Почему вообще организм стареет, почему происходит деградация тканей организма? Существуют различные теории. Например, одна из них утверждает, что главной движущей силой скорости старения является смертность от внешних причин в условиях сурового окружающего мира, из-за чего эволюционное давление практически не способствует отбору изменений, замедляющих старение. Согласно другой теории, вредные мутации, которые оказывают негативные эффекты в позднем возрасте, то есть после репродуктивного периода, могут пассивно накапливаться без какого-либо сопротивления со стороны естественного отбора. Еще одна теория предполагает, что если старение станет редким явлением, то естественный отбор будет идти в пользу генов, которые дают больше преимуществ в начале жизни, однако могут оказывать негативный эффект в позднем возрасте. В любом случае, крайне важно получить ответ на вопрос, запрограммировано ли само старение генетически.
sysadm
Certified Kubernetes Security Specialist — мой опыт сдачи экзамена
TL;DR
- отнеситесь серьезно к качеству интернет-соединения. Из РФ ВПН не нужен
- популярные курсы не охватывают экзамен полностью (есть смысл поискать старые дампы на github)
- назначайте первую попытку хотя бы за месяц до окончания времени сдачи экзамена, таким образом, если завалите первую попытку, будет время подготовится ко второй
- за несколько дней пройдите killer.sh, получите выкладку ответов и после прохождения несколько раз пройдите у себя в домашней лабораторной
- обязательно будет задание на анализ поведения, на выбор дают falco
и sysdig
. Возьмите sysdig, на экзамене он сэкономит время, потренируйтесь в этом перед сдачей.
Технология единого входа (Single Sign-On) в Kubernetes: реализация на примере VK Cloud
Особенность Kubernetes — в отсутствии своей системы аутентификации: каждый пользователь кластера по умолчанию имеет права суперадминистратора и может делать что угодно. Это удобно для небольших команд, но неприемлемо для крупных проектов с высокими требованиями к безопасности и разграничению прав доступа. Решить эту проблему позволяет разделение прав доступа с помощью технологии единого входа (Single Sign-On, SSO).
Меня зовут Алексей Волков, я продакт-менеджер Kubernetes aaS и Backup в VK Cloud. Расскажу, какие инструменты SSO мы рассматривали, как реализовали механизм единого входа для сервиса Kubernetes и что получили в итоге.
Ритмы нашего дыхания — и как они влияют на эмоции, память и ум
Если вам посчастливится дожить до 80 лет, то за свою жизнь вы сделаете около миллиарда вдохов и выдохов, пропустив через себя столько воздуха, что им можно было бы наполнить примерно 50 больших дирижаблей. Мы делаем около 20 000 вдохов в день, всасывая кислород для питания наших клеток и избавляя организм от углекислого газа, который накапливается в ходе метаболизма.
Дыхание происходит настолько автоматически, что мы не обращаем на него внимания. Хотя это физиологическое чудо — очень надежное и невероятно гибкое. Частота нашего дыхания может мгновенно измениться в ответ на стресс, возбуждение или увеличение физической активности. К тому же, дыхание настолько органично скоординировано с другими видами деятельности, такими как прием пищи, разговор или смех, что мы даже не замечаем, как оно меняется, чтобы приспособиться к ним.
В последние годы исследователи начали разгадывать некоторые из механизмов работы дыхания и принципы его влияния на наше тело и разум. И поняли, как можно сделать свое пребывание на этой планете более позитивным и наполненным положительными эмоциями.
Istio, eBPF и RSocket Broker: подробный обзор service mesh
Все мы знаем, как трудно управлять современными приложениями, которые состоят из микросервисов со сложным взаимодействием между ними. Причём управлять одними только микросервисами будет недостаточно, нужен комплексный подход.
В этой статье мы под разными углами рассмотрим управление сервисами и узнаем, как решать эти задачи с помощью service mesh, Istio, eBPF и RSocket Broker.
Istio Service Mesh: как упростить управление микросервисами
Компании с большими монолитными приложениями разбивают свои приложения на более мелкие микросервисы, поскольку последние обеспечивают гибкость и быстродействие. Однако во время процесса возникает множество препятствий и вопросов, с которыми сталкиваются разработчики. Ответом на эти вопросы сегодня все чаще становится service mesh.
