DevOps&SRE Library

System Design Series: Scaling your Kubernetes workloads with VPA https://medium.com/@sanilkhurana7/system-design-series-scaling-your-kubernetes-workloads-with-vpa-and-the-architecture-of-vpa-6192fb70e443

Advanced cost-aware Kubernetes scheduling for multi-cluster cost optimization with custom metrics https://medium.com/@naeemulhaq/advanced-cost-aware-kubernetes-scheduling-for-multi-cluster-cost-optimization-with-custom-metrics-7ae709d712d2

terrapod

Open-source platform replacement for Terraform Enterprise.

https://github.com/mattrobinsonsre/terrapod

Inside Terraform: A series about the internals of Terraform

This is the start/index post for a series of blog posts about the internals of Terraform. In this series, I will deep dive into different parts of Terraform and explain how they work under the hood. The end-goal of this is to enable the reader to develop a deeper understanding of Terraform and how it works. After reading this, I would hope you are able to contribute to Terraform itself, add a new block to the language, or change existing behavior. I will not try to cover every single detail of Terraform, but I will try to cover the most important parts and give you a good overview of how different parts of Terraform work together. My hope is that this series helps the reader to at least get a step closer to understanding the internals of Terraform. I won’t be covering anything related to language design and graph theory here; there are too many holes in my knowledge there as well. Maybe I’ll write something to that end in the future as well, probably not.

https://danielmschmidt.de/posts/2025-11-21-inside-terraform

Is Infrastructure as Code the Next Abstraction to Fall?

I’ve been staring at a Terraform module for the last ten minutes, and I can’t stop thinking about a question that would have been absurd two years ago: why am I writing this? Not “why am I provisioning this infrastructure.” That part makes sense. But why am I writing HCL, a domain-specific language that exists to describe infrastructure in a way that humans can read, when I have an AI agent sitting in my terminal that can call the AWS API directly? It’s the kind of question that sounds naive until you realise the same logic is playing out across every layer of the stack. And the more I look at it, the more I think we’re watching the early stages of a fundamental shift in how we interact with machines.

https://sjramblings.io/is-infrastructure-as-code-the-next-abstraction-to-fall

How I Dropped Our Production Database and Now Pay 10% More for AWS https://alexeyondata.substack.com/p/how-i-dropped-our-production-database

Кубер. Поды. Это основа. И это только начало. Kubernetes from Zero to Hero — видеокурс, который проведёт вас от первого знакомства с Kubernetes до Helm, Ingress и ConfigMap. 10 выпусков на YouTube, всё по порядку: 1 — Ты точно знаешь, что такое Kubernetes? 2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube 3 — Pod и Deployment в Kubernetes — это база, это знать надо 4 — Как собрать Docker-образ с werf 5 — Как развернуть приложение в Kubernetes с werf 6 — Как не потеряться внутри кластера: Service и labels 7 — Ingress в Kubernetes: доступ к приложению извне кластера 8 — Helm-чарт, шаблонизация и никакого хардкода 9 — Как добавить nginx в свой кластер Kubernetes? 10 — Настройки, mounts, ConfigMap в Kubernetes Плейлисты в YouTube | VK Видео | Rutube Вы в 70 минутах от уверенного деплоя, сохраняйте себе.

onecli

OneCLI is an open-source gateway that sits between your AI agents and the services they call. Instead of baking API keys into every agent, you store credentials once in OneCLI and the gateway injects them transparently. Agents never see the secrets. Why we built it: AI agents need to call dozens of APIs, but giving each agent raw credentials is a security risk. OneCLI solves this with a single gateway that handles auth, so you get one place to manage access, rotate keys, and see what every agent is doing. How it works: You store your real API credentials in OneCLI and give your agents placeholder keys (e.g. FAKE_KEY). When an agent makes an HTTP call through the gateway, the OneCLI gateway matches the request to the right credentials, swaps the FAKE_KEY for the REAL_KEY, decrypts them, and injects them into the outbound request. The agent never touches the real secrets. It just makes normal HTTP calls and the gateway handles the swap.

https://github.com/onecli/onecli

radar

Visualize your cluster topology, browse resources, stream logs, exec into pods, inspect container image filesystems, manage Helm releases, monitor GitOps workflows (FluxCD & ArgoCD), and forward ports — all from a single binary with zero cluster-side installation.

https://github.com/skyhook-io/radar

Yandex B2B Tech запустила Stackland — контейнерную платформу для развертывания и масштабирования приложений в закрытом контуре on-prem. По сути, это готовая инфраструктура, которая позволяет "из коробки" развернуть управляемые сервисы Yandex Cloud: S3-хранилище, базы данных, средства контейнеризации. Можно за несколько часов развернуть на своих выделенных или арендованных сервисах, а также на виртуализации, а не тратить недели и месяцы на сборку базового стека, необходимого для поддержки и разработки приложений. Основная идея — сократить время, которое команды тратят на инфраструктуру, особенно в сценариях, где данные нельзя выносить в публичное облако и приходится жить в гибридной модели. При этом заявляют ускорение разработки и снижение затрат примерно в 1,5 раза. Уже сейчас пользователи тестируют платформу в качестве готовой ИИ-инфраструктуры, базы для создания аналитических систем, а также для разработки микросервисных приложений. Платформа позволяет без дополнительной интеграции быстро внедрять во внутрикорпоративную среду сервисы Yandex Cloud. Сейчас уже доступны SpeechSense и DataLens, а в ближайшее время будет добавлена AI Studio. Запросить демо платформы, а также записаться на индивидуальную консультацию с архитекторами платформы можно по ссылке.

