Ограничение доступа в контроллере ingress-nginx

Нередко возникает задача разрешить доступ к какому-либо приложению в Kubernetes кластере только для определённых подсетей. В случае с ingress-nginx (не путаем ingress-nginx и nginx-ingress) классический подход это использование аннотации nginx.ingress.kubernetes.io/whitelist-source-range

Например так

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: restricted-app
  annotations:
    nginx.ingress.kubernetes.io/whitelist-source-range: 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8
spec:
  ingressClassName: nginx
  rules:
  - host: restricted-app.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: app-service
            port:
              number: 3000

У этого подхода есть несколько недостатков:

• аннотации нужно обновить в каждом приложении когда изменится список разрешённых подсетей
• в ingress-nginx контроллере могут найти уязвимость которая позволит обойти ограничение доступа

Ремонт сгоревшего ЛАТР

 Это продолжение истории о неудачной покупке ЛАТР. Изначально планировал вернуть его обратно продавцу, но в процессе переговоров сошлись на возврате большей части стоимости. В таком случае его ремонт становится целесообразным (забегая вперед, он оказался сложнее чем изначально представлялось) и не придётся ехать на другой конец города чтобы вернуть его.

Обмотка ЛАТР намотана медным проводом диаметром 0,5 мм по изоляции. Поискал в закромах и нашёл остатки эмалированного провода аналогичного диаметра который остался после переделки трансформатора.

Пришлось заменить два витка обмотки - перегоревший и соседний, который поплавился.

Провод сращивал чтобы соединение было с внешней стороны тора и графитовый бегунок беспрепятственно ездил по цельному проводу. В нескольких местах закрепил новую часть обмотки клеем чтобы она не двигалась.

Обзор программы Test Controller

Открыл для себя программу Test Controller которая предназначена для управления и регистрации данных с различных устройств (мультиметры, источники питания, электронные нагрузки). На момент обзора актуальная версия Test Controller V2.58.

У программы неплохой список поддерживаемого оборудования и возможность добавить поддержку нового устройства через текстовые конфигурационные файлы. Если сравнивать с Sigrok, то не придётся писать код и затем его компилировать. Я уже добавлял минимальную поддержку настольного мультиметра Agilent U3402A в libsigrok и это заняло несколько дней. В случае Test Controller процесс должен быть сильно проще.

Для демонстрации возможностей программы я добавлю поддержку измерителя ёмкости аккумуляторов (схема, корпус, тестирование) и сниму разрядную характеристику для аккумулятора от робота-пылесоса.

Проводов много не бывает

 Для работы регулируемого источника переменного напряжения требовалось двухполярное питание +12 В и -12 В для операционного усилителя. Макетную плату подключал к блоку питания проводами двух цветов - чёрный в роли общего провода, а два красных для +12 В и -12 В. Несколько раз собирал схему с нуля и каждый раз приходилось проверять какой из красных проводов отвечает за какое напряжение. Это неудобно и раздражает.

Какое-то время назад заказывал на AliExpress цветные приборные разъёмы типа банан и соответствующие по цветам зажимы типа крючок - всего 5 разных цветов (чёрный, красный, жёлтый, зелёный и синий). Из них собрал пучок проводов чтобы больше не путаться какое напряжение я буду подключать в схему.

Подключил его к своему блоку питания на 5 напряжений и теперь 4 из них легко узнаются по цветам:

Неудачно купил ЛАТР

 После экспериментов с регулируемым источником переменного напряжения решил прикупить полноценный ЛАТР (автотрансформатор).

Нашёл интересный вариант на местной барахолке и уточнил у продавца всё ли в порядке с ЛАТРом.

Модель "АОСН-2-220-82 УХЛ4" с током в 2 А который был выпущен в 1987 году. При встрече оказалось что продавец из радиолюбителей и у него есть канал на YouTube.

Дома ради интереса зашёл на его канал и поискал видео где упоминается ЛАТР. Нашлось видео с тестированием стабилизатора напряжения в котором очень похожий ЛАТР натурально горит на 17-й минуте.

Время работы устройства от батарейки

В конце ноября прошлого года купил термогигрометр чтобы отслеживать минимальные и максимальные значения температуры и влажности в подвале. Работает от батарейки CR2032, но под рукой новой не нашлось и поставил уже частично использованную.

На прошлой неделе заходил в подвал и заметил что на экране ничего не отображается, т.к. батарейка полностью разрядилась (напряжение было около 2 В). Стало интересно как часто мне придётся менять батарейки в этом устройстве.

Вначале попробовал измерить ток потребления через мультиметр в режиме Min/Max - получилось 14 мкА в минимуме и 170 мкА в максимуме. Пик потребления был примерно каждые 9 или 10 секунд. Чтобы увидеть характер потребления тока во времени подключил последовательно сопротивление на 1 кОм и параллельно ему осциллограф с развёрткой в 2 секунды.