На рынке можно найти несколько реализаций service mesh. В этой статье мы на примере приложения о книгах поговорим об одном из самых популярных решений, а именно об Istio.
Вы любите играть в Герои 3, а ваша половинка вас: 6 карт для свиданий
После прошлого поста с подборкой хадкорных карт(Вы не умеете играть в Героев 3: 13 карт S-размера, которые вы не пройдете за вечер), из комментов узнала, что некоторые любят поиграть в альянсе со своей половинкой.
У меня в Героях 3 было идеальное свидание. Мы с 8 вечера до 8 утра сидели у меня в офисе, ели пиццу и рубились в альянсе на большой карте против злобного ИИ, который нашел себе Крылья Ангела и прятался за горным перевалом, а мы вылавливали его с Оковами Войны. Сложных боев там не было, но чувство «родства душ» от решения общей задачи возникло потрясающее.
Однако время беспощадно, сидеть всю ночь за монитором с красными глазами и кофеином вместо крови уже сомнительно. А поиграть иногда хочется. Ко дню влюбленных я отобрала себе карты «для будущих свиданий», которые
- отличаются от автосгенерированных (потому что просто надоело, хочется крафта/лора/разнообразия);
- маленького [S] или среднего [M] размера (потому что хочется играть один вечер, а не весь вечер, всю ночь, всё утро, и ещё пару дней «чинить» режим дня);
- с альянсом для двоих игроков (потому что разводиться после каждого PvP — так себе квест).
Я веду ламповый Telegram-канал GameDEVils и блог на Substack . Заглядывайте в гости, я делюсь там материалами про геймдизайн, разработку и историю игр ^__^
Гайд: как бесплатно получить обучение на Coursera
Хочу поделиться своим опытом в том, как я бесплатно получил сертифицированное обучение по основам проектного менеджмента от Google на Coursera. Описываемые действия, в моем конкретном случае, помогли мне сэкономить около €300 на всех частях этого курса. Для меня - это ощутимые деньги и я рад, что вообще есть подобная возможность.
К тому же, это хорошее подспорье для того, чтобы понять, нужен ли вам тот или иной курс или интересна ли сфера деятельности.
Раскатка k8s 1.26 ansible+jenkins
Приветствую всех! Недавнее масштабное обновление github (когда там часами не работало ничто) побудило меня поделиться своим опытом автоматизации установки k8s на bare metal.
Итак. Задача: развернуть кластер kubernetes последней на данный момент версии 1.26 средствами CI/CD за минимальное время (на моем оборудовании около 3 минут), и вообще, начать с этого построение своих инструментов управления кластером.
Для этого потребуется от 3 серверов под управлением ubuntu, чтобы прошли тесты sonobuoy conformance (адаптация под rhel потребует небольших доработок).
Выработанный процесс больше подойдет для разворачивания тестовой среды, именно для этого акцент сделан на скорости, исключен любой шаг, без которого все и так полностью будет функционировать. Для production кластера, как минимум, придется добавить дополнительные отдельные etcd узлы, данный процесс за рамками этой статьи. Однако, etcd узлы на мастер нодах созданы будут в рассматриваемом процессе.
О роли ansible inventory.
[masters]
k8s
[master]
k8s
[etcd]
k8s
[workers]
r01
r02
[jenkins]
k8s
[grafana]
k8s
Давайте сделаем его простым, очень простым. Чтобы это осуществить, настройте dhcp службу вручную или с помощью API своего маршрутизатора. Будет нелишним настроить домен маршрутизатора, просто укажите любой идентификатор, который будет добавлен к именам ваших узлов. Вам потребуется добавить mac адреса сетевых интерфейсов своих узлов в список соответствия IP адресам в вашей подсети. Иными словами, составьте план статических адресов для своих узлов кластера.
Гонка за детскими часами и при чём здесь кот?
