DevOps MemOps

Архитектура приложений: от монолита до распределённых систем Обсуждаем современные подходы: монолиты, модульные монолиты, микросервисы, EDA, паттерны масштабирования и деградации. Делюсь реальными кейсами, инсайтами и граблями, на которые наступали крупные компании. 👀 Смотреть 📚@IT_obrazovach

MemOps 😃

Парфюм Attar Moon Blanche STYLAR: брендовая одежда, обувь и аксессуары ✅ Премиальные бренды, которые ты знаешь — без лишних наценок и напрямую от поставщиков. Работаем уже более 5 лет! ⚡ Tom Ford, EA7, Burberry, Premiata, Moncler, Chrome Hearts, Loro Piana, Prada, Brunello Cucinelli, Hugo Boss, LV, Tommy Hilfiger, D&G, Polo Ralph Lauren, Hermes и др. 🚗 Доставка с примеркой по Москве, в другие города России и СНГ — быстро, надёжно и без задержек. 💰 Скидки до -80% в нашем дисконт Telegram-канале. ❤️ Тысячи моделей в наличии, новинки каждый день — без переплат и лишней суеты! Посмотреть каталог #реклама О рекламодателе

Инженеры перебрали... Linux-кейсов 🤩 23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами. А ещё можно принести свой кейс на разбор и получить приз. Подробности и регистрация по ссылке.

MemOps 😃

Securing Production Debugging in Kubernetes

Это обеспечивает более безопасную отладку Kubernetes с помощью RBAC с минимальными привилегиями, краткосрочных учетных данных, привязанных к идентификатору, и контролируемых путей доступа в стиле SSH.

📌 Подробнее: https://kubernetes.io/blog/2026/03/18/securing-production-debugging-in-kubernetes MemOps 🤨

Выиграй деньги, став чемпионом ИТ-соревнования от МТС Остались считанные дни до окончания регистрации — призовой фонд 1 500 000 рублей. True Tech Hack — это три уникальные задачи для инженеров данных, разработчиков и системных аналитиков. За лучшие решения дают деньги и зовут на стажировку. Для всех финалистов — закрытая вечеринка с диджеем в Москве на видовой площадке. Регистрация закроется вечером 10 апреля — торопись!

Выиграй деньги, став чемпионом ИТ-соревнования от МТС Остались считанные дни до окончания регистрации — призовой фонд 1 500 000 рублей. True Tech Hack — это три уникальные задачи для инженеров данных, разработчиков и системных аналитиков. За лучшие решения дают деньги и зовут на стажировку. Для всех финалистов — закрытая вечеринка с диджеем в Москве на видовой площадке. Регистрация закроется вечером 10 апреля — торопись!

MemOps 😃

flux9s — пользовательский интерфейс терминала в стиле K9s для мониторинга ресурсов Flux GitOps в режиме реального времени. 📌 Подробнее: https://github.com/dgunzy/flux9s MemOps 🤨

Бесплатный курс по тестированию мобильных приложений! Станьте экспертом в Mobile QA. Научитесь проверять мобильные приложения с учетом специфики разных платформ. - 11 модулей обучения. - Онлайн-формат. - Сертификат после завершения обучения. Регистрация уже открыта! Зарегистрироваться #реклама 16+ study.selectel.ru О рекламодателе

MemOps 😃

Container escape — это не «экзотика», а базовый сценарий – атакующий исполняет код внутри контейнера и дальше ищет путь к хосту через ядро, runtime или мисконфигурацию. Вся проблема в том, что контейнеры делят одно ядро, поэтому успешный escape = компрометация всей ноды и потенциально кластера. Статья Container Escape Telemetry: Series Overview (вернее сборник статей) делает акцент на телеметрии: одиночные сигналы бесполезны, важно собирать цепочки событий (syscalls, доступ к /proc, работа с runtime сокетами) и коррелировать их. Типичные индикаторы — mount/setns, доступ к docker.sock, попытки эскалации черерз capability и нетипичное поведение процессов внутри контейнера. Главный takeaway — большинство escape’ов происходит не из-за 0day, а из-за мисконфигов (privileged, лишние capabilities, hostPath). Поэтому detection должен быть поведенческим и контекстным (а лучше – гибридным), а защита — банально про least privilege и контроль рантайма, иначе любой foothold в контейнере быстро превращается в полный захват инфраструктуры. 📌 Подробнее: https://catscrdl.io/blog/containerescapetelemetry/intro/ MemOps 🤨

