network

  • ХабрахабрФото [Перевод] Как работает сеть в контейнерах: Docker Bridge с нуля

    [Перевод] Как работает сеть в контейнерах: Docker Bridge с нуля

    Временами работа с контейнерами может казаться волшебством. В хорошем смысле для тех, кто понимает как устроено внутри, и в ужасающем - для тех, кто этого не понимает. К счастью, мы уже довольно давно изучаем технологию контейнеризации, и нам даже удалось выяснить, что контейнеры - это просто изолированные и ограниченные процессы Linux, что образы на самом деле не нужны для запуска контейнеров, и что, наоборот, для…

    Читать далее »
  • ХабрахабрФото Работа с хранилищами в Kubernetes: руководство для инженеров

    Работа с хранилищами в Kubernetes: руководство для инженеров

    Как DevOps-инженер я часто сталкиваюсь с необходимостью глубокого понимания тонких аспектов Kubernetes. Одним из таких ключевых элементов является управление хранилищем данных. Хотя этот элемент иногда остаётся в тени других задач, его важность для успешного развёртывания и поддержки приложений велика. Накопленный мною опыт в этой области стал основой для этой статьи. Я сфокусируюсь на трёх ключевых элементах управления хранилищем в Kubernetes:…

    Читать далее »
  • ХабрахабрФото P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети

    P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети

    Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях извне, общаясь с внешним интернетом от их имени. У NAT есть киллер-фича — он представляет собой идеальный фаервол: атаки извне не могут использовать порты локальных устройств напрямую,…

    Читать далее »
  • ХабрахабрФото Yet another UDP transport

    Yet another UDP transport

    Приветствую всех! В этом посте представлен обзор написанной мной кроссплатформенной C++ библиотеки tubus реализующей транспортный протокол поверх UDP. Целевая аудитория C++ разработчики сетевых приложений. Мотивация Работая над утилитой plexus, предназначенной для связи сетевых приложений находящихся за NAT, быстро убедился, что, в отличии от UDP, для TCP протокола преодоление NAT задача куда более проблематичная и пробивание "дыр" в NAT работает крайне…

    Читать далее »
  • ХабрахабрФото Ping пакеты как временное хранилище данных на python raw socket

    Ping пакеты как временное хранилище данных на python raw socket

    Когда придумал как удалить 100кб файл с компа Когда неподкованные пользователи (пенсионеры, школьники, офисный планктон) первый раз сталкиваются с чёрным окошком, именуемым "Командной строкой" они зачастую хотят с профессиональным видом проверить интернет соединение. ping 8.8.8.8 Магический C:\Windows\System32\PING. EXE выполняет вполне интуитивно понятные действия: отправляет запрос на указанный адрес (в данном случае 8. 8. 8. 8 - dns google), и если…

    Читать далее »
  • ХабрахабрФото [Перевод] Мир приключений по API-серверу Kubernetes. Часть 2. Наблюдение и кэширование

    [Перевод] Мир приключений по API-серверу Kubernetes. Часть 2. Наблюдение и кэширование

    В нашей предыдущей статье про приключения сервера Kubernetes API мы рассмотрели интерфейс хранилища и исследовали единственную реализацию в дереве: etcd3. Однако внимательное прочтение сносок в этом посте показало, что мы были не совсем честными, говоря, что etcd3 — единственная реализация. Это можно оспорить, ведь Cacher также может быть технической реализацией, хотя ему и требуется базовая реализация. Подробно рассмотрим кэширование в…

    Читать далее »
  • ХабрахабрФото [Перевод] Сетевые политики Kubernetes для изоляции подов и пространств имён

    [Перевод] Сетевые политики Kubernetes для изоляции подов и пространств имён

    Сетевые политики Kubernetes Как можно изолировать поды и пространства имён? В этом нам помогут сетевые модели Kubernetes. Сетевая модель Kubernetes определяет, что: Каждый под получает собственный IP-адрес. Поды могут взаимодействовать с любыми другими подами в кластере при помощи IP-адресов подов (без NAT). Изоляция (ограничение того, с чем может взаимодействовать каждый под) определяется сетевыми политиками. Давайте создадим два пространства имён и…

    Читать далее »
  • ХабрахабрФото Фукуяма, NAT, TCP и кротовые норы

    Фукуяма, NAT, TCP и кротовые норы

    Данная статья является продолжением темы обсуждавшейся в статье «Философия борьбы с NAT» и так же нацелена на сетевых разработчиков, С++ программистов и просто интересующихся тенденциями развития интернет индустрии. Предполагается, что читатель в общих чертах знаком с моделью OSI, с протоколами UDP и TCP, знает что такое NAT, понимает принципы его работы и конечно же читал предыдущую статью. Фукуяма Известный философ Фрэнсис Фукуяма в 1992 году объявил о наступлении «конца истории» и начале…

    Читать далее »
  • ХабрахабрФото Как компания, в которой я работаю, подверглась хакерской атаке и как можно было этого избежать

    Как компания, в которой я работаю, подверглась хакерской атаке и как можно было этого избежать

    Этим летом компания, в которой я работаю стала жертвой злоумышленников, в следствие чего деятельность компании была приостановлена на неопределенный срок. Стало понятно, что необходимо пересмотреть, обновить, а также усовершенствовать систему безопасности во избежание подобных ситуаций и пресечения другого рода атак. В этой статье разберем, как можно было этого избежать. Слабые места системы Данный инцидент стал возможен из-за нарушения правил безопасности,…

    Читать далее »
  • ХабрахабрФото Как интернет на MacBook Pro M1 восстановить

    Как интернет на MacBook Pro M1 восстановить

    Доброго времени! В этой статье я хотел бы поделиться своим опытом как раздать интернет на MacBook Pro M1 в условиях, когда сдох Wi-Fi модуль. Предистория В 2021 году я купил в официальном магазине Apple Store новенький MacBook Pro 13 дюймов на чипе M1, да еще и заказал 16 Гб оперативной памяти. Красота! Заказ ехал почти месяц, но оно того стоило!…

    Читать далее »


Кнопка «Наверх»