Привет! Расскажу про свой опыт покупки умных часов для младшей дочери. Ей 6 лет. На самом деле, я стремился как можно дольше отложить время ее вхождения в цифровой мир. Всему виной грабли, на которые наступил с ее старшими братьями. Однажды (на рубеже 10-11 лет) подарив им айфоны, констатируешь, что имнно тогда дети были безвозвратно утрачены. На смену футболу и занятиям в спортзале пришли YouTube, VK и мемчики. Конечно, и до этого в их жизни был интернет, потом соцсети и так далее, но с появлением смартфонов ситуация усугубилась радикальным образом. Все запреты и ограничения, особенно в подростковом возрасте, силы не возымели.
Журналы аудита Kubernetes: лучшие практики и настройка
Kubernetes является фактическим лидером среди систем оркестрации. С ростом популярности микросервисной разработки Kubernetes проявил себя незаменимым инструментом для управления крупномасштабными приложениями и их развёртыванием. Правда, с обилием возможностей, которые предоставляет Kubernetes, этой системой подчас непросто управлять.
В этой статье мы заострим внимание на журналах аудита Kubernetes, чтобы записи всех протекающих событий в нашем кластере можно было заполучить по щелчку пальцев.
Как писать конспекты на компьютере быстрее, чем от руки, при помощи VS Code
Привет всем!
В этой статье говорится о том, как я конспектирую на компьютере, а точнее описываются способы ускорения набора LaTeX-овского текста.
Делаем дашборды для Grafana из того, что отдает экспортер метрик Prometheus и автоматизируем это
Столкнувшись с необходимостью сделать новый дашборд в Grafana под много новых метрик (а не добавить, так как готовый из галереи не находится), я сделал небольшое веб-приложение, которое сконвертирует "портянку" с данными метрик в простенький, но доходчивый дашборд со всеми необходимыми метриками.
В статье описание работы конвертора и рассказ о некоторых хитростях в настройке мониторинга Apache Spark и Hadoop.
Английский, которому меня не учили
Или максимы Английского языка, которые бы я хотел знать 20 лет назад.
Чем отличается хороший геймер от плохого? Хороший геймер сидит и изучает игру. Он знает каждый закуток. Он может без запинки назвать все характеристики всех юнитов в Star Craft. А самый крутой игрок знает все пропускные способности желтых, красных и синих конвейеров. А плохой игрок использует чит-коды или assistant apps.
Можно сколько угодно сидеть и жаловаться о том, что правила сложны. А можно просто взять, изучить эти правила и уделать наисложнейшую игру.
Я не раз в своей жизни слышал, что Английский чрезвычайно сложен. Подобные заявления фактически являются чит-кодом. Вы просто сдаётесь и перестаёте пытаться. А зря. В английском языке есть очень много полезных и понятных вещей.
В этой статье я хочу вам показать основные моменты, которые помогли мне хорошо овладеть языком. И надеюсь, что понимание этих моментов поможет и вам.
Ограничиваем число процессов в pod’е Kubernetes
Если мы говорим о безопасности в Kubernetes, первым делом нужно защитить ключевые компоненты кластера (pod’ы) от внешнего воздействия и ограничить риски внутри самих pod’ов. Чем меньше процессов в pod’е, тем меньше уязвимостей в кластере.
В этой статье мы обсудим, почему рискованно сохранять в pod’е параметры количества процессов по умолчанию, и как решить проблему.
Docker: что там под капотом?
Как работает Docker? Давайте постараемся получше понять скелет Docker, виртуализацию, и его дальнейшие перспективы.
В последнюю пару лет, Docker занял значительное место в технологическом процессе разработки. Существует множество статьей о том “Что такое Docker” и как начать с ним работу. Я нацелен на то, чтобы представить обзор того, как технология работает.
Обзор Harbor. Реестр Docker образов с организацией прав доступа и сканированием образов на наличие угроз
В основе концепции Docker лежит такое понятие как образ. В терминологии Docker образ — это исполняемый файл (шаблон), в котором содержится исходный код приложения, его библиотеки и все самое необходимое для запуска контейнера. Готовые образы хранятся в реестрах. Один из самых известных и в тоже время общедоступных реестров это Docker Hub — официальный реестр от разработчиков Docker. Однако существуют сторонние продукты, которые значительно расширяют функционал реестров, например, путем использования прав доступа и сканирования образов на наличие уязвимостей. Одним их таких продуктов является Harbor.
