DevOps FM

Kubernetes: 12 лет спустя 👩‍💻 В эту субботу Kubernetes исполнится 12 лет. За это время проект превратился в одну из ключевых платформ современной инфраструктуры. Что ждет Kubernetes в будущем? 6 июня 2014 года на GitHub был опубликован набор из 250 файлов и 47 501 строк кода на Go, Bash и Markdown, с которого началась история. О сооснователях. Джо Беда называл Kubernetes «духовным наследником Borg» формата open-source. Одним из примеров преемственности служит механизм scheduling в K8s, который позволяет управлять большим объемом рабочих нагрузок и использовать ресурсы ДЦ эффективнее. Брендан Бёрнс не раз говорил, что сила Kubernetes – в сообществе, а Крэйг МаКлаки подчеркивал важность экосистемы вокруг оркестратора. О будущем контейнеризации. Следующий этап в развитии – переход к инфраструктуре для сервисов, ИИ-моделей и обеспечению их безопасности. Kubernetes всё сильнее становится базовой платформой для: • сервисной сетки и сложной маршрутизации трафика • serverless-подходов и абстракций над инфраструктурой • развёртывания и обслуживания AI/ML-систем • защиты цепочки поставок, подписи образов и политик безопасности • предотвращение угроз и контроль поведения уже запущенных контейнеров 👀Для желающих рассмотреть кейсы на практике собрали подборку с Observability саммита: ▶️Bloomerg показывает, как выстроить наблюдаемость в мультикластерной платформе на базе Kubernetes ▶️Про синтетический мониторинг с Kuberhealthy рассказала Кейт Агнью ▶️AI-as-a-Service в нескольких кластерах Kubernetes с Envoy AI Gateway Больше о будущем Kubernetes – в интервью с Брендоном Бёрнсом, где обсуждаются ИИ-стек, инфраструктурные решения и направления развития отрасли. #девопс #kubernetes

В эфире DevOps FM с первой летней подборкой новостей! ⏺ Стало известно о масштабном инциденте провайдера MIRhosting. Платформа nLighten без предупреждения отключила оборудование, и часть инфраструктуры компаний в европейских ДЦ стала недоступна. На момент публикации остановлена работа серверов в Германии и Нидерландах. Также недоступны THE.Hosting, UFO.Hosting, Alexhost.com, Vdsina.com и другие. Накануне инцидента MIRhosting подвергся проверкам регуляторов, были предъявлены обвинения в обходе санкций. ⏺ Codex обнаружил новую уязвимость. HTTP/2 Bomb позволяет провести удалённую DoS-атаку на серверы с включённым HTTP/2. Проблема затрагивает NGINX, Apache HTTPD, Microsoft IIS, Envoy и Cloudflare Pingora в конфигурации по умолчанию. Атака сочетает две известные техники: • Первая использует особенности HPACK, сжатия HTTP-заголовков в HTTP/2, из-за которого расходуется больше памяти сервера. • Вторая техника работает на задержке через flow control, из-за которого ресурсы не освобождаются. Весь PoC – здесь, а список затронутых серверов и рекомендации – тут. ⏺ Шон Вэбб отчитался о прогрессе HardenedBSD за апрель и май 2026. Основная часть усилий ушла на миграцию с GitLab на Radicle. Ключевые репозитории уже перенесены, хотя Вэбб сообщил, что часть интеграций ещё дорабатывается вручную. За два месяца вышло несколько рекомендаций по безопасности для FreeBSD и новые сборки FreeBSD 16, FreeBSD 15. ⏺Вслед за обзором инцидентов атак ИИ-агентов блоге Docker вышло 2 практических гайда по безопасности в песочнице. В первой Шрини Секаран разбирает набор из 5-ти практик обеспечения безопасности: ограничение процессов, контроль сети, лимиты ресурсов и постоянный мониторинг поведения во время выполнения. Во второй части даёт схему внедрения принципов в жизненный цикл работы ИИ-агента и оставляет подробный чек-лист для проверки. ⏺ В блоге CNCF вышел подробный разбор архитектуры платформы разработки на базе Kubernetes. Автор показывает, как объединить принципы нативных облачных технологи, IaC, GitOps и практики безопасности цепочки поставок. Логика построена на работе трёх уровней – архитектуры, платформы и приложения. ⏺ На Medium подробно рассказали о сетях Kubernetes от базовых принципов до практических сценариев. В статье описали логику работы pod IP, роль CNI-плагинов и особенности ClusterIP, NodePort и LoadBalancer. Отдельно вынесли частые вопросы и сценарии отладки проверок селекторов Service, бесконечным <pending> и проблемами в работе CNI. #новостная_подборка #девопс #Docker #Kubernetes #HardenedBSD

