DevOps MemOps

MemOps 😃

Хочешь творческую удалённую профессию? В канале показываем: ✅как новички осваивают 3Ds Max, ✅делают первые заказы, 💰и зарабатывают в профессии. Узнать больше #реклама 16+ click.tgtrack.ru О рекламодателе

sig-storage-local-static-provisioner - это официальный проект из экосистемы Kubernetes, который автоматизирует работу с локальными дисками как с PersistentVolume. Он сканирует ноды, находит локальные директории или блочные устройства и автоматически создает для них PersistentVolume ресурсы. Такой подход полезен, когда нужно: - использовать быстрые локальные SSD для подов; - минимизировать задержки по сравнению с сетевым хранилищем; - избежать ручного управления PV. Поддерживаются как файловые директории, так и raw-блоки. Также есть механизмы очистки после удаления PVC (wipefs, shred, rm). Это решение активно применяют в продакшене для stateful-нагрузок, где важна производительность — например, для баз данных или кешей. 📌 Подробнее: https://github.com/kubernetes-sigs/sig-storage-local-static-provisioner MemOps 🤨

MemOps 😃

Kubesplaining — CLI-инструмент для анализа безопасности Kubernetes, написанный на Go. Он позиционируется как «Cloudsplaining для Kubernetes». В отличие от большинства сканеров (Kubescape, Trivy, Polaris), которые ищут отдельные misconfigurations, данный инструмент строит граф privilege escalation и показывает реальные многошаговые цепочки атаки от любого непривилегированного субъекта до критических: - cluster-admin / system:masters - node-escape (привилегированные поды + hostPath) - доступ к секретам в kube-system Он использует BFS поиск по RBAC + состоянию подов и выдаёт полную цепочку с объяснениями, evidence и remediation. Ключевые возможности: - Модули (всего ~45 правил): RBAC (wildcard, impersonation, bind/escalate и т.д.), Pod Security, NetworkPolicy, Admission Webhooks, Secrets, ServiceAccounts, Least-Privilege (на основе audit logs). - Поддержка живого кластера, snapshot (JSON) и отдельных манифестов. - Отличные отчёты: интерактивный HTML, JSON, CSV, SARIF (для GitHub Code Scanning). - CI-friendly: --baseline, --ci-mode, delta-анализ. - Полностью offline-анализ после скачивания snapshot'а. - Хорошая документация, примеры remediation (kubectl patch, Kyverno/Gatekeeper). Здесь можно посмотреть демо отчет. 📌 Подробнее: https://github.com/eraser-dev/eraser MemOps 🤨

Что делают OpenAI и Google Следим за OpenAI, Google, Microsoft, Anthropic, Amazon и другими. Объясняем, какие новости важны для бизнеса: продукты, партнерства, инвестиции и AI-инфраструктура. Узнать больше #реклама О рекламодателе

Доклад “Sandboxes, Seccomp, and Syscalls: Chasing Isolation in Kubernetes” от Mark Manning посвящён одной из самых сложных тем в Kubernetes — изоляции контейнеров и реальной безопасности sandbox-окружений. Автор подробно разбирает, почему контейнеры сами по себе не являются полноценной границей безопасности, какие ограничения есть у seccomp и где проходит граница между виртуализацией и изоляцией. Особенно интересно, что в докладе рассматриваются не только способы защиты workload’ов, но и реальные сценарии обхода sandbox-механизмов. Доклад будет полезен всем, кто работает с multi-tenant Kubernetes-кластерами и хочет лучше понимать риски container isolation. 📌 Подробнее: https://www.youtube.com/watch?v=AKimmv-OYgE MemOps 🤨

MemOps 😃

eraser — помогает администраторам Kubernetes удалить список неработающих образов со всех узлов Kubernetes в кластере. 📌 Подробнее: https://github.com/eraser-dev/eraser MemOps 🤨

Курсы по ИИ и Excel от Яндекс Практикума бесплатно Освойте ИИ и Excel для работы бесплатно. Яндекс Практикум дарит +2 курса бонусом к корпоративному обучению Один подарок хорошо, а два — ещё лучше. Начните усиливать сотрудников в Практикуме до 31 мая и получите бесплатно набор курсов для себя и команды! Заберёте навыки, которые пригодятся в ежедневных задачах: ⚡«Excel для работы». Освоите табличный редактор на уровне профи ⚡«Основы ИИ». Получите базу для уверенной работы с нейросетями Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

