DevOps&SRE Library

Understanding the True Cost of a Kubernetes Workload

Trace individual microservice costs by combining Kubernetes metrics, APM, and CUR for granular spending insights

https://medium.com/life-at-telkomsel/understanding-the-true-cost-of-a-kubernetes-workload-3a81e2b9529b

Kubernetes v1.34: Finer-Grained Control Over Container Restarts

With the release of Kubernetes 1.34, a new alpha feature is introduced that gives you more granular control over container restarts within a Pod. This feature, named Container Restart Policy and Rules, allows you to specify a restart policy for each container individually, overriding the Pod's global restart policy. In addition, it also allows you to conditionally restart individual containers based on their exit codes. This feature is available behind the alpha feature gate ContainerRestartRules. This has been a long-requested feature. Let's dive into how it works and how you can use it.

https://kubernetes.io/blog/2025/08/29/kubernetes-v1-34-per-container-restart-policy/

API для ML-моделей: как перевести эксперименты в продакшн Вы создали отличную модель — точность впечатляет, метрики в норме, но она так и живёт в ноутбуке. На открытом уроке вы узнаете, как интегрировать ML-модели в рабочий стек и превратить прототип в часть системы. Мы разберём, как на практике обернуть модель в API, провести валидацию входных параметров и настроить безопасность. Покажем, как автоматизировать документацию и упростить поддержку решений. Вы научитесь строить API, которые выдерживают реальные нагрузки, защищены от атак и готовы к CI/CD пайплайнам. ➡️ Присоединяйтесь к открытому уроку в преддверии старта курса “MLOps”. Пора сделать ваши модели частью инфраструктуры, а не просто красивыми графиками: https://vk.cc/cRWh9X Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqx9kuuj

Kubernetes CPU Limits: Scylla and Charybdis

Kubernetes limits — especially CPU limits — are often a source of confusion. Some argue you should always use them, while others insist you should never use them. In this post, I’ll explain why the reality is simply a tradeoff between resource utilization and performance predictability.

https://medium.com/@vladimir.prus/kubernetes-cpu-limits-scylla-and-charybdis-6a9aa3a8c6ca

seaweedfs-operator

This Kubernetes Operator is made to easily deploy SeaweedFS onto your Kubernetes cluster. The operator manages the complete SeaweedFS infrastructure on Kubernetes, including Master servers, Volume servers, Filer services, and IAM (Identity and Access Management) services. This provides a scalable, resilient distributed file system with S3-compatible API and built-in authentication.

https://github.com/seaweedfs/seaweedfs-operator

InfraDev Community приглашает на Cloud Fail ((Over)): специальный новогодний выпуск InfraDev Meetup. Без фейлов не обходится ни один крутой продукт, ну а истории успеха — «за ширмой» оказываются историями поисков и ошибок с удачным концом. Поговорим про то, какие проблемы возникают под капотом инфраструктурных продуктов, как они решаются и какие уроки из этого получаются. Спикеры: ☁️Василий Степанов, руководитель направления инфраструктурных сервисов, VK Cloud, VK Tech. ☁️Константин Крамлих, руководитель поднаправления сетевых продуктов, Yandex.Cloud. ☁️Секретный доклад: подробности добавим позднее. Подробнее о докладах читайте на странице мероприятия. Когда: 18 декабря, с 18:00 до 23:59 Где: Москва, Ленинградский пр., 70, офис VK Tech, БЦ «Алкон» (количество мест ограничено). Приходите на встречу или участвуйте онлайн. Зарегистрироваться.

headlamp

Headlamp is an easy-to-use and extensible Kubernetes web UI. Headlamp was created to blend the traditional feature set of other web UIs/dashboards (i.e., to list and view resources) with added functionality.

https://github.com/kubernetes-sigs/headlamp

hl

High-performance log viewer and processor that transforms logs in JSON and logfmt formats into a human-readable output. Built with efficiency in mind, it enables quick parsing and analysis of large log files with minimal overhead.

https://github.com/pamburus/hl

Аудитные логи как сервис. Зачем это нужно облачной платформе и вашему проекту? Разберём в 9-й серии реалити-проекта Building the Cloud. Инженеры MWS Cloud Platform покажут, как устроен сервис Audit Logs — от требований продукта до архитектуры и инженерных решений. 📅 Эфир 4 декабря, 14:00 (мск). 🎁 Розыгрыш фирменного мерча среди зрителей. ➡ Зарегистрироваться