6 рисков ИИ-агентов в контейнерах 👻 В первый понедельник июня приготовили подборку страшных историй. В блоге Docker описали критические риски при использовании ИИ-агентов в контейнерах. Какие угрозы таят помощники для кластеров? ⏺ Ужасы чистки Mac и при чем здесь ~/ Одним декабрьским днем в 2025 пользователь Reddit решил почистить пакеты в старом репозитории. Ничего не предвещало беды, он ввел промт в Claude CLI и… удалил документы, связки ключей и всё в /Users/ на Mac. Какую команду использовал агент? Всего-то: rm -rf tests/ patches/ plan/ ~/ Где ~/ относится ко всему домашнему директорию. Подробности о восстановлении данных и примеры похожих инцидентов тут. ⏺Уничтожение окружения В середине декабря 2025, инженер AWS запустил Kiro, ассистента Amazon, чтобы исправить маленький баг в дашборде по отслеживанию облачных расходов. ИИ взвесил все «за» и «против» и решил снести удалить окружение, пересобрать с нуля. В Китае сервис был недоступен 13 часов. Об истории узнали лишь в феврале 2026, а подробности о втором сбое оставили здесь. ⏺ Секреты раскрыты, виноват контекст В августе 2025 злоумышленники разместили вредоносные пакеты с Nx в npm. После их установки все данные, от криптокошельков до SSH-ключей, оказались в открытом доступе. Обойти ограничения оказалось просто: вредонос подключился к ИИ-агенту на устройстве и использовал флаги —dangerously-skip-permissions, --yolo и --trust-all-tools. Спустя 8 часов после начала атаки Wiz насчитал больше тысячи слитых токенов GitHub и десятки облачных кредов и токенов npm. Подробные разборы атак на цепочку поставок и промпт-инъекций ищите в статье. #ИИ #docker #безопасность

Приглашаем инженеров на DevOps Lab: ML in Production! Не планируйте ничего на 26 июня! Открыли регистрацию на закрытую встречу в Новосибирске, где DevOps-инженеры и технические руководители разберут, как выстроить безопасную инфраструктуру для ML-сервисов на практике. 🟡Что вас ждет? • инфраструктура инференса • безопасность ML-пайплайнов • наблюдаемость моделей в производственной среде • Кофе-брейк и возможность задать неудобные вопросы напрямую На DevOps Lab мы соберёмся небольшим кругом, чтобы послушать три практических доклада, обсудить кейсы и немного подебажить с коллегами из индустрии. Регистрируйтесь, количество билетов ограничено :) 📌 26 июня, 18:00 | г. Новосибирск, офис Никсис 📌 Регистрация: по ссылке #девопс #никсис #митап

Дайджест новостей в DevOps FM В эту среду подготовили для вас подборку свежих релизов. ⏺ Выкатили релиз nxs-universal-chart v3.1.0, open-source инструмент для развертывания приложений в Kubernetes. В новой версии переработали механизм autoRolloutChecksums для сокращения ложных diff-ов и ненужных синхронизаций. Добавили 11 новых nuc-* sub-chart-ов для работы с базами данных, GitOps и сетевой инфраструктурой. Особенностью обновления стал MCP-сервер для генерации values.yaml, валидации Helm-чартов. Чарт покрывает широкий спектр ресурсов Kubernetes — от базовых Deployment/Service до операторов баз данных, Istio, Gateway API и систем мониторинга. Подробности – на ArtifactHub, а релиз – уже на GitHub. ⏺ Что нового в GitLab 19.0? В мажорном релизе фокус сместили на развитии безопасности ИИ-инструментов и сервисов. Представили кастомную конфигурацию элементов User Story, Bug, или Maintenance с отдельными иконками и жизненными циклами, в бета-версии появились менеджер для хранения и извлечения CI/CD cекретов, Также, представили сканнер зависимостей на базе SBOM. Для GitLab Duo Developer можно использовать триггер на слияние для ускорения работы. В GitLab 19.0 требуется PostgreSQL 17, прекращена поддержка Ubuntu 20.04 и Redis 6. Все улучшения – здесь. ⏺ Доступен Redis 8.8.0. В новой версии сосредоточились на повышение стабильности, включили новую структуру Array для объединения и индексирования данных в коллекции, уведомления на уровне хэш-полей, команду INREX ( INCR , INCRBY, INCRBYFLOAT ) для ограничения частоты запросов, новые агрегаторы и аргументы. Улучшили безопасность и устранили 6 критических уязвимостей. Об улучшениях – здесь. ⏺ Спустя 3 дня после начала ревью, 23 мая Грег Кроа-Хартман анонсировал релиз ядра Linux 7.0.10. В релизе исправили баги при учете памяти, из-за которых возникали проблемы с VRAM, почистили сетевой стек и устранили утечки файловых дескрипторов и неинициализированных данных. Внесли изменения в логику Btrfs и Ceph для работы без зависаний. Подробности о релизе – тут, список изменений – здесь. ⏺ В это же время Линус Торвальдс недоволен объемом патча 7.1-rc5 от 24 мая. Большинство улучшений и фиксов он назвал «неважными» и пообещал тщательнее отсматривать запросы на внесение изменений.