MemOps 😃

Unused — CLI-инструмент, экспортер для Prometheus и модуль на Go для перечисления неиспользуемых дисков во всех облачных провайдерах Этот репозиторий содержит библиотеку на Go для поиска ваших неиспользуемых постоянных дисков у разных облачных провайдеров, а также бинарные файлы для отображения этой информации в CLI или экспорта метрик для Prometheus. В Grafana Labs мы размещаем рабочие нагрузки у разных облачных провайдеров. Оркестрация рабочих нагрузок управляется Kubernetes, и мы обнаружили, что из-за некоторых ошибок в конфигурации системы хранения у нас накапливалось множество неиспользуемых ресурсов, особенно постоянных дисков. Эти утечки ресурсов стоят денег, и, поскольку эти ресурсы больше не используются, это приводит к финансовым потерям. Эта библиотека и сопутствующие инструменты помогут вам определить такие ресурсы и очистить их. 📌 Подробнее: https://github.com/grafana/unused MemOps 🤨

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

RBAC в Kubernetes часто становится последней линией защиты между скомпрометированным workload и полным захватом кластера. В докладе “RBAC Atlas: Mapping Real-World Kubernetes Permissions and Exposing Risky Projects” разбирается, насколько опасными могут быть избыточные permissions в популярных Kubernetes проектах. Автор представил RBAC Atlas — каталог identities и overly permissive RBAC политик, найденных в реальных open source проектах. Доклад хорошо показывает, как даже небольшие ошибки в настройке прав доступа могут привести к повышению привилегий и компрометации всего кластера. 📌 Подробнее: https://rbac-atlas.github.io/ MemOps 🤨

MemOps 😃

k9sight: TUI для работы с Kubernetes k9sight – open-source проект, представляющий из себя текстовый интерфейс для работы с ресурсами Kubernetes. Он позволяет: — Получать информацию о Deployments, StatefulSet, DaemonSet, Job, CronJob и не только — Просматривать логи pod, осуществлять поиск и фильтрацию — Делать exec и port-forward — Перезапускать ресурсы, изменять количество реплик — Получать информацию об events, метриках и не только А также Vim-style навигация. Подробности в GitHub-репозитории проекта, там же демонстрация его возможностей. 📌 Подробнее: https://github.com/doganarif/k9sight MemOps 🤨

SpaceX: инвестиции в космос и глобальный интернет ⚡ SpaceX — самый дорогой «единорог» мира с потенциальной оценкой на IPO в $1,75 трлн. Объединив космос и ИИ, компания Илона Маска готовится к рекордному размещению акций к лету 2026 года. ✅ Параметры IPO: • Оценка: более $1,75 трлн • Объем: $75 млрд • Дата: июнь 2026 • Вход: от $1 000 Почему SpaceX? • Монополист рынка многоразовых ракет и спутников • Синергия с ИИ-технологиями xAI • Взрывной рост выручки сети Starlink 💻 Как участвовать? Заявка: Оставьте контакты на сайте, чтобы не пропустить старт Счет: Откройте счет в «Финаме» онлайн за 3 минуты Статус: Подтвердите квалификацию (нужна для иностранных IPO) Сделка: Подайте заявку в личном кабинете Не упустите шанс стать частью истории — подайте заявку на участие в IPO заранее! Подать заявку Финансовые услуги оказывает: АО «Инвестиционная компания «ФИНАМ». #реклама broker.finam.ru О рекламодателе

MemOps 😃

OpenStatus - это open-source альтернатива сервисам вроде Statuspage и Instatus. Она позволяет создавать страницы статуса для сервисов с интеграцией в мониторинг. Основные возможности: - Красивые публичные статус-страницы для ваших проектов. - Поддержка нескольких проектов и сервисов. - Интеграция с аптайм-чекерами. - Уведомления о сбоях и инцидентах. - Развёртывание можно сделать у себя или использовать готовый хостинг. 📌 Подробнее: https://github.com/openstatusHQ/openstatus MemOps 🤨

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе