Расширение политик фильтрации трафика в Cilium
Всем привет, меня зовут Антон Баранов, ведущий разработчик платформы контейнеризации «Боцман» в Группе Астра.eBPF в Kubernetes перестал быть экзотикой и стал базовым механизмом для реализации L3/L4/L7‑политик, продвинутой телеметрии и runtime‑security на уровне ядра. Для инженера это значит, что без понимания eBPF‑х...
Всем привет, меня зовут Антон Баранов, ведущий разработчик платформы контейнеризации «Боцман» в Группе Астра.eBPF в Kubernetes перестал быть экзотикой и стал базовым механизмом для реализации L3/L4/L7‑политик, продвинутой телеметрии и runtime‑security на уровне ядра. Для инженера это значит, что без понимания eBPF‑хуков, map’ов и того, как Cilium/Calico и observability‑агенты встраиваются в сетевой стек уже невозможно эффективно дебажить и тюнить современный кластер kubernetes. В этой статье я расскажу, как мы расширили политики фильтрации трафика в Cilium, чтобы они учитывали классификационные метки, встроенные в сетевые пакеты Astra Linux, и что это дало с точки зрения безопасности и наблюдаемости.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Задача внешней баллистики. Третья часть
В этой статье мы завершим решение задачи внешней баллистики разбором шестого и седьмого случаев. В них мы учтём уменьшение гравитации с высотой, а также кривизну Земли.
Четыре необычных смартфона (и одни умные часы) 2026 года
В этой подборке мы собрали устройства, которые идут против мейнстрима: от радикальных инструментов для цифрового детокса до возрождения физических клавиатур и забытых поворотных...
Мейнтейнеры Linux: «ИИ стал находить реальные уязвимости»
О поиске уязвимостей с помощью LLM заговорили давно. Но когда это делают создатели самих LLM, бывает сложно разделить факты и рекламу. Вот сейчас в Anthropic заявили: «Наша нова...
OpenClaw и память без амнезии: что выбрать между Lossless Claw, OpenViking, ByteRover, MemPalace и LLM Wiki
Когда говорят «память для ИИ-агента», очень легко начать спорить о разном, думая, что обсуждается одно и то же.Один человек хочет, чтобы агент не забывал длинные рабочие диалоги...
![[Перевод] Программирование как построение теории: почему ИИ-агенты усложняют понимание кода](https://habrastorage.org/getpro/habr/upload_files/4e5/c3e/4b9/4e5c3e4b93669e89a53dbfd28b23c277.png)
[Перевод] Программирование как построение теории: почему ИИ-агенты усложняют понимание кода
Почему ИИ-агенты усложняют понимание кода? В этой статье разберем, как концепция Питера Наура «программирование как построение теории» объясняет скрытые риски использования LLM ...
ИИ-агенты в Telegram: почему мессенджер становится их главной средой
Когда говорят об ИИ-агентах, чаще всего спорят о моделях: у кого лучше reasoning, длиннее контекст и ниже стоимость запроса. Но в прикладном смысле рынок выигрывают не только мо...
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Задача внешней баллистики. Третья часть
В этой статье мы завершим решение задачи внешней баллистики разбором шестого и седьмого случаев. В них мы учтём уменьшение гравитации с высотой, а также кривизну Земли.
Четыре необычных смартфона (и одни умные часы) 2026 года
В этой подборке мы собрали устройства, которые идут против мейнстрима: от радикальных инструментов для цифрового детокса до возрождения физических клавиатур и забытых поворотных...
Мейнтейнеры Linux: «ИИ стал находить реальные уязвимости»
О поиске уязвимостей с помощью LLM заговорили давно. Но когда это делают создатели самих LLM, бывает сложно разделить факты и рекламу. Вот сейчас в Anthropic заявили: «Наша нова...
OpenClaw и память без амнезии: что выбрать между Lossless Claw, OpenViking, ByteRover, MemPalace и LLM Wiki
Когда говорят «память для ИИ-агента», очень легко начать спорить о разном, думая, что обсуждается одно и то же.Один человек хочет, чтобы агент не забывал длинные рабочие диалоги...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Задача внешней баллистики. Третья часть
В этой статье мы завершим решение задачи внешней баллистики разбором шестого и седьмого случаев. В них мы учтём уменьшение гравитации с высотой, а также кривизну Земли.
Четыре необычных смартфона (и одни умные часы) 2026 года
В этой подборке мы собрали устройства, которые идут против мейнстрима: от радикальных инструментов для цифрового детокса до возрождения физических клавиатур и забытых поворотных...
Мейнтейнеры Linux: «ИИ стал находить реальные уязвимости»
О поиске уязвимостей с помощью LLM заговорили давно. Но когда это делают создатели самих LLM, бывает сложно разделить факты и рекламу. Вот сейчас в Anthropic заявили: «Наша нова...
OpenClaw и память без амнезии: что выбрать между Lossless Claw, OpenViking, ByteRover, MemPalace и LLM Wiki
Когда говорят «память для ИИ-агента», очень легко начать спорить о разном, думая, что обсуждается одно и то же.Один человек хочет, чтобы агент не забывал длинные рабочие диалоги...