Кубер. Поды. Это основа. И это только начало. Kubernetes from Zero to Hero — видеокурс, который проведёт вас от первого знакомства с Kubernetes до Helm, Ingress и ConfigMap. 10 выпусков на YouTube, всё по порядку: 1 — Ты точно знаешь, что такое Kubernetes? 2 — Как запустить Kubernetes локально: пошаговая инструкция с Minikube 3 — Pod и Deployment в Kubernetes — это база, это знать надо 4 — Как собрать Docker-образ с werf 5 — Как развернуть приложение в Kubernetes с werf 6 — Как не потеряться внутри кластера: Service и labels 7 — Ingress в Kubernetes: доступ к приложению извне кластера 8 — Helm-чарт, шаблонизация и никакого хардкода 9 — Как добавить nginx в свой кластер Kubernetes? 10 — Настройки, mounts, ConfigMap в Kubernetes Плейлисты в YouTube | VK Видео | Rutube Вы в 70 минутах от уверенного деплоя, сохраняйте себе.

linnix

eBPF-powered Linux observability with AI incident detection.

https://github.com/linnix-os/linnix

Какие инструменты ускоряют запуск продуктов и упрощают разработку ↗ Узнайте на GoCloud 2026 9 апреля команда Cloud.ru проводит большую ИТ-конференцию про облака и ИИ. В этот раз отдельный трек посвящен разработке и инструментам, которые снижают нагрузку на команду:

▶автоматизация в эпоху ИИ ▶DevOps-инструменты в облаке ▶эффективные среды для разработки, CI/CD и обучения ▶DevOps- и SRE-агенты ▶защита cloud native приложений ▶и другие доклады

Также будут отдельные треки про ИИ, облачную инфраструктуру и работу с данными. И самое крутое – практические воркшопы: берите ноутбук и решайте прикладные задачи под руководством экспертов Cloud.ru. Где и когда: 9 апреля в Москве и онлайн 👉Не пропустите👈

cek

Explore OCI container images without running them.

https://github.com/bschaatsbergen/cek

Karpenter Optimizer: cost optimization

This tool analyzes Karpenter NodePool usage and offers AI-powered recommendations to reduce AWS EC2 costs while maintaining performance.

https://github.com/kaskol10/karpenter-optimizer

GoKubeDownscaler

A horizontal autoscaler for Kubernetes workloads, saving cloud costs by scaling workloads down after hours. This is a golang port and successor of the popular (py-)kube-downscaler with improvements and quality of life changes.

https://github.com/caas-team/GoKubeDownscaler

Migrating Kubernetes Off Big Cloud

This interview compares the cost and operational tradeoffs of moving a Kubernetes workload from GKE Autopilot to Hetzner with Edka.

https://kube.fm/migrating-kubernetes-off-big-cloud-fernando

Как запустить микросервисы в Managed Kubernetes

Микросервисное приложение мало просто задеплоить — нужны правила запуска, обновлений, масштабирования и изоляции. Именно они делают эксплуатацию предсказуемой, а инфраструктуру — готовой к росту нагрузки.

На вебинаре 26 марта в 11:00 эксперты Cloud.ru разберут, как превратить Managed Kubernetes в удобную и надежную платформу для работы микросервисов. В программе:

1⃣ разберете, в каких проектах микросервисы действительно нужны и как быстро запустить готовое масштабируемое решение в облаке без лишних сложностей; 2⃣ рассмотрите базовую структуру Kubernetes для микросервисов: что потребуется сразу, а что можно отложить; 3⃣обсудите, как организовать деплой, обновления и откаты, чтобы релизы были управляемыми; 4⃣ настроите масштабирование с помощью нативных инструментов Kubernetes; 5⃣ свяжете платформу с реестром артефактов; 6⃣ узнаете, как следить за метриками и логами приложения.

👉Зарегистрироваться👈

Gateway API setup on GKE with NGINX Gateway Fabric

This tutorial shows how to deploy NGINX Gateway Fabric on GKE with Terraform, split traffic paths, and automate TLS certificates.

https://medium.com/@henrikamirbekyan/gateway-api-setup-on-gke-with-nginx-gateway-fabric-1b0d0ec3bbf3

🎥 Вебинар по Observability: «Grafana Stack - закрываем все современные потребности Observability» На вебинаре вы узнаете: - Обзор инструментов Grafana Labs: Alloy, Loki, Tempo, Grafana - Разбор схем возможного масштабирования инструментов Alloy, Loki, Tempo, Grafana - Практика: построим наглядную систему мониторинга Что вы получите: - Понимание, как Grafana Stack закрывает все три столпа Observability: метрики, логи и трассировки. - Навыки быстрой настройки и адаптации Grafana под свою инфраструктуру. - Практические советы по развертыванию инструментов Grafana Labs для полноценной Observability-платформы. 👉 Для участия зарегистрируйтесь: https://vk.cc/cVMH67 🎁 Все участники вебинара получат специальные условия на полное обучение курса «Observability: мониторинг, логирование, трейсинг» На курсе от OTUS вы освоите инструменты, без которых не обходится ни один DevOps или системный администратор: Prometheus, Grafana, ELK, Tempo и другие. Вы научитесь выстраивать наблюдаемость под ключ — от сбора метрик до настройки алертов и визуализации данных. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvTymrM