OpenShift Virtualization 4.21 усиливает управление VM
OpenShift Virtualization 4.21: как упростить управление виртуальными машинами и снизить сложность в гибридном облаке
Архитектура и инфра
«Архитектура и инфраструктура» на ThecoreGrid объединяет системное проектирование и инфраструктурные практики для создания масштабируемых и надежных систем уровня BigTech. Категория охватывает распределенные архитектуры, highload-паттерны, cloud-native подходы, а также базовые слои: compute, networking и storage. В центре внимания реальные инженерные решения и компромиссы: как балансировать надежность, производительность, стоимость и развитие систем во времени. Темы включают Infrastructure as Code, Kubernetes, multi-region deployment, управление трафиком и platform design. Контент основан на опыте эксплуатации production-систем: разборы post-mortems, миграции и работа инфраструктуры под высокой нагрузкой. Вместо абстрактной теории предлагаем практические паттерны и анализ решений из BigTech. Категория будет полезна архитекторам, backend- и platform-инженерам, DevOps- и SRE-командам, которые строят и поддерживают сложные распределенные системы и критичную инфраструктуру.
Трейсинг в actor-модели без деградации через Envelope
В actor-системах нет встроенного канала для trace context. Discord решил это без смены архитектуры и без остановки продакшена.
Distributed inference simulation без расхождений
Distributed inference simulation с Uniference: как DES устраняет разрыв между моделированием и деплоем AI систем.
PostgreSQL уходит от MD5: почему схема аутентификации меняется
MD5 долго оставался стандартом для аутентификации в PostgreSQL. Но накопленные ограничения привели к планомерному отказу и переходу к более устойчивой модели.
Latency-aware proxy против DNS: как выровнять S3 нагрузку
DNS round-robin перестаёт работать под нагрузкой, когда клиенты начинают кэшировать ответы. Agoda столкнулась с этим на уровне объектного хранилища и вынесла балансировку в отдельный слой.
Утечка через CMS и новый класс моделей: как Anthropic столкнулась с двойным риском
Черновые материалы о новом AI-моделе оказались в публичном доступе из-за ошибки конфигурации CMS. Инцидент одновременно подсветил две вещи: хрупкость контентных пайплайнов и рост рисков от самих моделей.
Гранулярный data residency на edge без потери глобальной сети
Cloudflare добавляет Custom Regions, чтобы совместить глобальный edge и локальные ограничения. Это ответ на давление compliance, которое начинает влиять на архитектуру маршрутизации.
Декомпозиция round-trip latency: как отделить задержки базы данных от сетевого и middleware-оверода
Таймауты запросов не всегда означают проблему в базе данных. Часто деградация скрыта в пути между приложением и БД. Проблема проявляется в момент, когда метрики базы выглядят стабильными, но клиенты получают таймауты. На уровне наблюдения это выглядит как противоречие: latency растёт, а database time остаётся прежним. Причина в том, что пользовательский опыт формируется не временем выполнения … Читать далее
Когда безопасность и архитектура расходятся система платит
Связка security и architecture ломается не в коде, а в решениях. Разбор показывает, как системные компромиссы превращаются в инциденты.
Kubescape 4.0: переход к CEL-детекции и отказ от host-level агентов
В Kubescape 4.0 фокус смещается с реактивной безопасности к проактивной. Основные изменения — runtime-детекция, переработка агентной модели и вынос security-данных из etcd. Проблема проявляется на масштабе. Когда кластер растёт, безопасность начинает конкурировать за ресурсы с самим control plane. Хранение security-метаданных в etcd увеличивает нагрузку. Эфемерные DaemonSet’ы с повышенными правами усложняют аудит. Runtime-детекция либо шумит, либо … Читать далее