Когда приложению нужен service discovery, первое привычное решение — взять отдельный инструмент: Consul, ZooKeeper или аналогичный сервис. Но иногда координационный механизм уже есть в стеке, и тогда отдельный сервис оказывается лишней инфраструктурной сущностью.

Ниже разберём такой сценарий на примере YDB Coordination Node. Задача не в том, чтобы заменить любой service discovery на YDB, а в том, чтобы показать конкретный класс задач, где координационная нода может работать как простой реестр живых инстансов и их конфигурации.

Представим мультитенантное приложение, в котором пользователи могут регистрировать адреса вебхуков. Основная бизнес-логика живёт в группе машин App: она принимает события, определяет нужного пользователя, выбирает зарегистрированный webhook endpoint и отправляет туда HTTP-запрос.

Для большинства пользователей исходящий трафик может идти через общий пул инфраструктуры. Но премиальные пользователи попросили отдельную возможность: чтобы все запросы к их webhook-адресам уходили только с заранее известных выделенных IP-адресов. Тогда они смогут добавить эти IP в свои firewall allowlists и не открывать доступ для всего интернета.

Наивное решение — поднимать отдельную виртуальную машину под каждый выделенный IP или под каждого премиального клиента. На небольших объёмах это работает, но быстро становится экономически невыгодным: ресурсы простаивают, количество машин растёт вместе с числом клиентов, а операционная сложность начинает жить своей жизнью.

Поэтому вводится отдельный тип машин, который будем называть Border. Это пограничные ВМ, через которые уходит внешний трафик к webhook-получателям. На одной такой машине может быть настроено несколько выделенных IP-адресов, а разные пользователи могут быть привязаны к разным адресам или наборам адресов. Таким образом, Border выступает как общий, но управляемый слой egress-инфраструктуры: он позволяет переиспользовать вычислительные ресурсы, сохраняя для клиентов предсказуемые исходящие IP.

Остаётся ключевая проблема: App не может просто один раз получить список Border-машин и считать его постоянным. Количество Border может динамически меняться: группа может масштабироваться, отдельные машины могут перезапускаться во время релиза, временно выпадать из работы или заменяться новыми инстансами.

Итого слой App должен в каждый момент времени знать не просто список Border, а актуальную карту: какой выделенный IP жив, на каком Border он доступен и можно ли через него сейчас отправлять трафик. В дальнейшем мы будем рассматривать именно этот сценарий: как организовать взаимодействие между App и Border так, чтобы маршрутизация webhook-запросов оставалась корректной, устойчивой к изменениям инфраструктуры и при этом не требовала неэффективной схемы «одна ВМ — один IP».

Почти любой бэкенд рано или поздно сталкивается с необходимостью отложенной обработки задач: отправить email после регистрации, пересчитать агрегаты, выполнить задачу по расписанию. Часто для этого подключают отдельную систему — RabbitMQ, Kafka, Redis-очереди. Но если ваши данные уже живут в YDB, нужные примитивы уже рядом: таблицы, changefeed, топики и координационные ноды.

В этой статье разберём четыре подхода к асинхронной обработке задач — от простой таблицы до архитектуры, пригодной для production-сценариев. Каждый следующий подход решает проблемы предыдущего, но добавляет сложности. Вместо абстрактных описаний — рабочий код на Go с использованием ydb-go-sdk.

Monium недавно представил хранение трейсов для пользователей Облака. Я решил это протестировать и собрал пример из трёх функций на TypeScript: orders, payment и inventory. Orders принимает HTTP-запрос, синхронно вызывает payment и асинхронно отправляет сообщение в YMQ, которое подхватывает inventory.

Подробный гайд по подключению к виртуальной машине в Yandex Cloud через SSH-клиент Termius, начиная с создания виртуальной машины.

В предыдущих версиях Python рантайма в Yandex Cloud Serverless Functions асинхронные обработчики поддерживались прозрачно. Достаточно было объявить функцию-обработчик как async def и использовать await внутри нее, и все работало без проблем.

Сериализовать модели в JSON и сохранять их в базе данных — это довольно распространённая практика. Она позволяет легко сохранять сложные объекты, не заботясь о структуре таблиц и связях между ними. Однако, когда приходит время изменять структуру модели, возникает вопрос: как сохранить совместимость с уже сохранёнными данными? В этой статье я расскажу об особенностях при работе с JSON-сериализованными моделями на примере кода на Go.

В Облаке 25 порт закрыт для исходящих соединений, однако, входящие соединения на 25 порт разрешены. Поэтому для того, чтобы настроить почтовый сервер в Yandex Cloud, нам нужно решить эту проблему. Для этого мы будем использовать Postbox в качестве relay для отправки почты. В этом туториале я расскажу, как настроить Mailcow с помощью Postbox в Yandex Cloud.

В этом туториале я расскажу, как настроить стриминг видео из OBS с помощью Yandex Cloud Video.

n8n — это мощная платформа для автоматизации рабочих процессов с открытым исходным кодом, которая позволяет пользователям создавать сложные интеграции без необходимости писать код. Однако иногда возникает необходимость в создании собственных нод — для специфических задач или интеграций с сервисами, которые не поддерживаются из коробки.

