MWS Cloud Platform | Сообщество

А вот и текстовая версия доклада нашего коллеги. Ребят, разбираем, как прячем control plane в Managed Kubernetes — чтобы его никто лишний раз не трогал. 👇 Зачем прятать CP CP хранит чувствительные данные (сертификаты, ключи, etcd). Открытые мастера и kube-api — лишняя площадь атаки: от DoS в HTTP/2 до утечек и обходов политик. Что считаем must-have Базу на ClusterAPI. Скрытые CP-ноды: клиент видит только kube-api endpoint и своих воркеров. Сетевую изоляцию + по возможности два endpoint’а (сервисный и пользовательский). Бутстрап максимально близкий к vanilla Kubernetes. Hosted-CP: почему так Масштабируемость (тысячи кластеров), ниже стоимость, выше изоляция и безопасность, проще обновления — меньше аварий на мастерах. Что попробовали k0smotron: CP как поды в management-кластере или как ВМ через CAPI — удобно встраивается в жизненный цикл. Аналогичные подходы: HyperShift (OpenShift); тренд описывает Clastix (Kamaji). Полный разбор с нюансами и схемами — на Хабре.

Попытаю наших инженеров и вернусь)

в детализации показывается стоимость как за сутки, так и за и всё время использования..

@kot1ki Привет! Когда примерно стоит ждать доклад про вашу RDMA SDS новую?)

Открыли Preview-доступ к сервису Audit Logs Позволяет собирать аудитные логи сервисов MWS Cloud Platform, централизованно хранить их в облаке, быстро видеть изменения в системе и их инициатора. Активировать сервис можно в консоли платформы. ⛁ Что доступно в Preview: ⏺️быстрый просмотр событий в веб-консоли ⏺️выгрузка событий в Object Storage ⏺️гибкая настройка параметров сбора логов (типы событий и выбор сервисов) ➡️Попробовать сервис

Продолжаем рубрику — говорим о технологиях MWS Cloud Platform. Сегодня расскажем, как упростили разработку CLI через генерацию из API. Когда у вас десятки сервисов и большой облачный API, писать команды CLI руками — долго, дорого и больно. В команде Development Platform решили пойти другим путём: один раз вложиться в генератор и дальше получать покрытие новых фич «почти бесплатно».​ Что под капотом облачной CLI: — Go + фреймворк Cobra, поверх которого написана своя обёртка для дерева команд и флагов.​ — Генерация команд, флагов и работы с телом запросов напрямую из OpenAPI (строгий, единообразный API сильно упростил задачу).​ — Умный UX: позиционные аргументы для ID-ресурсов, табличный вывод list-операций с пагинацией, профили, автодополнение, обновление CLI одной командой.​ В итоге большая часть CLI — сгенерирована, ядро переиспользуется, а маленькая команда DevP спокойно тянет поддержку всего инструмента и добавляет новые команды вместе с эволюцией API. Читайте подробности в статье на Хабре:

Стартуем через час! Вебинар «Быстрый старт с Managed Kubernetes в облаке MWS» — покажем, как работает сервис под капотом, поделимся планами по развитию и ответим на вопросы. ▪Сегодня, 16:00 ▪Спикер: Александр Курасов, MWS Cloud Platform Подключайтесь и задавайте вопросы в чате. ➡ VK Видео ➡ YouTube

Не переживать, а беспокоиться. Переживание - это всего лишь реакция на стресс. А вот беспокойство — это состояние постоянного ожидания чего-то плохого. Ожидание чего-то плохого от МТС это норма. Удачно пошутили?

🌨 Уже завтра в 17:00 разберём, как устроен балансировщик нагрузки в MWS Cloud Platform. Обсудим различия между Application и Network Load Balancer, работу с overlay-сетью и подходы к распределению трафика (включая идеи Google Maglev). Покажем архитектуру сервиса изнутри и разберём реальные кейсы. Подключайтесь к эфиру и задавайте вопросы — самые интересные обсудим в прямом эфире. ➡️ Зарегистрироваться

Здесь рассказываем о запусках новых сервисов и фич MWS Cloud Platform.

