DevOps&SRE Library

Mastering Kubernetes StatefulSets: Expanding PVCs Without Downtime or GitOps Drift https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307

Is It Time to Migrate? A Practical Look at Kubernetes Ingress vs. Gateway API https://www.tigera.io/blog/is-it-time-to-migrate-a-practical-look-at-kubernetes-ingress-vs-gateway-api

Securing Kubernetes Traffic with Calico Ingress Gateway https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway

Первый митап по инфраструктуре от Wildberries & Russ 2 октября, сбор участников с 18:00 | Москва и онлайн В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps. Доклады: - Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN - Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer - У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати. Реклама. ООО «Архитектор будущего», ИНН: 3662286029, erid: 2VtzquZWJLU

Mastering Kubernetes Security: A Deep Dive into SecurityContext https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext

Почему летает облако? Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям. На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака. Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря. Вас ждут: ✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes ✅ Пошаговые сценарии внедрения без лишних затрат ✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud. Зарегистрироваться

Kubernetes 1.33: Resizing Pods Without the Drama (Finally!) https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1

How We Cut Our Azure Cloud Costs by 3x https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375

❔ Kubernetes под прицелом атак — готовы ли вы защитить свой кластер? Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами. На открытом уроке разберём: - модель безопасности Kubernetes; - основные векторы атак; - механизмы защиты и аудит; - как построить стратегию безопасности. ⌨Урок будет полезен DevOps-инженерам, системным администраторам, архитекторам и специалистам по безопасности, которые хотят систематизировать знания и применить их в реальных проектах. Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes» ➡ Записывайтесь прямо сейчас: https://vk.cc/cPNQKd Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqv5F4uJ

Observing Egress Traffic with Istio https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82

More devops than I bargained for https://fasterthanli.me/articles/more-devops-than-i-bargained-for

Классическая виртуализация и контейнеры под управлением Kubernetes Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом». DVP закрывает ключевые требования для реального продакшена: — поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ; — высокая доступность. Живая миграция между узлами кластера без остановки; — бэкапы и экспорт дисков без агентов внутри гостевой ОС; — управление через API или интуитивный веб-интерфейс. Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.). Для решения enterprise-задач рекомендуем получить консультацию на сайте.

tfstate-lookup

Lookup resource attributes in tfstate.

https://github.com/fujiwara/tfstate-lookup

SafeITConf на Cтачке Информационная безопасность | 2 октября | Санкт-Петербург SafeITConf - это место встречи специалистов по кибербезопасности: от инженеров и аналитиков безопасности до CISO и архитекторов. Ключевые треки конференции: —Разнообразное ИБ —ИИ в ИБ

Выступят спикеры: → Нинель Шницарь, аналитик по безопасной разработке ПО в ООО УЦСБ. Тема доклада: «Оценка процессов безопасной разработки программного обеспечения» → Наталья Билаш, SOC аналитик 1 линии в Softline (подразделение Infosecurity). Тема доклада: «Использование рекомендательных систем в решениях класса UEBA/UBA» → Денис Батранков, директор по развитию бизнеса в Гарда. Тема доклада: «От смартфона до телевизора: как ЦРУ ломает мир — уроки Vault 7» → Алексей Морозов, руководитель отдела в Тинькофф. Тема доклада: «Тыкаю кавычки больше 15 лет» → Анна Олейникова, директор по продуктовому развитию в Innostage. Тема доклада: «Технологии TDIR, усиленные RAG подходом для оптимизации расследования инцидентов» → Николай Фомин, Stream CTO в МТС Web Services. Тема доклада: «Есть ли безопасность в ИИ для IoT?» → Лука Сафонов, Генеральный директор ООО Киберполигон. Тема доклада: «cybercrAIme: новые угрозы»

Программа и билеты на сайте Следите за новостями в Телеграме и ВК Реклама ООО «Стачка». ИНН 7328081691. Erid 2VtzqvtqPXa

17 Key Considerations Before Designing Terraform Modules https://skundunotes.com/2025/07/25/17-key-considerations-before-designing-terraform-modules

Why I Ditched Docker for Podman (And You Should Too)

I'm old enough to remember when Vagrant looked like a promised land where every development environment would look the same. Differences between language versions, as well as some unusual OS version differences, resulted in a few days of unproductive debugging of your development environment. I've had similar excitement when I started my first Docker Swarm (who uses that these days?!) - it felt revolutionary. Docker wasn't just a tool - it fundamentally changed how we thought about application development and deployment. Having a repeatable, separated environment from your local system was refreshing and looked like a superpower. It has become a must-have tool for every engineer. "Just Dockerize it" became my go-to solution for pretty much everything. Sure, architecture or defining a new Docker image could be a bit finicky at times, but hey, that's just how things worked. Is the persistent dockerd daemon eating upresources in the background with root privileges, just the price of doing business? I thought so.

https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too

dotter

Dotter is a dotfile manager and templater.

https://github.com/SuperCuber/dotter

🚀 Хотите разобраться в больших языковых моделях (LLM) и попробовать собрать свою трансформерную модель на практике? Приглашаем на открытый вебинар «Создание и обучение мини-LLaMA на PyTorch: Введение в LLM на практике», который пройдет 24 сентября в 20:00. На вебинаре от курса «Python Developer. Professional» вы узнаете: - Как устроены LLM на примере LLaMA и GPT - Как с нуля собрать простую трансформерную модель на PyTorch и обучить её на небольшом наборе данных - Когда выгоднее писать модель самому, а когда использовать готовые решения вроде HuggingFace 🎓 Этот вебинар — часть курса «Python Developer. Professional», который стартует 29 сентября. На курсе вы углубите знания Python, изучите асинхронное программирование, паттерны проектирования и методы высокопроизводительной разработки, а также получите практические навыки работы с веб-приложениями, Data Science и ML. 🧭 Успейте зарегистрироваться на вебинар и начните подготовку к курсу уже сейчас! Количество мест ограничено: https://vk.cc/cPAFTf Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqv437iL

murex

Murex is a shell, like bash / zsh / fish / etc however Murex supports improved features and an enhanced UX.

https://github.com/lmorg/murex

kubelet-csr-approver

Kubelet CSR approver is a Kubernetes controller whose sole purpose is to auto-approve kubelet-serving Certificate Signing Request (CSR), provided these CSRs comply with a series of configurable, provider-specific, checks/verifications.

https://github.com/postfinance/kubelet-csr-approver