Хороший кейс. Я уже года 3 сижу с правильно настроенным VLESS + XRAY (корректный SNI,etc...).
А вот как уменьшить косты до почти бесплатно: 1. Бесплатный домен: https://www.dynu.com/ 2. VPS (KVM) в ервопе: 11$ per year ( меньше 1$ в месяц): https://www.racknerd.com/NewYear/ Подтверждения доков нигде не требуется. Можно на Серик Ахметович Ахметов зарегить.
Выглядит интересно, звездочек отсыпал в github за старания. Было бы здорово сделать видео или скрины полного userflow с webUI и показать все возможности.
Лично мне ближе подход gitops like, а не clickops. Ну а observability должен быть централизованным(вашего не видел, надеюсь вы покажете это в доках) и гибким.
Все больше и больше различных абстракций. Я использую BMAD-METHOD (Breakthrough Method for Agile Ai Driven Development) как универсальный набор правил для работы с AI не привязанный к конкретному AI (antigracity, cursor, etc...). ИМХО - это своего рода terraform в мире AI агентов. И да, у него есть state так же как и в terraform :)
1. Вы у себя реализуете такой подход? 2. Какие инструменты используете? 3. Как тестируете? 4. Делаете ли аудит? 5. Что насчет observability, notfications ?
Моя пост с инструкциями: hackernoon.com. Пример полученного сайта-визитки: https://kazakov.xyz/ Отличный выбор для личных сайтов без затрат!
Как это работает шаг за шагом:
Создание сайта с Hugo: Вы устанавливаете Hugo на свой компьютер, создаете структуру сайта, добавляете контент (например, в формате Markdown) и генерируете статические HTML-файлы командой hugo.
Размещение кода на GitHub: Создаете публичный или приватный репозиторий на GitHub и загружаете туда исходный код сайта. Например, можно форкнуть готовый шаблон, такой как github.com/kksudo/kazakov.xyz.
Подключение Cloudflare Pages: В панели Cloudflare создаете проект Pages, связываете его с вашим репозиторием на GitHub и указываете команду сборки (например, hugo --minify). Cloudflare автоматически собирает и публикует сайт при каждом коммите.
Настройка домена: Привязываете собственный домен (если есть) или используете бесплатный поддомен вида *.pages.dev. Cloudflare предоставляет SSL-сертификат для HTTPS.
P.S.: Если сайт из РФ недоступен и вам его не открыть, то тут PDF копия. P.P.S: Если вы не используете свой личный домен и проксирование Cloudflare, то возможно ограничения по доступу из различных регионов. В других случаях ограничений не будет. P.P.P.S: Надеюсь трудностей с переводом с Eng не будет, но если что, то могу перевести на наш родной )
Спасибо за комментарий. У AWS есть более нативные методы, которые по некоторым причинам не подошли, ссылки на них в конце текста.
Про dragonfly почитаю, спасибо )
Проблемы с самим скачиванием образов нет, внутри AWS используются VPC endpoints, что означает что трафик даже в публичную сеть не выходит. Тут больше про то, что много больших образов в один момент делают пулл и что самое важное, после этого делают операцию разархивирования (и вот тут начинаются проблемы с системными daemon set, да и в целом с нодой). А т.к. изначально нет кеша, то все образы выкачиваются полностью в один момент времени (
Почему не k3d? Зачем сделали микс из TF + Polumi ? Зачем кластер per node? Звучит ооочень странно. Зачем certmanager manager, если CloudFlare выполняет TLS терминацию и предоставляет серты? Без proxy не будет ddos защиты, а с проксей у вас из коробки серты от CF/
Хороший кейс.
Я уже года 3 сижу с правильно настроенным VLESS + XRAY (корректный SNI,etc...).
А вот как уменьшить косты до почти бесплатно:
1. Бесплатный домен: https://www.dynu.com/
2. VPS (KVM) в ервопе: 11$ per year ( меньше 1$ в месяц): https://www.racknerd.com/NewYear/
Подтверждения доков нигде не требуется. Можно на Серик Ахметович Ахметов зарегить.
Выглядит интересно, звездочек отсыпал в github за старания.
Было бы здорово сделать видео или скрины полного userflow с webUI и показать все возможности.
Лично мне ближе подход gitops like, а не clickops.
Ну а observability должен быть централизованным(вашего не видел, надеюсь вы покажете это в доках) и гибким.
И да, главный вопрос, зачем изобретитьа
ИМХО полезная вещь.
Для сохранения стейта я юзал BMAD, но тут другой фокус.
Все больше и больше различных абстракций.
Я использую BMAD-METHOD (Breakthrough Method for Agile Ai Driven Development) как универсальный набор правил для работы с AI не привязанный к конкретному AI (antigracity, cursor, etc...). ИМХО - это своего рода terraform в мире AI агентов. И да, у него есть state так же как и в terraform :)
Спасибо, давно хотел разобраться в деталях.
1. Вы у себя реализуете такой подход?
2. Какие инструменты используете?
3. Как тестируете?
4. Делаете ли аудит?
5. Что насчет observability, notfications ?
Начал работу над процессом переноса шаблона на GitHub: 🔗 https://github.com/kksudo/software-architecture-template
Пока в работе - ищу оптимальный способ автоматизировать конвертацию под разные форматы.