✨ Одним из завершающих событий DevOps Conf стал круглый стол «Будут ли нужны DevOps к 2030 году или вас всех поглотит AI?», в рамках которого Сергей Киселёв делился экспертизой MWS Cloud Platform. Подсмотрели как это было! Спасибо всем, кто был с нами эти два дня. До встречи на следующих конференциях!

CodeFest’16 уже завтра — собрали в одном месте всё, что мы готовим на стенде MWS Cloud Platform. 30–31 мая на конференции будет работать наш экспертный хаб: с докладами, живыми обсуждениями, техактивностями и возможностью пообщаться с инженерами и экспертами MWS Cloud Platform. Подробнее рассказывали здесь: ♦️Про участие MWS Cloud Platform в CodeFest’16 ♦️Программа стенда MWS Cloud Platform ♦️1:1 консультации с экспертами MWS Cloud Platform Мы подготовили много всего — приходите слушать доклады, задавать вопросы, спорить, обсуждать кейсы, есть мороженое и просто знакомиться. Будем рады каждому!

Building the Cloud: эпизод 4 — Сеть Underlay Роман Помазанов и Виталий Егоров рассказывают, как мы строим сеть для облака с нуля. Сеть — это кровеносная система, которая соединяет compute, storage и внешний мир. Почему строим новую сеть - Распределённое облако: граничные вычисления по всей России для низких задержек. - Упрощение архитектуры: независимость от конкретных вендоров. - Надёжность: полностью зарезервированная топология. Как устроено - Зоны доступности: соединены географически разнесёнными каналами. - Точки присутствия: подключение к нескольким интернет-провайдерам для отказоустойчивости. - Interconnect: выделенные каналы для клиентов с повышенными требованиями к надёжности и безопасности. - Дублирование сервисов: портал управления работает в каждой зоне. Что в итоге Архитектура, обеспечивающая высокую доступность и минимальные задержки для пользователей из любой точки страны. Полный разбор — в видео

Всем привет! Через 15 минут стартуем трансляцию юбилейного 10-го эпизода реалити Building the Cloud про Managed Databases. Подключайтесь, где удобно ⬇ 📹 VK 📹 YouTube 🟥👀👍👍

Добрый день! Подскажите, пожалуйста, к кому можно обратиться по поводу результатов конкурса?

✨ Скованные одним цефом: как мы тестируем Ceph и находим узкие места «Знаешь, братишка, что-то Ceph тормозить стал» — если вы работаете с этой системой хранения, то наверняка слышали такое не раз. И дальше начинается квест: гуглить симптомы, применять случайные настройки, надеяться на лучшее. Знакомо? Александр Пивкин, ведущий SRE-инженер в MWS Cloud Platform, написал подробный разбор того, как на самом деле искать проблемы производительности. Главная мысль статьи простая: не гадать, а измерять. Проблема в том, что под фразой: «Что-то Ceph медленно работает» — скрывается огромный айсберг возможных причин. Автор показывает конкретный инструментарий и чёткий алгоритм действий. В статье разбираются реальные инструменты, которые используются в production: CBTRook для нагрузочного тестирования в Kubernetes, osdbench для поиска проблемной OSD, osdtrace для анализа задержек на каждом этапе прохождения данных и даже eBPF для самых хардкорных случаев. Все с примерами конфигов и реальным опытом применения. Переходите в статью на Хабре — там есть готовые скрипты, разбор того, как устроены стадии обработки данных внутри Ceph, и практические советы по настройке оборудования. ➡️Читать полную статью А если сталкивались с похожими проблемами или есть свой опыт диагностики Ceph — заходите в чат нашего сообщества, обсудим!

баг репортить стоит, а переживать не стоит :). Избыточные начисления компенсируем в любом случае