Финтех-эксперт: про деньги и финансовые инструменты 💰Финансовая грамотность от практика. 😊 В канале — честный разбор тем: от семейного бюджета до анализа компаний. Опыт из Big 4 и MOEX в каждом посте. 👌 Ваш шаг к финансовой уверенности. Подпишитесь в Tg-канал! Узнать больше #реклама О рекламодателе

MemOps 😃

Agent Sandbox — проект от Kubernetes SIG Apps, который решает новую задачу: запуск изолированных и stateful AI агентов прямо в Kubernetes. Он вводит специальный CRD Sandbox, позволяющий описывать «одиночные» долгоживущие окружения с постоянным хранилищем и стабильной сетевой идентичностью. Ключевая идея — дать Kubernetes нативный способ управлять workload’ами, которые не вписываются в Deployment или StatefulSet: например, агентами, dev средами или ноутбуками. Sandbox ведёт себя как легковесная VM на базе контейнера, с lifecycle операциями вроде pause/resume и возможностью безопасно исполнять недоверенный код. Проект особенно интересен в контексте AI: он стандартизирует инфраструктуру для agent based систем, добавляя изоляцию через gVisor/Kata, шаблоны, pre warmed окружения и API. 📌 Подробнее: https://github.com/kubernetes-sigs/agent-sandbox MemOps 🤨

«Я вроде что-то знаю, но цельной картины нет» 🧩 Мы знаем, что путь в управление надежностью (SRE) может быть непростым — нужно разбираться и в коде, и в железе, и в процессах, и даже в психологии. Становится особенно трудно, когда не понимаешь, что от тебя требуется и с чего начать. Если вы готовы реально потрудиться, чтобы сделать большой шаг в направлении SRE, то приходите на обучение. 📌 Старт уже 6 апреля, но вы еще успеваете в группу! Вы получите: — Не гугловскую теорию, а рабочий опыт инженеров из российских компаний. — Не фантазийные задания, а практику в условиях, максимально имитирующих реальность SRE-инженера. — Не фрагментарные знания, а целый набор необходимых скиллов для того, чтобы развиваться в SRE. 🔥 Набор в группу закроется на днях. Изучите программу и оставляйте заявку — ТУТ 👈🏻

MemOps 😃

The Kubernetes Security Landscape: AI-Driven Insights from Developer Discussions В данной работе авторы проанализировали более 35тыс вопросов на Stack Overflow за период с 2019 по 2023 год.

Ключевые выводы: 1) Значимость безопасности: Темы, связанные с безопасностью, занимают четвертое место по популярности среди всех обсуждений Kubernetes, составляя 12,3% от общего объема дискуссий. 2) Доминирующие проблемы: Три основные области — управление сертификатами TLS/SSL, управление секретами и управление идентификацией и доступом (IAM) — вызывают подавляющее большинство вопросов и интереса. 3) Разрыв между вопросами и интересом: В то время как количество новых вопросов по безопасности остается относительно стабильным, количество просмотров этих тем резко растет, что свидетельствует о массовом внедрении платформы и поиске уже существующих решений. 4) Проблемы конфигурации: Около 28% всех обсуждений касаются конфигурации кластеров, что подтверждает тезис о высокой сложности Kubernetes и риске возникновения уязвимостей из-за неправильных настроек.

📌 Подробнее: https://arxiv.org/abs/2409.04647 MemOps 🤨

MemOps 😃