DevOps&SRE Library

23 апреля в 18:30 (мск) пройдёт офлайн-митап MWS Cloud Platform «Под капотом: инфраструктура». Также будет онлайн-трансляция. В программе доклады инженеров, которые ежедневно решают нетривиальные задачи при работе над инфраструктурными сервисами облака.  Вы сможете: — узнать, с какими сложными архитектурными задачами сталкивались, как выбирали технологии и почему принимали те или иные решения — подискутировать о разных подходах к решению схожих задач, задать вопросы,  поделиться своим опытом — понять, как лучше и эффективнее использовать облачные технологии для решения ваших рабочих задач После основной части — нетворкинг и угощения. Регистрируйтесь на митап! Это возможность обсудить нюансы, которые всплывают только в продакшене, и будут полезны на практике. 🗓23 апреля, начало в 18:30 📍Москва, Дом Культур, ул. Сретенка, 25 Вход бесплатный, но требуется регистрация и её подтверждение — количество мест ограничено. Зарегистрироваться

Running Agents on Kubernetes with Agent Sandbox

Agent Sandbox adds a declarative Kubernetes API for isolated, stateful AI agents with strong execution boundaries and stable network identities.

https://kubernetes.io/blog/2026/03/20/running-agents-on-kubernetes-with-agent-sandbox

Securing Production Debugging in Kubernetes

This covers safer Kubernetes debugging with least-privilege RBAC, short-lived identity-bound credentials, and audited SSH-style access paths.

https://kubernetes.io/blog/2026/03/18/securing-production-debugging-in-kubernetes

The Invisible Rewrite: Modernizing the Kubernetes Image Promoter

Every container image you pull from registry.k8s.io got there through kpromo, the Kubernetes image promoter. It copies images from staging registries to production, signs them with cosign, replicates signatures across more than 20 regional mirrors, and generates SLSA provenance attestations. If this tool breaks, no Kubernetes release ships. Over the past few weeks, we rewrote its core from scratch, deleted 20% of the codebase, made it dramatically faster, and nobody noticed. That was the whole point.

https://kubernetes.io/blog/2026/03/17/image-promoter-rewrite

Stairway to GitOps: Scaling Flux at Morgan Stanley

Morgan Stanley explains how it scaled Flux across 500+ clusters over five years, including security, performance, and observability lessons.

https://fluxcd.io/blog/2026/03/stairway-to-gitops-morgan-stanley

cartography

Cartography is a Python tool that maps infrastructure assets and their relationships into a Neo4j-backed graph view.

https://github.com/cartography-cncf/cartography

Every layer of review makes you 10x slower https://apenwarr.ca/log/20260316

nix-csi

Mount /nix into Kubernetes pods using the CSI Ephemeral Volume feature. Volumes share lifetime with Pods and are embedded into the Podspec.

https://github.com/lillecarl/nix-csi

flux9s

A K9s-inspired terminal UI for monitoring Flux GitOps resources in real-time.

https://github.com/dgunzy/flux9s

Как работает облачный балансировщик нагрузки В новом выпуске реалити «Создавая облако» разберем архитектуру Network Load Balancer (сетевого балансировщика) — от входящего пакета до ответа от бэкенда. О чем будем говорить: - архитектура балансировщика и типы NLB - путь трафика в MWS Overlay: hypervisor → DPL → VPP - конфигурация балансировщика: Maglev, NAT, health-checks - маршрутизация через внешний и внутренний LB Спикер: Юрий Никанович, сеньор-разработчик MWS Cloud Platform Получите подарок за лучший вопрос в чате. Если работаете с облаками, инфраструктурой или сетями — этот эфир точно для вас. Зарегистрироваться

kaos

KAOS is a Kubernetes-native framework for deploying and orchestrating AI agents with tool access, multi-agent coordination, and seamless LLM integration.

https://github.com/axsaucedo/kaos

kimspect

kimspect is a kubernetes container image inspection tool that provides comprehensive visibility into container images running inside your cluster. kimspect can get image information by pod, namespace, and node. Built for performance and reliability, kimspect enables container image insights with a simple, intuitive command-line interface.

