آشنای با AppArmor در لینوکس
AppArmor یک سیستم امنیتی مبتنی بر کنترل دسترسی اجباری (Mandatory Access Control – MAC) برای لینوکس است که با هدف محدود کردن دسترسی برنامهها به…
تقسیم مغزی (Split Brain) برای مهندسین دواپس
در این مطلب، سناریوی تقسیم مغزی (Split Brain) را با مثالهای عملی دنیای واقعی بررسی خواهیم کرد و به مفاهیم حد نصاب (quorum ) و یک مثال عملی از…
sandboxed container چیست و چگونه ایزوله میشود؟
در این مطلب، بررسی خواهیم کرد که چگونه کانتینرهای سندباکس، ایزولهسازی بار کاری را بهبود میبخشند، خطرات امنیتی را کاهش میدهند و آیا برای…
قابلیتهای لینوکس (Linux Capabilities) در کانتینرها و کوبرنتیز
لینوکس با بهرهگیری از ویژگیهایی مانند Namespaces، cgroups و فایلسیستمهای ترکیبی، زیرساخت اصلی اجرای کانتینرها و کوبرنتیز را فراهم میکند.…
Syscall در لینوکس چیست؟
در لینوکس، سیستمکال (Syscall) رابطی است که از طریق آن برنامههای کاربر میتوانند با هسته سیستمعامل ارتباط برقرار کنند.در این مطلب، به بررسی…
چرا شرکتها Kubernetes را رها میکنند؟
وقتی صحبت از اجرای اپلیکیشنهای امروزی میشود، کوبرنتیز در حال تبدیل شدن به استانداردی طلایی است. با این حال، در سالهای اخیر، شرکتهایی به…
راهنمای کامل زبان Go برای DevOps
بیش از ۷۵ درصد پروژهها در CNCF(بنیاد رایاش ابری بومی) با زبان Go نوشته شدهاند. چه در مصاحبهها و چه در پروژههای دنیای واقعی، یک پروفایل قوی…