B2B Engineering Insights & Architectural Teardowns
Contact us

Инфраструктура

«Инфраструктура» на ThecoreGrid — это про проектирование, развитие и эксплуатацию базовых систем, на которых строится современный софт на масштабе.

Мы разбираем compute, networking и storage-слои, виртуализацию, контейнеризацию и облачные платформы в условиях highload. В фокусе — production-подход: надежность, отказоустойчивость, capacity planning, оптимизация стоимости и безопасность инфраструктуры. Темы включают Infrastructure as Code, автоматизацию, provisioning, multi-region архитектуры, маршрутизацию трафика и стратегии восстановления после сбоев. Анализируем реальные компромиссы и операционные риски на основе практик BigTech, post-mortems инцидентов и опыта эксплуатации крупных инфраструктур. Публикуем deep dive в observability, performance tuning и устойчивость платформ под динамической нагрузкой. Тег полезен platform- и DevOps-инженерам, SRE-командам и архитекторам, которые строят масштабируемую, надежную и управляемую инфраструктуру.

Декомпозиция round-trip latency: как отделить задержки базы данных от сетевого и middleware-оверода

от

Таймауты запросов не всегда означают проблему в базе данных. Часто деградация скрыта в пути между приложением и БД. Проблема проявляется в момент, когда метрики базы выглядят стабильными, но клиенты получают таймауты. На уровне наблюдения это выглядит как противоречие: latency растёт, а database time остаётся прежним. Причина в том, что пользовательский опыт формируется не временем выполнения … Читать далее

Kubescape 4.0: переход к CEL-детекции и отказ от host-level агентов

от

В Kubescape 4.0 фокус смещается с реактивной безопасности к проактивной. Основные изменения — runtime-детекция, переработка агентной модели и вынос security-данных из etcd. Проблема проявляется на масштабе. Когда кластер растёт, безопасность начинает конкурировать за ресурсы с самим control plane. Хранение security-метаданных в etcd увеличивает нагрузку. Эфемерные DaemonSet’ы с повышенными правами усложняют аудит. Runtime-детекция либо шумит, либо … Читать далее

Kubernetes fsGroup как скрытый bottleneck: ускорение рестартов через fsGroupChangePolicy

от

Долгий рестарт stateful-сервиса редко выглядит как проблема конфигурации безопасности. Но именно так безопасный default в Kubernetes превратился в 30 минут простоя на каждый перезапуск. Проблема проявилась на масштабе. Atlantis, который управляет Terraform через GitLab MR, работает как singleton StatefulSet и хранит состояние в PersistentVolume. Любой рестарт — для обновления credentials или онбординга — блокирует все … Читать далее

Снижение трения в agentic AI: локальная валидация и изолированные окружения в AWS

от

AI-агенты упираются не в модели, а в архитектуру. Если обратная связь медленная, автономность не работает. Проблема проявляется в момент, когда AI-агент пытается замкнуть цикл «сгенерировал → проверил → исправил». В типичных облачных системах этот цикл растягивается: деплой занимает минуты, тесты зависят от провижининга ресурсов, ошибки проявляются только в облаке. Плотная связка бизнес-логики с сервисами AWS … Читать далее

Масштабирование архитектурного контроля: декларативный подход вместо ручного ревью

от

GenAI ускорил производство кода, но сделал узким местом согласованность (alignment). Ручные процессы больше не держат темп, и архитектура начинает фрагментироваться. Проблема проявляется не сразу — до момента, когда скорость генерации изменений превышает способность организации их проверять. Исторически контроль держался на людях: ключевые эксперты в стартапах и review board в энтерпрайзе. В обоих случаях возникает синхронная … Читать далее

eBPF profiling в Go: как символизация через gopclntab превращает адреса в функции

от

Профилировщик в kernel space видит только адреса. Полезные инсайты появляются только после символизации — и в Go этот этап устроен иначе, чем в других языках. Проблема проявляется в момент, когда профиль уже собран, но интерпретировать его невозможно. eBPF-профилировщик снимает stack traces на уровне ядра и получает набор program counter значений — сырые адреса в памяти. … Читать далее

Live Origin в Netflix: контроль качества сегментов и изоляция записи под нагрузкой

от

В live-стриминге ошибка — это не деградация, а мгновенный user-facing инцидент. Netflix решает это, перенося контроль качества и приоритизацию прямо в origin-слой. Основное ограничение появляется там, где VOD-подходы перестают работать. В live нет буфера времени: сегмент должен быть закодирован, доставлен и закэширован за секунды. Любая задержка записи или дефект сегмента сразу проявляется у зрителя. Дополнительно … Читать далее

Портируемость как стратегия: как снизить vendor lock-in через open standards и архитектурные ограничения

от

Цифровой суверенитет в инженерной практике сводится к одному вопросу: насколько быстро вы сможете сменить провайдера без разрушения системы. Ответ почти всегда определяется архитектурой. Система начинает деградировать не в момент отказа провайдера, а задолго до этого — когда зависимость от него становится неявной. Это проявляется в мелочах: использование проприетарных API, tight coupling к managed-сервисам, зависимость от … Читать далее

Масштабирование Kubernetes без роста операционной нагрузки: переход Generali на EKS Auto Mode

от

Когда количество контейнеризированных сервисов растёт быстрее, чем команда платформы, узким местом становится не Kubernetes, а его эксплуатация. Generali решала именно эту проблему — и сместила фокус с управления кластером на управление приложениями. Основной предел проявился не в производительности, а в операционке. Портфель микросервисов рос, появлялись мульти-тенант сценарии, и вместе с этим — ручное масштабирование, разрозненные … Читать далее

Kubernetes и stateful inference: llm-d решает проблему маршрутизации и кэширования LLM-нагрузок

от

С ростом продакшен-нагрузок LLM становится ясно: классические механизмы Kubernetes не понимают природу inference. llm-d — это попытка закрыть этот разрыв на уровне платформы. Главное ограничение проявляется, когда inference выходит за пределы «статeless HTTP-сервиса». Запросы к LLM имеют разную стоимость: длина prompt, фаза генерации, попадание в KV-кэш. В Kubernetes это всё выглядит как одинаковые запросы. В … Читать далее

×

🚀 Deploy the Blocks

Controls: ← → to move, ↑ to rotate, ↓ to drop.
Mobile: use buttons below.