https://github.com/koithos/kimspect

Не “что сломалось”, а “почему сломалось” С этого начинается observability — и об этом новый выпуск «404 секунд» — шоу о трендах в IT. Сам формат — короткий: ровно 404 секунды. Но внутри — плотный разбор тем про observability: почему одних данных недостаточно, откуда берётся alert fatigue и как перестать тонуть в алертах, которые ничего не объясняют. Плюс — про инструменты, которые помогают собрать систему воедино. Например, Monium: когда вся телеметрия сходится в одном месте и даёт не просто сигналы, а понимание, где и почему произошел сбой В выпуске: от устаревшего мониторинга к полноценной наблюдаемости. - Почему метрики, логи и трейсы сами по себе не спасают. - Как уменьшить шум алертов и начать видеть систему целиком. - И как AI постепенно становится частью процессов мониторинга. Если инфраструктура — это ваша зона ответственности, пропускать не стоит. Посмотреть можно уже на YouTube, VK Видео и в Яндекс Музыке.

k8squest

K8sQuest is a local, game-based Kubernetes training platform with an interactive GUI-like terminal interface. Each mission breaks something in Kubernetes. Your job is to fix it.

https://github.com/Manoj-engineer/k8squest

Moving Logic Out of Pods: Extending the Argo Workflows Controller

In this article, I'll show how the Argo Workflows Executor Plugin lets you extend the Argo Workflows controller without maintaining your own fork—simply by implementing a small HTTP server in any language. As a bonus, this same mechanism reduces the number of extra pods in your DAGs and lightens the load on the Kubernetes scheduler. If you're new to Argo, I'll briefly cover the architecture and where plugins fit in. We'll finish with practical examples and key configuration details.

https://hackernoon.com/moving-logic-out-of-pods-extending-the-argo-workflows-controller

Mastering GKE Multi-Tenancy: The Power of Namespaces, RBAC, and Quotas https://immrbhattarai.medium.com/mastering-gke-multi-tenancy-the-power-of-namespaces-rbac-and-quotas-0a01d69dca87

⌨ Станьте экспертом по сетям ЦОД: проектируйте инфраструктуру для ИИ и облаков Центры обработки данных становятся фундаментом цифровой экономики. Облачные сервисы, большие вычисления, искусственный интеллект — всё это требует мощной и устойчивой сетевой инфраструктуры. Именно поэтому инженеры, которые умеют проектировать сети центров обработки данных, сегодня особенно востребованы. Курс «Дизайн сетей ЦОД» в ОТУС поможет вам: 🟣разобраться в современных архитектурах сетей; 🟣научиться проектировать надёжные инфраструктуры для высоконагруженных систем; 🟣освоить построение IP‑фабрик, работу протокола BGP, архитектуру underlay и overlay сетей; 🟣применить на практике технологии EVPN и VXLAN. Что вы получите: ✔ навыки, востребованные в крупнейших IT‑компаниях и облачных провайдерах; ✔ возможность перейти на позиции старшего сетевого инженера или архитектора ЦОД; ✔ портфолио из реальных проектов для собеседований. Программа курса создана практикующими экспертами сетевой инженерии. Вас ждут: 🟣живые занятия с обратной связью; 🟣разбор реальных архитектур центров обработки данных; 🟣разбор ошибок и лучших практик от экспертов. Кому подойдёт: сетевым инженерам, архитекторам инфраструктуры, специалистам по сетевой безопасности и системным архитекторам. Плавный старт курса: до 6 апреля. Дедлайн для записи с повышенной скидкой: до 4 апреля. +10% к скидкам на сайте по промокоду birthday (30.03–04.04.2026) в честь дня рождения Отус 🎉 👉 Записывайтесь на курс прямо сейчас и пройдите короткое вступительное тестирование (5–7 минут): https://vk.cc/cW3V43 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqvvKyMx

Hosting and scaling EKS hybrid nodes with KubeVirt and Kube-OVN CNI https://itnext.io/hosting-and-scaling-eks-hybrid-nodes-with-kubevirt-and-kube-ovn-cni-a9305d1290f8

Developing on Raspberry Pi https://medium.com/@sean.ankenbruck_96245/developing-on-raspberry-pi-9be59b135d23

Troubleshooting Conan ZFS GitHub ARC Container Initialization slowness https://daversomethingsomething.medium.com/troubleshooting-conan-zfs-github-arc-container-initialization-slowness-ba3ee7be6fb0