AI агентов. И да, у него есть state так же как и в terraform :)

Спасибо, давно хотел разобраться в деталях.


1. Вы у себя реализуете такой подход?
2. Какие инструменты используете?
3. Как тестируете?
4. Делаете ли аудит?
5. Что насчет observability, notfications ?

Начал работу над процессом переноса шаблона на GitHub: 🔗 https://github.com/kksudo/software-architecture-template

Пока в работе - ищу оптимальный способ автоматизировать конвертацию под разные форматы.

Если кто-то хочет присоединиться как maintainer — пишите, добавлю права на запись в репу.

@itsm_lady

Отличная и очень полезная работа, спасибо!

Есть мысль: как насчёт переноса в Markdown + GitHub?

  • Упростит коллаборацию через pull requests

  • Позволит реализовать версионирование

  • Мультиязычную структуру (i18n)

  • и другие фичи вроде CI для проверки валидности данных\форматирования ...

Такой формат сильно повысит масштабируемость и поддержку проекта со стороны сообщества.

Классная статья, спасибо! Очень интересно было почитать 👏

Пара вопросов - хочется чуть глубже понять, как у вас всё устроено:

  1. Правильно понял, вы строите internal developer platform типа Backstage?

  2. Что используете для хранения секретов и чувствительных данных? Vault? SOPS? Что-то своё?

  3. На каком этапе сейчас вся эта история? Уже что-то юзается в проде или пока MVP?

  4. Делаете ли R&D и сравнение разных инструментов? Как вообще принимаете решения и аппрувите новые технологии?

  5. Как у вас в Grafana реализован multi-tenancy? Источники данных и роли как разделяете между командами?

  6. Почему не GitOps? Как следите за консистентностью конфигов/состояний?

  7. И как планируете реализовать incident management — и для самой платформы, и для тенантов?

Спасибо ещё раз за материал, очень вдохновляет!

Это новая имплементация AWS like services?
Что из известных проектов ближе к вам по идеологии?
Кто ваши конкуренты?

Бесплатная альтернатива: GitHub + Cloudflare Pages.

Это дает:

Моя пост с инструкциями: hackernoon.com. Пример полученного сайта-визитки: https://kazakov.xyz/
Отличный выбор для личных сайтов без затрат!

Как это работает шаг за шагом:

  1. Создание сайта с Hugo: Вы устанавливаете Hugo на свой компьютер, создаете структуру сайта, добавляете контент (например, в формате Markdown) и генерируете статические HTML-файлы командой hugo.

  2. Размещение кода на GitHub: Создаете публичный или приватный репозиторий на GitHub и загружаете туда исходный код сайта. Например, можно форкнуть готовый шаблон, такой как github.com/kksudo/kazakov.xyz.

  3. Подключение Cloudflare Pages: В панели Cloudflare создаете проект Pages, связываете его с вашим репозиторием на GitHub и указываете команду сборки (например, hugo --minify). Cloudflare автоматически собирает и публикует сайт при каждом коммите.

  4. Настройка домена: Привязываете собственный домен (если есть) или используете бесплатный поддомен вида *.pages.dev. Cloudflare предоставляет SSL-сертификат для HTTPS.


P.S.: Если сайт из РФ недоступен и вам его не открыть, то тут PDF копия.
P.P.S: Если вы не используете свой личный домен и проксирование Cloudflare, то возможно ограничения по доступу из различных регионов. В других случаях ограничений не будет.
P.P.P.S: Надеюсь трудностей с переводом с Eng не будет, но если что, то могу перевести на наш родной )

Крайне бедная статья, вероятно GPT-style.
Что хотели сказать этой статьей?
Мы умеем в Гуг-Яндекс поиск?

Score - топ, как раз то что искал.
Спасибо за ваши тех. подборки :)

Спасибо за качественный контент.

Да, только хотел написать про прерывания и все около этого)

Есть очень подобные ответы на гитхаб со ссылками и всеми выкладками

https://github.com/alex/what-happens-when?tab=readme-ov-file#dns-lookup

Интересное решение, не работал с ним.
Да, кажется они решают тот же кейс, что и описан в статье. Но не уверен, что тут покрывается шаг с cloud-init(который описан в статье). Хотя вероятно нужно лучше доку почитать.
https://openkruise.io/docs/best-practices/ci-pipeline-image-predownload/

Для AI\ML выглядит как must have.
Оч интересная вещь.

P.S.: Нужно конвертировать образы в проприетарный формат, не каждый проект пойдет на это. Но оч любопытно, да.

  • a userspace filesystem called rafs on top of a container image format

  • an image manifest that is compatible with OCI spec of image and distribution

Спасибо за комментарий. У AWS есть более нативные методы, которые по некоторым причинам не подошли, ссылки на них в конце текста.

Про dragonfly почитаю, спасибо )

Проблемы с самим скачиванием образов нет, внутри AWS используются VPC endpoints, что означает что трафик даже в публичную сеть не выходит.
Тут больше про то, что много больших образов в один момент делают пулл и что самое важное, после этого делают операцию разархивирования (и вот тут начинаются проблемы с системными daemon set, да и в целом с нодой). А т.к. изначально нет кеша, то все образы выкачиваются полностью в один момент времени (

Почему не k3d?
Зачем сделали микс из TF + Polumi ?
Зачем кластер per node? Звучит ооочень странно.
Зачем certmanager manager, если CloudFlare выполняет TLS терминацию и предоставляет серты? Без proxy не будет ddos защиты, а с проксей у вас из коробки серты от CF/

Информация

В рейтинге
4 944-й
Работает в
Зарегистрирован
Активность