Почему не k3d? Зачем сделали микс из TF + Polumi ? Зачем кластер per node? Звучит ооочень странно. Зачем certmanager manager, если CloudFlare выполняет TLS терминацию и предоставляет серты? Без proxy не будет ddos защиты, а с проксей у вас из коробки серты от CF/
Мой рецепт: XRay XTLS-Reality + Proxy SwitchyOmega/socks5 proxy(для терминала и прочих утех). Роутер микрот, там не стал заморачиваться с настройкой. Сервачок в Европе за 10 баков на год.
Открывает все, работает стабильно. Какой смысл использовать другие решения?
Эта модель `Wi-Fi 6 роутер Wi-CAT-AX Альфин` не про openwrt (based on the OS Wive-NG (ветка HQ)), тем не менее хочется узнать, есть ли у кого-то опыт использования данного девайса ? Хотя вроде как openwrt есть для данного девайса... https://openwrt.org/toh/views/toh_available_16128
И обнаружить, что ваш микротик стал частью ботнета, т.к. обновы вы не ставили :)
У меня на микрот по расписанию накатываются обновы. Так это точно не аргумент.
MicroTik HAP ac Routerboard RB962UiGS Более 6 лет работает, оч стабильный. Настроены разные впн клиенты и впн сервер, правила маршрутизации, нес сетей, в т.ч. гостевая... Это я к тому, что он не просто как коробка стоит, все работает на продолжении большого кол-ва времени.
Грущу, потому что VLESS клиента там не поднять, вот ищу оптимальный вариант для VLESS.
Мы можем использовать keda, в качестве умного HPA. Karpenter будет отталкиваться от наших пожеланий, как писал коллега выше. Пример c keda
apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
name: cron-scaledobject
namespace: default
spec:
scaleTargetRef:
name: my-deployment
triggers:
- type: cron
metadata:
timezone: Europe/Berlin
# Scale up at 06:00 on Monday to Friday
start: "0 6 * * 1-5"
# Scale down at 20:00 on Monday to Friday
end: "0 20 * * 1-5"
desiredReplicas: "10"
- type: cron
metadata:
timezone: Europe/Berlin
# Scale down at 20:00 on Friday
start: "0 20 * * 5"
# Scale up at 06:00 on Monday
end: "0 6 * * 1"
# Adjust this to the desired number of replicas for the weekend
desiredReplicas: "1"
Спасибо за статью, очень любопытный опыт. Какими ты ресурсами пользовался при дизайне системы? Имею в виду на что опирался при построении архитектуры ?
Какие были требования?
Какие лучшие практики использовал?
Чем вдохновлялся?
Я например ориентируюсь на популярные паттерны в других решениях (дабы не городить свой велосипед) (вот напр интересная статья) и архитектурные рекомендации AWS architecture center.
Пример:
P.S.: ИМХО в подобных статьях было бы здорово добавлять такую картинку, это бы сильно упростило понимание архитектуры.
Привет, коллега ) Тоже отказ по O1. Сочувствую, но @Bormando ты до последнего с ними был. Я сразу после отказа закончил сотрудничество. К сожалению текст отказа мне не посчастливилось увидеть, хотя искушение было велико. Пожалел X000$ за возможность посмотреть текст отказа )
topologySpreadConstraints направлен на управление равномерным распределением подов по зонам, в то время как pod affinity и node affinity предоставляют более общие механизмы
Попробовал readwise, не более, чем онлайн менеджер закладок. Ничего от AI там интересного не нашел.
Кажется скоро можно будет достать с полки старый добрый RSS, собрать интересные статьи из разных источников в одном месте, скормить GPT модели, чтобы она лишнее отсекла и tldr писала, и читать.
Было бы оч круто. Буду рад, если поделитесь таким сервисом.
В NekoBox 3.18 на Macos режиме sing-box не активируется Tun Mode, чтобы завернуть весь трафик на PC и использовать VLESS Reality. У кого-то есть подобная проблема или это только у меня?
Почему не FastAPI? Это обусловлено какими-то критериями? Если рассматривать в разрезе описанных требований и задач, то в чем будет принципиальная разница Flask vs FastAPI ?
Почему не k3d?
Зачем сделали микс из TF + Polumi ?
Зачем кластер per node? Звучит ооочень странно.