Harbor — это бесплатный реестр для хранения Docker образов c открытым исходным кодом, который предоставляет доступ к образам с помощью политик, а также умеет сканировать образы на наличие уязвимостей. Проект был запущен в 2016 году силами командой инженеров из компании VMware. В 2018 году Harbor перешел под контроль организации CNCF и с тех пор активно развивается — новые версии стабильно выходят несколько раз в месяц.
Что почитать Linux-инженеру: книги для новичков и профессионалов
Недавно мы публиковали подборку книг для Java-разработчиков. Сегодня предлагаем ещё один список, на этот раз для инженеров Linux. Знания и опыт у представителей этой специальности практически всегда очень разносторонние. Но книги помогают повышать квалификацию даже профессионалам с солидным багажом знаний, опыта и скилов, не говоря уже о новичках. Сегодня в подборке — пять хороших книг, на которые стоит обратить внимание.
Образ жизни: как не грустить на фрилансе
Это глава из «Книги нормального фрилансера», в которой я делюсь опытом проектировщика интерфейсов, работающего на себя.
Оказавшись на фрилансе, можно делать всё, что хочешь:
Хочешь — спи в любое время, хочешь — выйди погулять.
Можно жить, не строя планов, время есть, на жизнь хватает,
Планы строят карьеристы, а фрилансеры — живут!
Уйдя из офиса, я лишился ряда вещей, оказывавших влияние на мою жизнь. Обнаружил это не сразу: нехватку некоторых почувствовал лишь через несколько лет. Часть из них компенсировал на автомате, даже не заметив, а над остальными пришлось поработать. Итак, что же это за вещи?
Распорядок. В период офисной работы я изо дня в день совершал определённые повторяющиеся действия. Подъём в девять утра, душ, зарядка, завтрак, часовое путешествие на общественном транспорте до конторы, начало рабочего дня, обед в столовке, конец рабочего дня, дорога до дома. Такой набор действий делал каждый мой рабочий день размеренным и предсказуемым. Как позже выяснилось, мне нужна была эта предсказуемость для равномерного распределения сил и хорошего самочувствия.
На фрилансе распорядок на какое-то время исчез. Просыпайся во сколько хочешь, ехать никуда не надо. Можно сразу из кровати прыгнуть за компьютер и заниматься работой или чем угодно другим, если задач нет. Душ можно принять и позже. Зачем следить за внешним видом, если не предстоит никаких встреч? Обед можно спокойно пропустить и наверстать его за ужином или в любое время, когда проголодаешься. Захотел вздремнуть — вздремнул. Работать можно в любое время дня. Отдыхать — тоже. Красота!
Учёба — это запоминание
Допустим, мы с вами пытаемся вместе изучать квантовую механику. Я не знаю ничего о физике, и не важно, знаете ли вы о ней. Наша стратегия будет такой:
Начинаем читать страницу Википедии о квантовой механике
Столкнувшись с непонятной нам концепцией, (назовём её Концепцией 1):Переходим на страницу Википедии о Концепции 1Читаем о Концепции 1, пока мы не поймём её. Затем возвращаемся к статье о квантовой механике и продолжаем с того места, на котором закончили
Например, на странице Википедии о квантовой механике мы сначала можем не понять концепцию субатомных частиц. Мы нажимаем на ссылку и переходим на страницу. На этой странице мы не понимаем, что такое составные частицы, поэтому нажимаем на ссылку, и так далее, запоминая, где мы были каждый раз, чтобы вернуться в нужное место.
Как думаете, позволит ли нам эта стратегия выучить квантовую механику?
Скорее всего, вы интуитивно понимаете, что нет. Большинство из нас спустя пять минут запутается и сдастся. Если вы не уверены в этом, то попробуйте проверить.
Вся информация есть в Википедии, так почему же такое изучение не работает?
Information
- Rating
- Does not participate
- Location
- Россия
- Registered
- Activity