New

etcd-кластер запущен и ждет данных. Рассказываю, почему перенести всё как есть не получилось — и как миграция превратилась в полноценный пересмотр схем данных.

Первый компонент: управляющий кластер на Kubernetes.

Архитектура 2.0 определена — начинем реализацию. Первый компонент: управляющий кластер на Kubernetes. Перед запуском — полный пересмотр подхода к безопасности: физические ключи, шифрованный носитель и несколько независимых рубежей защиты.

Как меня взломали, положили CI/CD и пропылесосили токены по всему кластеру ядра за пятнадцать минут.

Мне намекнули, что хранить Telegram ID пользователей в открытом виде — так себе идея. Я починил. Рассказываю, как и почему это оказалось сложнее, чем выглядело.

Пожар потушен — но осадочек остался. Размышляю о критериях выбора хостера: за что я не люблю европейский хостинг, и почему мой выбор — хостеры четвертого эшелона из стран третьего мира.

Пять принципов построения сети, устойчивой к обнаружению: от выбора протоколов и настройки клиента до ротации, изоляции слоев и горизонтального расширения.

Неожиданные проблемы с хостингом после миграции: приостановка серверов в Японии.

Вчера я запустил микросервис подписки и написал «развернулось само, без единого ручного действия». Сегодня утром пользователи не могли подключиться.

Задача на микросервис — и неожиданный повод наконец попробовать Go в деле. Тем более что наш проект им уже пропитан насквозь.