Зачем certmanager manager, если CloudFlare выполняет TLS терминацию и предоставляет серты? Без proxy не будет ddos защиты, а с проксей у вас из коробки серты от CF/
Мой рецепт: XRay XTLS-Reality + Proxy SwitchyOmega/socks5 proxy(для терминала и прочих утех). Роутер микрот, там не стал заморачиваться с настройкой. Сервачок в Европе за 10 баков на год.
Открывает все, работает стабильно. Какой смысл использовать другие решения?
С удобной панелькой 3x-ui https://github.com/MHSanaei/3x-ui
Эта модель `Wi-Fi 6 роутер Wi-CAT-AX Альфин` не про openwrt (based on the OS Wive-NG (ветка HQ)), тем не менее хочется узнать, есть ли у кого-то опыт использования данного девайса ?
Хотя вроде как openwrt есть для данного девайса... https://openwrt.org/toh/views/toh_available_16128
У меня на микрот по расписанию накатываются обновы. Так это точно не аргумент.
MicroTik HAP ac Routerboard RB962UiGS Более 6 лет работает, оч стабильный. Настроены разные впн клиенты и впн сервер, правила маршрутизации, нес сетей, в т.ч. гостевая... Это я к тому, что он не просто как коробка стоит, все работает на продолжении большого кол-ва времени.
Грущу, потому что VLESS клиента там не поднять, вот ищу оптимальный вариант для VLESS.
Мы можем использовать keda, в качестве умного HPA. Karpenter будет отталкиваться от наших пожеланий, как писал коллега выше.
Пример c keda
Спасибо за статью, очень любопытный опыт.
Какими ты ресурсами пользовался при дизайне системы? Имею в виду на что опирался при построении архитектуры ?
Какие были требования?
Какие лучшие практики использовал?
Чем вдохновлялся?
Я например ориентируюсь на популярные паттерны в других решениях (дабы не городить свой велосипед) (вот напр интересная статья) и архитектурные рекомендации AWS architecture center.
Пример:
P.S.: ИМХО в подобных статьях было бы здорово добавлять такую картинку, это бы сильно упростило понимание архитектуры.
Полезно
del
@Iliya_karinЕсли соберетесь созвониться, то было бы интересно пообщаться.
Привет, коллега )
Тоже отказ по O1.
Сочувствую, но @Bormando ты до последнего с ними был. Я сразу после отказа закончил сотрудничество.
К сожалению текст отказа мне не посчастливилось увидеть, хотя искушение было велико. Пожалел X000$ за возможность посмотреть текст отказа )
Для более равномерного распределения подов, рекомендую использовать Pod Topology Spread Constraints.
topologySpreadConstraints направлен на управление равномерным распределением подов по зонам, в то время как
pod affinityиnode affinityпредоставляют более общие механизмыdel
Попробовал readwise, не более, чем онлайн менеджер закладок. Ничего от AI там интересного не нашел.
Было бы оч круто. Буду рад, если поделитесь таким сервисом.
Наткнулся на очень любопытное интерактивное представление о работе Kubernetes планировщика kube-scheduler-simulator.
А где подробности, о какой именно технологии идет речь? Как-то все размыто и не понятно.
Хах, нашел ответ )
https://github.com/abbasnaqdi/nekoray-macos/issues/36
В NekoBox 3.18 на Macos режиме
sing-boxне активируется Tun Mode, чтобы завернуть весь трафик на PC и использовать VLESS Reality.У кого-то есть подобная проблема или это только у меня?
В интерфейсе можно найти эти настройки?
Выше же писали, что 3x-ui не будет дальше обновляться, планы изменились? Стоит переходить на форк?
Не очень понял ключевую разницу в фичах между 3x-ui и x-ui. Верно ли я понял, что x-ui будет получать обновы из 3x-ui или они развиваются независимо?
Спасибо за статью, любопытно.
Было бы интересно дальше почитать серию про более детальную реализацию.
Для бека вы выбрали PY Flask.
Почему не FastAPI?
Это обусловлено какими-то критериями?
Если рассматривать в разрезе описанных требований и задач, то в чем будет принципиальная разница Flask vs FastAPI ?
Спасибо, как всегда текст информативен и на высоте!
Неизвестно когда бы я смог прочитать эту статью учитывая язык оригинала.
Расскажите, а как вы делали перевод с китайского? У вас есть в команде инженер с такими навыками или нанимали толмача?