Доклад на Highload++ 2023 о внедрении межсервисной авторизации на базе Open Policy Agent и Istio.

Как обеспечить контроль за межсервисным взаимодействием для 2500 сервисов и ничего не сломать? Почему просто добавить межсервисную авторизацию в Service Mesh недостаточно. Расскажу, какие шаги мы прошли от прототипа до интеграции в продакшн, как боролись с временем ожидания и добились невозможности случайного закрытия доступов.

Расскажу как работать с Treesitter — утилитой для парсинга кода. На простом примере покажy, как добавлять и удалять теги из структур в Golang.

Продолжа рассказывать про возможности автоматизации в NeoVim. В этом видео речь пойдёт о методах API для работы с буфером. На примерах покажy, как запускать команды из Vim, получать результаты и обрабатывать их.

Первое видео из трех про расширение возможностей NeoVim с помощью Lua. В этом видео речь про автоматическое удаление лишних символов, как пример того, как можно расширять возможности.

Bash хоть и очень старый инструмент со странным синтаксисом, но он по-прежнему повсеместно встречается на практике. Важно уметь не только понимать чужие скрипты, но и уметь их модифицировать при необходимости. На уроке разберу наиболее сложные для понимания части.

Описал каким образом платформа в Авито автоматически выставляет request/limit для подов и как хранит инсторические данные о потреблении, на основании которых впоследствии происходит планирование железа.

Мы внедрили Open Policy Agent в нашу Platform as a Service, чтобы обеспечить авторизацию действий нескольких тысяч пользователей платформы. При этом представить возможность пользователям настраивать авторизационные правила для своих сервисов и при этом сохранить гибкость решения. В докладе расскажу какие шаги выполнили от идеи до запуска, с какими проблемами столкнулись. Вначале дам краткий обзор что такое OPA и для чего может использоваться.

На уроке вы узнаете для чего может быть нужна динамическая конфигурация прокси сервера. Разберем кейс на примере envoyproxy который стал практически стандартом в этом вопросе. Узнаем что такое xDS протокол и как его можно использовать, а также покажу готовые решения, основанные на данной технологии.

На занятии будут рассмотрены основные возможности JUnit Platform и подходы к определению собственного языка описания тестов с использованием возможностей Kotlin DSL и API Junit Platform.