Команда Kubernetes aaS от Mail.ru Group продолжает серию переводов о правильном использовании Kubernetes. В этот раз — об антипаттернах разработки на Kubernetes с рекомендациями, как сделать по-другому.
Рубрика «Облачные вычисления» - 3
10 антипаттернов деплоя в Kubernetes: распространенные практики, для которых есть другие решения
2020-12-03 в 10:00, admin, рубрики: devops, k8s, kubernetes, Блог компании Mail.Ru Group, контейнеризация, Облачные вычисленияYandex Scale 2020: обсуждаем главные запуски и события в прямом эфире
2020-09-23 в 14:07, admin, рубрики: Yandex Scale, Блог компании Яндекс, визуализация данных, конференции, конференция, Облачные вычисления, облачные сервисы, облачные технологии, яндекс, яндекс.облакоВторая ежегодная конференция Yandex Scale начнётся сегодня, 23 сентября, в 18.00 по Москве. В этот раз она пройдёт онлайн, а мы проведем текстовую трансляцию на Хабре.
Развитие облачных технологий в этом году позволило компаниям и разработчикам стать мобильнее, быстрее реагировать на изменения и создавать новые качественные продукты. Мы в Yandex.Cloud, в свою очередь, проделали большую работу по развитию платформы, реализовали крупные проекты и сегодня представим новые возможности и сервисы нашего облака.
Вести трансляцию будет редактор Yandex.Cloud Евгений Левашов levashove и руководитель направления архитектуры облачных решений Григорий Атрепьев farlol.
Читать полностью »
Opennebula. Короткие записки
2020-09-20 в 14:06, admin, рубрики: kvm, opennebula, виртуализация, моё_облако, Облачные вычисления, пробы_и_ошибки
Всем привет. Данная статья написана для тех, кто до сих пор мечется между выбором платформ виртуализации и после прочтения статьи из серии «Поставили proxmox и вообще все отлично, 6 лет аптайм не единого разрыва». Но после установки того или иного коробочного решения, возникает вопрос, а как бы тут подправить и тут, чтобы мониторинг был более понятный и вот тут, чтобы контролировать бэкапы…. А потом приходит время и вы понимаете, что хочется чего то более функционального, ну или хочется чтобы внутри вашей системы стало все понятно, а не этот черный ящик или хочется использовать что то большее чем гипервизор и куча виртуальных машин. В данной статье будет немного размышлений и практика на основе платформы Opennebula — выбрал т.к. не требовательна к ресурсам и архитектура не такая сложная.
Читать полностью »
Охота за уязвимостью. Выполняем произвольный код на виртуальных машинах NVIDIA GeForce NOW
2020-09-07 в 8:54, admin, рубрики: dr.web, Geforce Now, Steam, антивирусная защита, Блог компании Доктор Веб, Доктор Веб, информационная безопасность, Облачные вычисления, уязвимостиВведение
На фоне пандемии коронавируса возросла популярность облачных сервисов, позволяющих играть в видеоигры. Эти сервисы предоставляют вычислительные мощности, необходимые для запуска игр, и в режиме реального времени транслируют геймплей на устройства пользователей. Самое очевидное преимущество такой системы — игрокам нет необходимости иметь мощное железо. Чтобы запустить клиент сервиса и скоротать время на самоизоляции, хватит и вполне бюджетной машины: все вычисления происходят на удаленном сервере.
Одной из таких облачных платформ является GeForce NOW от компании NVIDIA. Согласно Google Trends, по всему миру пик поисковых запросов для этого сервиса пришелся на февраль. Это коррелирует с началом действия ограничений во многих странах Азии, Европы, Северной и Южной Америки и других регионах. В то же время для России, где режим самоизоляции начался позже, в марте, мы видим аналогичную картину, но с соответствующей задержкой.
Учитывая высокий интерес к GeForce NOW, мы решили рассмотреть эту платформу с точки зрения безопасности.
Читать полностью »
Основы Ansible, без которых ваши плейбуки — комок слипшихся макарон
2020-07-02 в 8:21, admin, рубрики: Ansible, devops, Настройка Linux, Облачные вычисления, Серверное администрирование, системное администрирование, спасибо за чтениеЯ делаю много ревью для чужого кода на Ансибл и много пишу сам. В ходе анализа ошибок (как чужих, так и своих), а так же некоторого количества собеседований, я понял основную ошибку, которую допускают пользователи Ансибла — они лезут в сложное, не освоив базового.
Для исправления этой вселенской несправедливости я решил написать введение в Ансибл для тех, кто его уже знает. Предупреждаю, это не пересказ манов, это лонгрид в котором много букв и нет картинок.
Ожидаемый уровень читателя — уже написано несколько тысяч строк ямла, уже что-то в продакшене, но "как-то всё криво".
У меня гибридное облако. Кто отвечает за ИБ, и какие новые угрозы появляются?
2020-06-02 в 11:31, admin, рубрики: архитектура, Блог компании ТЕХНОСЕРВ, виртуализация, гибридное облако, данные, защита, ИБ, информационная безопасность, инфраструктура, Облачные вычисления, облачные сервисы, провайдер, сервер
Гибридное облако образуется в двух случаях: у кого-то остался парк железа, который ещё надо самортизировать, либо же стоят какие-то уникальные серверы, которые невозможно закупить у облачного провайдера.
Самая частая ситуация — слияние-поглощение, когда вы купили конкурента, а у него куча старого, но ещё хорошего железа. А у вас уже облачный подход. Или когда вы настолько круты, что у вас есть P-машины IBM либо какие-то особенные хранилища (бывают у телестудий и медицинских центров). В любом случае вы столкнетесь с ситуацией, когда есть безопасники в облаке, есть департамент ИБ на вашей стороне и куча костылей — посередине.