Если кто-то хочет присоединиться как maintainer — пишите, добавлю права на запись в репу.
@itsm_lady
Да, сделаю ближайшие пару дней.
Отличная и очень полезная работа, спасибо!
Есть мысль: как насчёт переноса в Markdown + GitHub?
Упростит коллаборацию через pull requests
Позволит реализовать версионирование
Мультиязычную структуру (i18n)
и другие фичи вроде CI для проверки валидности данных\форматирования ...
Такой формат сильно повысит масштабируемость и поддержку проекта со стороны сообщества.
Классная статья, спасибо! Очень интересно было почитать 👏
Пара вопросов - хочется чуть глубже понять, как у вас всё устроено:
Правильно понял, вы строите internal developer platform типа Backstage?
Что используете для хранения секретов и чувствительных данных? Vault? SOPS? Что-то своё?
На каком этапе сейчас вся эта история? Уже что-то юзается в проде или пока MVP?
Делаете ли R&D и сравнение разных инструментов? Как вообще принимаете решения и аппрувите новые технологии?
Как у вас в Grafana реализован multi-tenancy? Источники данных и роли как разделяете между командами?
Почему не GitOps? Как следите за консистентностью конфигов/состояний?
И как планируете реализовать incident management — и для самой платформы, и для тенантов?
Спасибо ещё раз за материал, очень вдохновляет!
Это новая имплементация AWS like services?
Что из известных проектов ближе к вам по идеологии?
Кто ваши конкуренты?
Ссылка на инструкцию потерялась: https://hackernoon.com/deploy-your-personal-web-page-with-hugo-cloudflare-and-github-100percent-for-free
Бесплатная альтернатива: GitHub + Cloudflare Pages.
Это дает:
IaC и CI/CD для автоматизации,
DDoS-защиту, HTTPS, CDN от Cloudflare,
шаблон: github.com/kksudo/kazakov.xyz.
Моя пост с инструкциями: hackernoon.com. Пример полученного сайта-визитки: https://kazakov.xyz/
Отличный выбор для личных сайтов без затрат!
Как это работает шаг за шагом:
Создание сайта с Hugo: Вы устанавливаете Hugo на свой компьютер, создаете структуру сайта, добавляете контент (например, в формате Markdown) и генерируете статические HTML-файлы командой hugo.
Размещение кода на GitHub: Создаете публичный или приватный репозиторий на GitHub и загружаете туда исходный код сайта. Например, можно форкнуть готовый шаблон, такой как github.com/kksudo/kazakov.xyz.
Подключение Cloudflare Pages: В панели Cloudflare создаете проект Pages, связываете его с вашим репозиторием на GitHub и указываете команду сборки (например, hugo --minify). Cloudflare автоматически собирает и публикует сайт при каждом коммите.
Настройка домена: Привязываете собственный домен (если есть) или используете бесплатный поддомен вида *.pages.dev. Cloudflare предоставляет SSL-сертификат для HTTPS.
P.S.: Если сайт из РФ недоступен и вам его не открыть, то тут PDF копия.
P.P.S: Если вы не используете свой личный домен и проксирование Cloudflare, то возможно ограничения по доступу из различных регионов. В других случаях ограничений не будет.
P.P.P.S: Надеюсь трудностей с переводом с Eng не будет, но если что, то могу перевести на наш родной )
Крайне бедная статья, вероятно GPT-style.
Что хотели сказать этой статьей?
Мы умеем в Гуг-Яндекс поиск?
Score - топ, как раз то что искал.
Спасибо за ваши тех. подборки :)
Спасибо за качественный контент.
Да, только хотел написать про прерывания и все около этого)
Есть очень подобные ответы на гитхаб со ссылками и всеми выкладками
https://github.com/alex/what-happens-when?tab=readme-ov-file#dns-lookup
Интересное решение, не работал с ним.
Да, кажется они решают тот же кейс, что и описан в статье. Но не уверен, что тут покрывается шаг с cloud-init(который описан в статье). Хотя вероятно нужно лучше доку почитать.
https://openkruise.io/docs/best-practices/ci-pipeline-image-predownload/
Для AI\ML выглядит как must have.
Оч интересная вещь.
P.S.: Нужно конвертировать образы в проприетарный формат, не каждый проект пойдет на это. Но оч любопытно, да.
Спасибо за комментарий. У AWS есть более нативные методы, которые по некоторым причинам не подошли, ссылки на них в конце текста.
Про dragonfly почитаю, спасибо )
Проблемы с самим скачиванием образов нет, внутри AWS используются VPC endpoints, что означает что трафик даже в публичную сеть не выходит.
Тут больше про то, что много больших образов в один момент делают пулл и что самое важное, после этого делают операцию разархивирования (и вот тут начинаются проблемы с системными daemon set, да и в целом с нодой). А т.к. изначально нет кеша, то все образы выкачиваются полностью в один момент времени (
Почему не k3d?
Зачем сделали микс из TF + Polumi ?
Зачем кластер per node? Звучит ооочень странно.
Зачем certmanager manager, если CloudFlare выполняет TLS терминацию и предоставляет серты? Без proxy не будет ddos защиты, а с проксей у вас из коробки серты от CF/