These things are "fixes", sure, but at the same time a lot of them are simply so irrelevant that I think they'd be better off in a linux-next tree and get merged during the merge window.

В конце концов, основная задача на данном этапе – это поиск регрессий. По словам Линуса, внесенные изменения могут ухудшить производительность и стабильность ядра в будущем. #новостная_подборка #nxs_universal_chart #gitlab #redis #opensource

Уязвимости недели от DevOps FM 🛡 Продолжаем делиться пользой в начале недели :) Сегодня подготовили для вас подборку майских уязвимостей. ⏺ Nginx-poolslip – преемник CVE-2026-42945. Не успели обновиться до стабильных веток с исправлениями, как 22 мая вышли версии nginx-1.30.2 и nginx-1.31.1 для обнаруженной уязвимости CVE-2026-9256. Эксплуатация nginx-poolslip может привести к полной компрометации системы. Рекомендации по безопасности – здесь. ⏺ GRO Frag класса CopyFail обнаружили в ядре Linux. Как и в прошлых уязвимостях, локальный пользователь может получить права root, перезаписав данные в страничном кэше. Причиной возникновения стал сбой в Zero-Copy, функции skb_gro_receive() при использовании механизма сетевого стека GRO. Патч от 20 мая оставили – тут. Для обеспечения безопасности в Linux 7.2 от поддержки Zero-Copy планируют отказаться. ⏺ Anthropic опубликовала отчет с 6202 критическими уязвимостями в открытом ПО. Бета-версия ИИ-модели Mythos просканировала тысячу проектов с открытым исходным кодом. По результатам анализа было опубликовано 88 публичных отчётов. Из обнаруженных критических уязвимостей – CVE-2026-27654, CVE-2026-5199, CVE-2026-5446. Дашборд со всеми уязвимостями – тут. ⏺ Google опубликовала эксплойт для уязвимости в базе Chromium. Её не могут устранить уже 46 месяцев. По сути, компроментация – это лазейка, через которую злоумышленник включает устройство в ограниченную ботнет-сеть. 👀 Какие уязвимости вы бы добавили в этот список? Делитесь в комментариях, расширим список вместе. #девопс #уязвимости #подборка

Лучшие практики по блокировке БД Бодрый DevOps🖖 Подготовили для вас подборку практик с портала NewsLetter для работы с пессимисичным и оптимистичным подходами блокировки, которые обеспечат стабильность системы даже под нагрузкой. Перед внедрением стратегий проверьте: ⏺Длительность транзакций ⏺Гранулярность блокировок: блокируйте только необходимые строки, а не всю таблицу ⏺Логику повторных попыток при оптимистичном подходе ⏺Метрики и логи БД ⏺Характер нагрузки: при частых обновлениях одних и тех же записей пессимистичный подход безопаснее, но есть свои нюансы. Из интересного Саурабх Дашора разобрал, время каких операций лучше сократить, почему строчные блокировки почти всегда предпочтительнее табличных и в каких случаях оптимистичный подход лучше не применять. 👀Читаем, сверяемся и делимся своими практиками в комментариях! #лучшиепрактики #БД #блокировка

Открыт Call for Papers для Никсис DevOps Lab 2026 Всем DevOps! Приглашаем спикеров на камерный митап Nixys DevOps Lab: ML in Production в Новосибирске. 👀 На закрытой встрече разберем, как выстраивать инфраструктуру ML-сервисов на практике от процессов сборки модели до автоматизации агентов – всё, что нужно знать DevOps-инженеру в 2026. Если вы руководитель команды разработки и инфраструктуры, глава DevOps или развиваетесь в ML — приходите делиться кейсами про: • инфраструктуру инференса • безопасность ML-пайплайнов • наблюдаемость моделей в производственной среде ➡️Отправляйте заявку с темой доклада Хорошего отдыха и интересных событий! #девопс #никсис #митап

