Kubernetes User Namespaces усиливают rootless изоляцию
Description — Kubernetes user namespaces в GA: как rootless контейнеры и ID-mapped mounts снижают риски и ускоряют запуск без chown
Архитектура и инфра
«Архитектура и инфраструктура» на ThecoreGrid объединяет системное проектирование и инфраструктурные практики для создания масштабируемых и надежных систем уровня BigTech. Категория охватывает распределенные архитектуры, highload-паттерны, cloud-native подходы, а также базовые слои: compute, networking и storage. В центре внимания реальные инженерные решения и компромиссы: как балансировать надежность, производительность, стоимость и развитие систем во времени. Темы включают Infrastructure as Code, Kubernetes, multi-region deployment, управление трафиком и platform design. Контент основан на опыте эксплуатации production-систем: разборы post-mortems, миграции и работа инфраструктуры под высокой нагрузкой. Вместо абстрактной теории предлагаем практические паттерны и анализ решений из BigTech. Категория будет полезна архитекторам, backend- и platform-инженерам, DevOps- и SRE-командам, которые строят и поддерживают сложные распределенные системы и критичную инфраструктуру.
Event-driven архитектура в банке без потери данных
Event-driven архитектура в банке: как снизить связность, избежать потери данных и внедрить Inbox/Outbox без риска для платежных систем
Time series storage при 50M samples в секунду
Time series storage при 50M samples/sec: multi-tenant архитектура, shuffle sharding и контроль нагрузки в highload observability системе
Seastar output stream фикс смешанных write-потоков
Seastar output stream теперь поддерживает mixed writes. Разбор invariant-based testing и AI debugging при сложных state transitions
AI агентная память устраняет stateless-ограничения
AI агентная память как архитектурный слой. Как persistent memory устраняет stateless-ограничения и влияет на масштабируемость систем
Cross-site replication в PXC без потери устойчивости
Cross-site replication PXC в Kubernetes: как настроить DR через Percona Operator и избежать деградации из-за latency и flow control
Confidential Containers в Kubernetes без доверия к кластеру
Confidential Containers в Kubernetes: как работает защита data in use через attestation и TEE без доверия к кластеру и администраторам
Детерминизм PLC в контейнерах без потери latency
Контейнеризированные PLC на Linux обеспечивают детерминизм и низкую latency даже под нагрузкой. Разбор архитектуры и trade-offs
AI code review в CI снижает latency ревью
Как AI code review в CI/CD снижает latency и шум через оркестрацию LLM-агентов и строгую фильтрацию результатов
K3s on-prem Kubernetes через k0rdent и Proxmox
Как построить K3s on-prem Kubernetes через k0rdent и Proxmox. Декларативный подход, BYOT и управление кластерами без ручной сборки