Архитектура

etcd-кластер запущен и ждет данных. Рассказываю, почему перенести всё как есть не получилось — и как миграция превратилась в полноценный пересмотр схем данных.

Первый компонент: управляющий кластер на Kubernetes.

Архитектура 2.0 определена — начинем реализацию. Первый компонент: управляющий кластер на Kubernetes. Перед запуском — полный пересмотр подхода к безопасности: физические ключи, шифрованный носитель и несколько независимых рубежей защиты.

Общая концепция Архитектуры 2.0

Разбираю, что не так было в старой архитектуре и как я её пересмотрел: от дерева к двум независимым кластерам, нулевое доверие, один домен на кластер и онбординг через Docker.

Проект по прежнему остаётся закрытым — но я начал подтягивать новых участников. Рассказываю, как устроена схема сотрудничества и куда всё это движется.

Прошлой осенью я лишился своего VPN. История о паттернах, которые убивают сервисы, о гонке вооружений между регулятором и протоколами — и о том, почему всё это в конечном счёте про людей.

Четвёртая часть серии о сетях будущего. Почему приватная сеть — это прежде всего социальная структура, как она строится снизу вверх и почему свобода общения должна быть нормой, а не привилегией.

Пять принципов построения сети, устойчивой к обнаружению: от выбора протоколов и настройки клиента до ротации, изоляции слоев и горизонтального расширения.

Пророческая статья с Хабра, которую я так и не смог найти, — и гонка вооружений, которую она предсказала. От OpenVPN к статистической невидимости.