По данным Garnter, есть вероятность 90 %, что вопрос переезда в облако коснётся вас в этом или следующем году, поэтому стоит задуматься над кибербезопасностью уже сейчас.
Ниже в статье — базовые вещи на тот случай, чтобы можно было легче договориться с провайдером о зонах ответственности и внедрить лучшие практики обеспечения информационной безопасности. Соответственно разделение зон ответственности и практики по ИБ мы используем в Техносерв Cloud для заказчиков с гибридными средами и потому знаем, что и где может пойти не так.
Читать полностью »
Телепортируем процесс на другой компьютер!
2020-04-28 в 8:26, admin, рубрики: CRIU, DMTCP, miran, ptrace, rr, telefork, Блог компании Дата-центр «Миран», виртуализация, когерентность кэша, Облачные вычисления, процессы Linux, Серверное администрирование, системное программирование, телепортация, уровень абстракцииОднажды коллега поделился размышлениями об API для распределённых вычислительных кластеров, а я в шутку ответил: «Очевидно, что идеальным API был бы простой вызов telefork()
, чтобы твой процесс очнулся на каждой машине кластера, возвращая значение ID инстанса». Но в итоге эта идея овладела мной. Я не мог понять, почему она такая глупая и простая, намного проще, чем любой API для удалённой работы, и почему компьютерные системы, кажется, не способны на такое. Я также вроде бы понимал, как это можно реализовать, и у меня уже было хорошее название, что является самой трудной частью любого проекта. Поэтому я приступил к работе.
За первые выходные сделал базовый прототип, а второй уикенд принёс демку, которая могла телефоркнуть
процесс на гигантскую виртуальную машину в облаке, прогнать рендеринг трассировки путей на множестве ядер, а затем телефоркнуть процесс обратно. Всё это завёрнуто в простой API.
На видео показано, что рендеринг на 64-ядерной VM в облаке завершается за 8 секунд (плюс 6 секунд на телефорк туда и обратно). Тот же рендеринг локально в контейнере на моём ноутбуке занимает 40 секунд:
Folding@Home достиг мощности вместе взятых 7 лучших суперкомпьютеров из Top500, у проекта уже более 400 тыс. участников
2020-03-22 в 6:10, admin, рубрики: COVID-19, folding@home, Nvidia, Видеокарты, игровые видеокарты, Компьютерное железо, Настольные компьютеры, Облачные вычисления, расчетыСогласно информации издания Tom's Hardware, научный проект распределенных вычислений Folding@Home с каждым днем наращивает свои мощности для исследования коронавируса (COVID-19). Благодаря большому росту добровольцев, которые подключились к проекту за последние две недели, проект Folding@Home теперь достиг 470 петафлопс вычислительных мощностей. А это в два раза больше, чем у Summit, самого быстрого суперкомпьютера в мире, по данным Top500 лучших суперкомпьютеров. Текущие возможности Folding@Home сопоставимы с суммарной мощностью семи лучших суперкомпьютеров мира вместе взятых. Оценочные данные о количестве пожертвованных пользователями для исследований ядер СPU/GPU: более 27 млн.
Читать полностью »
PC-геймеры Reddit объединяют свои вычислительные мощности вокруг проекта Folding@Home для борьбы с COVID-19
2020-03-15 в 16:55, admin, рубрики: COVID-19, Nvidia, Блог компании ITSumma, Здоровье гика, игровые видеокарты, Игры и игровые приставки, Компьютерное железо, майнинг данных, наука, Облачные вычисления, расчетыМодераторы сабреддита «PC Master race» призвали владельцев мощных игровых видеокарт присоединиться к научным облачным вычислениям Стенфордского проекта Folding@Home, который прямо сейчас занимается расчетом моделей сразу по восьми направлениям для борьбы с COVID-19. Инициативу сообщества Reddit уже поддержала компания Nvidia, которая призвала через твиттер своих потребителей предоставить ученым вычислительные мощности своих видеокарт:
Важно отметить, что сабреддит «PC Master race» не пытается хайпуть на теме коронавируса: поддержка Holding@Home и первый систематизированный мега-тред, посвященный проекту, был опубликован еще 4 месяца назад, когда о коронавирусе даже не слышали. Кроме того, пользователи упоминали F@H в сабреддите на протяжении последних пяти лет.
Как принять участие в коллективных вычислениях, даже если вам плевать на COVID-19 и вы хотите, чтобы побыстрее нашлось лекарство от рака — под катом.
Читать полностью »
Что нового в Red Hat OpenShift 4.2 и 4.3?
2020-03-12 в 10:13, admin, рубрики: kubernetes, openshift 4.2, red hat, Блог компании Инфосистемы Джет, контейнеры, Облачные вычисленияЧетвертая версия OpenShift вышла сравнительно недавно. Актуальная на текущий момент версия 4.3 доступна с конца января и все изменения в ней — это или нечто совершенно новое, чего в третьей версии не было, или крупное обновление того, что появилось в версии 4.1. Все, что мы сейчас расскажем, нужно знать, понимать и учитывать тем, кто работает с OpenShift и планирует переходить на новую версию.
С выпуском версии OpenShift 4.2 Red Hat упростила работу с Kubernetes. Появились новые инструменты и плагины для создания контейнеров, CI/CD-конвейеров и serverless-развертываний. Нововведения дают разработчикам возможность сосредоточиться на написании кода, а не на разбирательствах с Kubernetes.
Собственно, что нового в версиях OpenShift 4.2 и 4.3?
Читать полностью »