ShipShipShip

A modern, self-hostable changelog and roadmap platform that helps you share product updates with your community and gather feedback through feature voting.

https://github.com/GauthierNelkinsky/ShipShipShip

lefthook

Fast and powerful Git hooks manager for any type of projects.

https://github.com/evilmartians/lefthook

👩‍💻 Открытый урок «Custom Resource Definitions (CRD) в Kubernetes. Операторы: автоматизация на новом уровне». 🗓 3 декабря в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Инфраструктурная платформа на основе Kubernetes». Программа вебинара: ✔ Что такое Custom Resource Definitions (CRD) и зачем они нужны. ✔ Как создать и зарегистрировать собственный CRD. ✔ Примеры использования CRD в продакшн-кластерах. ✔ Что такое операторы, их роль и принципы работы. ✔ Как CRD и операторы помогают автоматизировать управление ресурсами и снижать нагрузку на инженеров. В результате вебинара: - Поймёте, как с помощью CRD и операторов расширять возможности Kubernetes. - Научитесь автоматизировать управление пользовательскими ресурсами и упрощать поддержку инфраструктуры. - Получите базу для создания собственных операторов и интеграции их в CI/CD. 🔗 Ссылка на регистрацию: https://vk.cc/cRM8WX Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzquYUng9

spacelift-intent

Spacelift Intent is an MCP Server that lets you define cloud resources in natural language and have them provisioned by directly calling provider APIs - no OpenTofu or Terraform code required.

https://github.com/spacelift-io/spacelift-intent

Collaborating with Terraform: How Teams Can Work Together Without Breaking Things https://medium.com/@shaoyunjian/collaborating-with-terraform-how-teams-can-work-together-without-breaking-things-65c8e59e508a

From Keycloak to Cognito: Building a Self-Hosted Terraform Registry on AWS https://cdn.infrahouse.com/blog/2025-10-26-building-terraform-aws-registry

Why we migrated from Terraspace to Terramate: A technical journey

This is not a paid partnership but only a summary of our experience after a year of usage with Terramate.

https://medium.com/alan/why-we-migrated-from-terraspace-to-terramate-a-technical-journey-91a6d667f6ec

zerobyte

Zerobyte is a backup automation tool that helps you save your data across multiple storage backends. Built on top of Restic, it provides an modern web interface to schedule, manage, and monitor encrypted backups of your remote storage.

https://github.com/nicotsx/zerobyte

bichon

Bichon – A lightweight, high-performance Rust email archiver with WebUI

https://github.com/rustmailer/bichon

xpipe

XPipe is a new type of shell connection hub and remote file manager that allows you to access your entire server infrastructure from your local machine. It works on top of your installed command-line programs and does not require any setup on your remote systems. So if you normally use CLI tools like ssh, docker, kubectl, etc. to connect to your servers, you can just use XPipe on top of that. XPipe fully integrates with your tools such as your favourite text/code editors, terminals, shells, command-line tools and more. The platform is designed to be extensible, allowing anyone to add easily support for more tools or to implement custom functionality through a modular extension system.

https://github.com/xpipe-io/xpipe

Migrating from GitHub to Codeberg

Ever since git init ten years ago, Zig has been hosted on GitHub. Unfortunately, when it sold out to Microsoft, the clock started ticking. “Please just give me 5 years before everything goes to shit,” I thought to myself. And here we are, 7 years later, living on borrowed time. Putting aside GitHub’s relationship with ICE, it’s abundantly clear that the talented folks who used to work on the product have moved on to bigger and better things, with the remaining rookies eager to inflict some kind of bloated, buggy JavaScript framework on us in the name of progress. Stuff that used to be snappy is now sluggish and often entirely broken. More importantly, Actions is created by monkeys and completely neglected. After the CEO of GitHub said to “embrace AI or get out”, it seems the lackeys at Microsoft took the hint, because GitHub Actions started “vibe-scheduling”; choosing jobs to run seemingly at random. Combined with other bugs and inability to manually intervene, this causes our CI system to get so backed up that not even master branch commits get checked. Rather than wasting donation money on more CI hardware to work around this crumbling infrastructure, we’ve opted to switch Git hosting providers instead. As a bonus, we look forward to fewer violations (exhibit A, B, C) of our strict no LLM / no AI policy, which I believe are at least in part due to GitHub aggressively pushing the “file an issue with Copilot” feature in everyone’s face.

https://ziglang.org/news/migrating-from-github-to-codeberg