DevOps MemOps

MemOps 😃

Что более 500 экспертов рассказали о внедрении Kubernetes и рабочих нагрузках

Приложения, работающие в контейнерах, прошли долгий путь развития. Теперь речь идёт не о том, внедряют ли организации облачные технологии, такие как Kubernetes, а о том, какие приложения они запускают в этих средах. Сегодня многие из этих рабочих нагрузок являются критически важными, и команды разработчиков платформ должны предоставлять возможности корпоративного уровня для их поддержки.

📌 Подробнее: https://www.cncf.io/blog/2025/08/02/what-500-experts-revealed-about-kubernetes-adoption-and-workloads/ [en] MemOps 🤨

Онлайн-магистратура с IT специальностями от Яндекса Совместно с ИТМО, МИФИ, МФТИ. Онлайн-магистратура с актуальными программами и гибким графиком обучения. Получите высокооплачиваемую IT профессию, официальный диплом и практические знания. Господдержка оплаты. Совмещение с работой! Подать заявку #реклама 16+ practicum.yandex.ru О рекламодателе

MemOps 😃

Применение Portainer в CI/CD процессах Portainer — это веб-панель, которая упрощает работу с Docker (и Docker Swarm/Kubernetes): запуск контейнеров, обновления, сети, тома и права доступа — всё в одном интерфейсе. 📌 Подробнее: https://habr.com/ru/articles/934892/ MemOps 🤨

Когда в середине проекта увольняется DevOps MemOps 😃

etcd в Kubernetes: разбираемся с задержками Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes. 📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/934526/ MemOps 🤨

MemOps 😃

Релиз Debian 13 "Trixie" После двух лет разработки вышла новая версия Debian 13, поддерживающая 8 архитектур (включая AMD64, ARM64 и RISC-V). Поддержка этой версии будет продолжаться 5 лет. 📌 Ключевые изменения:

— RISC-V стал официально поддерживаемой архитектурой. — Новый порт loong64 для процессоров Loongson (неофициальный). — Удалены порты MIPS и прекращена поддержка 32-битных сборок x86 (осталась возможность запускать 32-битные приложения в 64-битной системе). — Полностью решена проблема 2038 года (все пакеты переведены на 64-битный time_t). — Инсталлятор получил улучшения: поддержка восстановления Btrfs, удалённые загрузки по HTTP, расширенный список поддерживаемых устройств, упрощённая работа с EFI. — /tmp теперь хранится в RAM (tmpfs), что ускоряет работу и уменьшает износ SSD. — Включены современные технологии защиты — Intel CET, ARM PAC и BTI. — Новый инструмент run0 как безопасная альтернатива sudo. — Пакетный менеджер APT 3.0 с улучшенным движком зависимостей, поддержкой снапшотов и новым интерфейсом. — Обновления ключевых компонентов: Linux 6.12, systemd 257, GNOME 48, KDE Plasma 6.3, LibreOffice 25.2, GIMP 3.0.2, PostgreSQL 17, PHP 8.4, Python 3.13 и др.

💡 Debian 13 включает 69 830 бинарных пакетов, из которых 96,9% имеют воспроизводимые сборки, что повышает доверие к их безопасности. Linux / Линукс 🥸

Как стать программистом? Технологии, веб-разработки Команда действующих разработчиков с широкой экспертизой back и front рассказывают, как создаются веб-приложения с нуля. Паттерны, лучшие практики. Бесплатно! Бонусом нетоксичное сообщество и шутейки на тему. Подписаться #реклама О рекламодателе

MemOps 😃

Успех секрета: как доставлять секреты в приложения безопасно и без головной боли

Секреты — это то, без чего не живёт ни одно приложение: токены, пароли, ключи. Хранить их опасно, доставлять — ещё опаснее. Мы тоже когда-то верили в HashiCorp Vault, но быстро поняли, что с ним не всё так гладко. Рассказываем, как мы переосмыслили подход к secret management в своём продукте Deckhouse Stronghold, что придумали, чтобы не потерять безопасность на delivery-этапе, и какие риски всё ещё остаются, даже если сделать всё «правильно».

📌 Подробнее: https://habr.com/ru/companies/flant/articles/932862/ MemOps 🤨

MemOps 😃

Как разработать CSI-драйвер с поддержкой Swordfish API и запустить его без железа

Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в этом ему помогает CSI (Container Storage Interface). А если хочется управлять хранилищем через единый стандарт и без привязки к конкретному вендору, на помощь приходит спецификация Swordfish. В статье расскажем, как мы в лаборатории реализовали CSI-драйвер, поддерживающий спецификацию Swordfish и создали сервер-эмулятор, позволяющий тестировать и разворачивать такую систему без физического оборудования — и поделимся этим эмулятором, чтобы вы могли попробовать сами.

📌 Подробнее: https://habr.com/ru/companies/yadro/articles/934084/ MemOps 🤨

DevOps? Сисадмин? Программа личного наставничества Индивидуальная программа DevOps наставничества от DevopsTrain Что это: 🎓 работа 1 на 1 с ментором 4 консультации для построения индивидуального учебного и карьерного плана 🎓 Полный доступ ко всем практическим курсам платформы (никаких занудных видеоуроков) 🎓 Поддержка при прохождении курсов и проекта 🎓 Реальный проект на Kubernetes и Helm 🎓 База DevOps кейсов и вопросов/ответов на собеседованиях Кому подходит? Начинающим и средним DevOps специалистам Сисадминам, разработчикам которые решили сменить профессию Для прохождения программы у вас должны быть базовые навыки. Ментор - основатель платформы, DevOps с 20-летним стажем. Места ограничены. Узнать больше #реклама 16+ devops.lifeisfile.com О рекламодателе

MemOps 😃

Как спрятать сontrol plane Kubernetes от любопытных глаз

Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников. В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Мы рассмотрим несколько open-source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.

📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/ MemOps 🤨

MemOps 😃

Рефакторинг системы рекомендаций: как мы перешли с монолита на микросервисы Разработчик рассказывает об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими проблемами они столкнулись, какую архитектуру построили после рефакторинга и какие преимущества в итоге получили. 📌 Подробнее: https://habr.com/ru/articles/934058/ MemOps 🤨

Девиз нашего отдела разработки. Типичный 🥸 Сисадмин