QC 的小树林
@QC_Grove · Post #782 · 10.10.2024 г., 12:59
#ebpf
Hashtags
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #247 · 11.03
Попробовали на работе предметно-ориентированное проектирование (Domain Driven Design). Это такой способ построения архитектуры, когда ты (чаще всего с помощью системы типов и ООП) описываешь физическую суть вещей, которые представлены в твоей программе. Например, если в программе есть объект "Книга", то её нужно снабдить свойствами, которые бывают у книг в реальности: число страниц, автор, язык, тип обложки и т.д. При этом данные свойства должны быть такими, чтобы присвоить им нереалистичные значения было нельзя. Допустим, число страниц не может быть отрицательным (и скорее всего в реальном мире не может быть нулём). При попытке установить отрицательное число страниц программа должна выбросить исключение. А совсем в идеальном случае -- не дать этого сделать программисту на уровне статического анализа кода. Описав все свойства книги, вы снабжаете её операциями, которые над ней можно сделать. Например, из книги можно вырвать страницу, и при этом число страниц уменьшается. Нет такого случая, когда можно вырвать страницу без изменения числа страниц. Вы строго программируете эту зависимость, делаете у книги метод "Вырвать страницу", а он уже уменьшает число. Кстати, свойство "Число страниц" при этом нельзя переназначить в уже созданной книге. Можно только создать книгу, передав в её конструктор (так называется в программировании функция создания объектов) заданное число страниц. Но поменять число страниц можно только специальными методами "Вырвать страницу" и "Вклеить страницу". С помощью этого подхода вы гарантируете, что ваши объекты всегда находятся в валидном состоянии -- то есть таком, которое возможно в реальной жизни с объектом, представленным программой. Плюсы подхода очевидны: меньше число ошибок. Код описывает сам себя, и программист, если не лезет внутрь объекта "Книга", вообще не сможет сделать с книгой ничего недопустимого. Минусы, думаю, тоже понятны: изначально проектировать сложнее, нужно учесть много нюансов, писать тесты. Время разработки изрядно растёт. Изменение требований даётся дороже: например, если каким-то образом в ваш книжный магазин поступят книги со страницами из кевлара, которые невозможно вырвать :) Но первый проект с этим подходом мы сдали хорошо, без багов. Лучше, чем многие предыдущие. #dev
Hashtags
Резултати
Намерени 6 подобни публикации
Търсене: #ebpf
当前筛选 #ebpf清除筛选
infosecurity
@tg_infosec · Post #3125 · 15.04.2025 г., 12:32
🐝 eBPF cheatsheet. • eBPF – это технология, которая позволяет запускать произвольный код пользователя в рамках ядра. Благодаря ей можно сделать программируемое ядро операционной системы и быстро добавлять туда собственную логику и менять существующую. Раньше (сейчас это, впрочем, тоже работает) это можно было делать с помощью модулей ядра, однако сам процесс был сложен, влек за собой ряд рисков и требовал приличных усилий со стороны разработчиков. • eBPF расшифровывается как «extended Berkeley Packet Filter». Packet Filter — это лишь одна из его возможностей. Фактически технология умеет гораздо больше, но исторически развивалась она именно с фильтрации пакетов. Сегодня это настоящая event-driven система, которая начинает работать при наступлении определенных событий: когда приходит пакет, происходит какой-то системный вызов или что-то ещё. В остальное время она не работает и лишь ждет наступления того или иного события. • По ссылкам ниже Вы найдете полезный cheatsheet, который поможет разобраться в работе eBPF и узнать много новой информации: • eBPF Workflow in DevSecOps; - Installation; - Writing eBPF Programs; - Compiling eBPF Programs; - Loading and Attaching eBPF Programs; • Flow Diagram of eBPF in DevSecOps; • Common Use Cases; • eBPF Workflow for Identity Management; - Monitoring Authentication Attempts; - Auditing Privileged Operations; - Tracking API Usage; • Resources. #eBPF#cheatsheet#DevSecOps
Hashtags
DOFH - DevOps from hell
@dofh_ru · Post #3752 · 12.06.2025 г., 07:41
ЛюбопытныйTUI для перехвата сетевого трафика с использованием eBPF в Linux Особенности - Мониторинг и визуализация трафика в реальном времени. - Полная статистика сетевого трафика. - Функции межсетевого экрана. - Исследователь метрик. https://github.com/pythops/oryx #ит_заметки#linux#kernel#network#ebpf#oryx
DOFH - DevOps from hell
@dofh_ru · Post #3662 · 13.04.2025 г., 11:32
Cilium: Полное руководство по сетевому взаимодействию, безопасности и наблюдаемости в Kubernetes Cilium — это облачное решение для сетевого взаимодействия, предназначенное для обеспечения, защиты и мониторинга сетевого соединения между нагрузками (workloads) с помощью расширенных возможностей технологии eBPF (extended Berkeley Packet Filter), мощного механизма ядра Linux. Специалистам, знакомым с сетевым взаимодействием в Kubernetes, известно, насколько важны плагины CNI (Container Network Interface) для управления сетевой коммуникацией внутри и между узлами кластера. В данной статье подробно рассматриваются архитектура Cilium, ключевые особенности, методы развертывания, а также проводится сравнение с другими известными технологиями, такими как Istio. https://telegra.ph/Cilium-Polnoe-rukovodstvo-po-setevomu-vzaimodejstviyu-bezopasnosti-i-nablyudaemosti-aka-observability-v-Kubernetes-04-13 #ит_статьи#linux#devops#network#kubernetes#cilium#ebpf
GitHub Trends
@githubtrending · Post #15415 · 15.01.2026 г., 12:30
#go#bpf#cncf#cni#containers#ebpf#k8s#kernel#kubernetes#kubernetes_networking#loadbalancing#monitoring#networking#observability#security#troubleshooting#xdp Cilium is an eBPF-based tool for Kubernetes that delivers fast networking, deep visibility, and strong security. It creates simple Layer 3 networks across clusters, handles load balancing to replace kube-proxy, enforces identity-based policies from L3 to L7 (like HTTP or DNS rules), supports service mesh with encryption, and offers Hubble for real-time traffic monitoring. Stable versions like v1.18.6 run on AMD64/AArch64. You gain scalable performance, easier policy management without IP hassles, better troubleshooting, and higher efficiency for large cloud-native apps, cutting costs and boosting reliability. https://github.com/cilium/cilium
GitHub Trends
@githubtrending · Post #15021 · 01.08.2025 г., 13:30
#go#argocd#cloud_native#cncf#container_management#devops#ebpf#hacktoberfest#istio#jenkins#k8s#kubernetes#kubernetes_platform_solution#kubesphere#llm#multi_cluster#observability#servicemesh KubeSphere is an easy-to-use, open-source platform that helps you manage Kubernetes clusters across clouds, data centers, and edge devices from one place. It offers a friendly web interface, supports multi-cluster and multi-tenant management, and automates DevOps tasks like CI/CD pipelines. You get built-in monitoring, logging, alerting, and security features such as role-based access control. It also includes an App Store for quick deployment of applications and supports various storage and networking options. This makes managing complex Kubernetes environments simpler, faster, and more secure, saving you time and reducing operational challenges. https://github.com/kubesphere/kubesphere