В этом руководстве мы разберём путь от «ничего нет» до «своя нода работает локально и опубликована в npm».

Несколько месяцев назад я анонсировал пакет нод для Yandex Cloud в n8n, и он получил отличный отклик от сообщества. С тех пор проект значительно вырос: пакет @nikolaymatrosov/n8n-nodes-yc обновился с 10 до 18 нод, добавив поддержку критически важных сервисов Yandex Cloud. Помимо новых возможностей, все существующие ноды получили улучшенную систему обработки ошибок для повышения надёжности.

Для этого возьмем стандартный IMAP триггер n8n и подключим его к Яндекс Почте.

Написав ноды для n8n для интеграции с Облаком, я решил проверить на сколько их удобно использовать, и сделал телеграм бота для транскрибации голосовых сообщений.

Я заметил, что пост про использование Yandex GPT в n8n получил много внимания, и решил сделать набор нод для Yandex Cloud в n8n.

Так как Yandex Cloud Foundation Models поддерживают OpenAI API, то подключить их в n8n очень просто.

Maven Central 26 июня 2025 года ввел ограничение на количество запросов к репозиторию. Они заблокировали 1% IP-адресов, которые по их словам, давали 83% трафика. Их мотивы понятны, но если это сломало вам деплой серверлесс-функций, написанных на Java, то есть способ обойти это ограничение. Если вы получаете во время сборки следующее сообщение:

Your IP: X.X.X.X has hit the rate limit with Maven Central. Too many requests.
Find out how to address this at https://www.sonatype.com/blog/maven-central-and-the-tragedy-of-the-commons

То это значит, что вы попали под это ограничение. Вместо того чтобы полагаться на билдер в облаке, которому нужно будет скачать зависимости, сделать это локально и принести их вместе с кодом функции.

В старых примерах использования экшенов, я для авторизации предлагал складывать в секреты авторизованный ключ сервисного аккаунта. На тот момент это было единственным способом авторизоваться. Однако в IAM появился новый способ. Я дописал экшены. А теперь давайте разберем, как работает это механизм, как его настроить и как использовать.

В этом посте я расскажу, как настроить почтовые уведомления об ошибках в Managed Apache Airflow с помощью Postbox.

Сверстать письмо хорошо, так чтобы оно корректно отображалось во всех почтовых клиентах, на десктопе и мобильных устройствах, не так просто.

Для надо знать нюансы того как почтовые клиенты возможности CSS и HTML. Чтобы не выяснять это на практике, можно пользоваться сайтом Can I email, где можно посмотреть поддержку различных тегов и атрибутов в различных почтовых клиентах. Вот, например, Gmail отбрасывает аттрибут style целиком, если встречает в нем цвет заданный как rgb.

В итоге даже в 2025 году верстка писем сводится к использованию таблиц и аттрибутов align, valign, bgcolor и т.д.

Ну а еще отправив письмо, вы не можете его поправить, как страницу на сайте.

Поэтому я оценил библиотеку React Email, которая позволяет создавать письма с использованием React. Она предоставляет компоненты, которые генерируют HTML и CSS, корректно отображающиеся во всех почтовых клиентах. Письмо можно посмотреть в браузере и отправить на почту. Да, под капотом все равно используются таблицы, но зато вам не придется их писать руками, а можно использовать более высокоуровневые абстракции.

Когда балансировщик нагрузки или прокси-сервер не могут сохранить исходный IP-адрес клиента, он может переписать IP-адрес или использовать свой собственный IP-адрес для целей маршрутизации. В этом сценарии широко используются обычные методы, такие как вставка исходного IP-адреса в заголовки запросов (например, X-Forwarded-For) или использование протокола прокси, чтобы гарантировать, что серверные службы по-прежнему имеют доступ к этой информации. Application Load Balancer работает на 7 уровне и используют HTTP-заголовок X-Forwarded-For для передачи IP-адреса клиента серверу. Но что делать если вы работаете на уровне 3 и не можете использовать HTTP-заголовки? В этом случае нужно учитывать, что Network Load Balancer (NLB) и Application Load Balancer (ALB) по-разному обрабатывают L3 трафик. Об этих различиях и пойдет речь в этой статье.

В качестве примера мы рассмотрим nginx. Мы настроим его на прием запросов с NLB и ALB в L3 и L7 вариантах. Все примеры развертывания описаны в Terraform рецепте и вы сможете легко самостоятельно проверить их.

Я уже полтора года пишу в этот standalone блог. До этого я писал на Medium. И вот там была классная фича, сделать которую тут у меня все не доходили руки. Это форма подписки на email. Я хотел сделать так, чтобы читатели могли подписаться на новые статьи и получать на почту уведомления. Но я не хотел использовать Mailchimp или подобные сервисы. Я хотел сделать все, используя Yandex Cloud. И вот наконец-то я это сделал. В этой статье я расскажу, как я это сделал.

Кстати, справа вы видите именно эту форму подписки. Если вы хотите подписаться на новые статьи, введите свой email и нажмите кнопку "Подписаться". А теперь давайте разберемся, как это работает.