#go#dotenv#environment_variables#go#golang
GoDotEnv is a tool for Go programming that loads environment variables from a `.env` file, making it easier to manage configuration settings like database credentials or API keys outside your code. This helps keep your code clean and secure, and lets you switch easily between different environments (development, testing, production) by using different `.env` files. You can use it as a library in your Go apps or as a command-line tool. It supports comments, multiple files, and works on Linux and Windows. This simplifies setup and improves security by keeping sensitive info out of your codebase[1][4].
https://github.com/joho/godotenv
#go#blockchain#cloudvpn#golang#golang_library#holepunch#ipfs#ipfs_blockchain#kubernetes#libp2p#mesh#mesh_networks#nat#networking#p2p#p2pvpn#tunnel#vpn
EdgeVPN lets you create secure, decentralized private networks using peer-to-peer (p2p) connections without relying on central servers. It can build a VPN that automatically assigns IPs, includes a small DNS server, and protects your network even if tokens leak. You can also use it as a reverse proxy to share TCP services or send files securely over p2p without a VPN connection. It works well for edge devices and development, especially behind NATs, and can be integrated into your own Go programs. This helps you connect devices easily and securely across different networks without complex setup or infrastructure.
https://github.com/mudler/edgevpn
#cplusplus#artificial_intelligence#cloud#cloud_native#cncf#container#docker#edge_computing#ewasm#hacktoberfest#hacktoberfest2023#kubernetes#rust_lang#serverless#wasm#webassembly
WasmEdge is a fast, lightweight, and secure WebAssembly runtime that lets you run programs safely on your devices, servers, or the cloud. It supports many programming languages like C++, Rust, and JavaScript, and can run AI models, microservices, and smart contracts efficiently. WasmEdge offers strong security by isolating programs, making it great for extending software safely. It works well on edge devices, smart devices, and cloud environments, and supports easy integration with tools like Kubernetes and Docker. Using WasmEdge helps you run powerful applications faster, safer, and more flexibly on various platforms[1][2][3][4][5].
https://github.com/WasmEdge/WasmEdge
#go#authentication#backend#golang#realtime
PocketBase is a simple and powerful open-source backend tool. It includes an embedded database, real-time updates, user and file management, and a user-friendly admin dashboard. You can use it as a standalone app or extend it with custom code in Go or JavaScript. This makes it easy to build and manage backend services without needing a lot of extra setup. It's great for small to medium-sized projects because it's easy to use and doesn't cost much. Plus, it supports real-time data sync and customizable APIs, making it a good choice for developers who want flexibility and control.
https://github.com/pocketbase/pocketbase
📶 Создаём виртуальную сеть, как это делает Docker.
• Как известно, #Docker умеет создавать виртуальные сети для безопасного и удобного сетевого взаимодействия внутри контейнеров. В этой статье мы рассмотрим, как именно он это делает на примере базовых манипуляций с сетью в рамках одного хоста с операционной системой #Linux.
• По итогу мы получим:
- http-сервер, запущенный в изолированном сетевом пространстве;
- Доступ к этому серверу по порту 8000 из loopback (localhost) интерфейса хоста;
- Перенаправление пакетов от других машин по tcp порту 8000 в наш http-сервер.
➡️Читать статью [10 min].
• Дополнительный материал: в этой статье автор рассказывает о том, как работает сеть в контейнерах и разбирает следующие вопросы:
- Как виртуализировать сетевые ресурсы, чтобы контейнеры думали, что у них есть отдельная сетевая среда?
- Как превратить контейнеры в дружелюбных соседей и научить общаться друг с другом?
- Как выйти во внешний мир (например, в Интернет) изнутри контейнера?
- Как связаться с контейнерами, работающими на хосте Linux, из внешнего мира?
- Как реализовать публикацию портов, подобную Docker?
➡️Ссылка на статью [25 min].
#Сети#DevOps#Docker
#go#devops_workflow#encrypt_secrets#gitops#kubernetes#kubernetes_secrets
Sealed Secrets is a tool for Kubernetes that lets you safely store sensitive information—like passwords or API keys—in your code repository by encrypting them so only your Kubernetes cluster can decrypt them. You use a tool called `kubeseal` to encrypt secrets on your computer, and then store the encrypted result in your repository. When you apply this encrypted secret to your cluster, a special controller inside Kubernetes decrypts it and creates a regular secret that your apps can use. This means you can manage all your configuration in Git, even secrets, without worrying about exposing sensitive data, and only the cluster itself can access the real secret[2][5][1]. The benefit is that your secrets are protected at every step, and you can use Git workflows for everything, making your setup more secure and easier to manage.
https://github.com/bitnami-labs/sealed-secrets
Cilium: Полное руководство по сетевому взаимодействию, безопасности и наблюдаемости в Kubernetes
Cilium — это облачное решение для сетевого взаимодействия, предназначенное для обеспечения, защиты и мониторинга сетевого соединения между нагрузками (workloads) с помощью расширенных возможностей технологии eBPF (extended Berkeley Packet Filter), мощного механизма ядра Linux. Специалистам, знакомым с сетевым взаимодействием в Kubernetes, известно, насколько важны плагины CNI (Container Network Interface) для управления сетевой коммуникацией внутри и между узлами кластера. В данной статье подробно рассматриваются архитектура Cilium, ключевые особенности, методы развертывания, а также проводится сравнение с другими известными технологиями, такими как Istio.
https://telegra.ph/Cilium-Polnoe-rukovodstvo-po-setevomu-vzaimodejstviyu-bezopasnosti-i-nablyudaemosti-aka-observability-v-Kubernetes-04-13
#ит_статьи#linux#devops#network#kubernetes#cilium#ebpf
#python#agents#ai#api_gateway#asyncio#authentication_middleware#devops#docker#fastapi#federation#gateway#generative_ai#jwt#kubernetes#llm_agents#mcp#model_context_protocol#observability#prompt_engineering#python#tools
The MCP Gateway is a powerful tool that unifies different AI service protocols like REST and MCP into one easy-to-use endpoint. It helps you manage multiple AI tools and services securely with features like authentication, retries, rate-limiting, and real-time monitoring through an admin UI. You can run it locally or in scalable cloud environments using Docker or Kubernetes. It supports various communication methods (HTTP, WebSocket, SSE, stdio) and offers observability with OpenTelemetry for tracking AI tool usage and performance. This gateway simplifies connecting AI clients to diverse services, making development and management more efficient and secure.
https://github.com/IBM/mcp-context-forge