Новостной дайджест в DevOps FM! Можно бесконечно смотреть на три вещи: как горит огонь, течет вода и выходит свежая новостная подборка. 👩‍💻 GitHub отчитался об атаке на внутренние репозитории. В результате установки расширения VS Code на устройство сотрудника был запущен вредонос. Под угрозой оказались 3800 репозиториев сервиса. Подробности – здесь. ⏺ Май с гордостью носит звание месяца уязвимостей класса CopyFail. Аарон Исо из команды безопасности V12 обнаружил шестую по счету, PinTheft. Уязвимость возникла из-за ошибки в zerocopy double-free, двойного освобождения буфера. При сбое локальный пользователь может изменять, перезаписывать данные в страничном кэше. Для устранения можете воспользоваться патчем, который приняли в ветку netdev 11 мая или отключить RDS: rmmod rds_tcp rds printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf PoC с принципом работы PinTheft – на GitHub. ⏺ Выпустили обновление nginx v.1.31.0 с устранением CVE-2026-42945. 13 мая на портале myP5 опубликовали рекомендации по обеспечению безопасности в версиях, начиная с 0.6.27. Эксплоит для уязвимости – здесь. В nginx v.1.31.0 включили: • Модуль ngx_http_tunnel_module для перенаправления на другой сервер через прокси • Директивы least_time для балансировки нагрузки при передаче запроса и proxy_ssl_alpn для списка протоколов с расширением ALPN Подробнее – тут. ➡️Сегодня зарелизили модуль nginx версии 0.9.9 с устранением критической уязвимости с эксплуатацией через запросы $http_*, $arg_*, $cookie_*. ⏺ Юбилейный релиз OpenBSD 7.9 выкатили с упором на архитектуру AMD64 (x86_64). В новой версии увеличили CPU процессора с 64 до 255 для поддержки серверов на Intel Xeon и AMD EPYC, внесли исправления в графический движок AMDGPU и обновили DRM до Linux v. 6.18.22. Внесли изменения и в сетевой стек со встроенным IPv6 SLAAC и отслеживанием source, state. Множественные фиксы и улучшения здесь. ⏺ Canonical представили монолитный Ubuntu Core 26, компактный дистрибутив без разбивки на deb-пакеты. Включили систему сборки на базе Chisel для работы с подмножеством snap-пакетов, сократили время на установку обновлений благодаря snap-delta. А также обеспечили совместимость Snapd REST API с OpenAPI, интеграцию с инструментами наблюдаемости на платформе Kubernetes. Теперь Ubuntu Core передает логи в Grafana, Loki и Prometheus. ⏺ Объявили о мажорном релизе Valkey c усилением безопасности, производительности и обновленной системой наблюдаемости. Изменения коснулись ограничений контроля доступа на уровне БД, движка Lua, I/O метрик, поддержки формата JSON. Среди новых команд: • HGETDEL читает и удаляет поля hash за одну операцию • MSETEX задаёт несколько ключей с одним временем удаления, TTL • CLUSTERSCAN выполняет единое сканирование ключей по всему кластеру и нодам Подробности в блоге Valkey и на GitHub. #девопс #безопасность #nginx #valkey #openbsd

Приглашаем на конференцию по безопасности контейнеров и Kubernetes Всем DevOps! 🖖 Уже в четвертый раз единственная в России конференция по безопасности контейнеров и Kubernetes собирает инженеров, чтобы обсудить правила безопасности K8S. В меню «БеКона»: ⏺Ингредиенты — технологии: hardening кластеров, runtime-защита, политика как код, сканирование образов. ⏺Рецепты — люди и процессы: как выстроить культуру безопасности, общение между Dev, Sec и Ops-ами, внедрить «Нулевое доверие» в микросервисы. На конференции вы сможете: · Узнать, как защищать контейнерные среды в реальных условиях · Понять, какие инструменты и подходы работают в 2026 году · Поговорить с коллегами о наболевшем на Speaker Party · Заработать баллы на геймификации и забрать мерч На БеКон 2026 вас ждут лучшие практики, кейсы и инструменты для безопасности контейнеров. 🗓 2 июня 2026 📍 Москва, Лофт ГОЭЛРО 👀Подробнее о меню и билетах здесь. #партнёрский_пост

👩‍💻 Зачем Shopify отказались от Redis в пользу MySQL Бодрый DevOps! Ранее мы разобрались в архитектуре модульного монолита, сегодня рассмотрим, как и зачем крупнейший сервис Shopify перешел на MySQL на этапе оформления заказов. Нагрузки на Shopify всегда были высоки, особенно в Черную Пятницу. Прежде для резервирования и оформления товаров компания использовала Redis, но система сталкивалась с ограничениями консистентности между двумя БД. Тогда, инженеры Shopify решили перенести механизм резервирования целиком в MySQL. В кейсе представили, как команда использовала: ⏺ SKIP LOCKED для совмещенных строк и ACID для обнаружения багов ⏺ составные первичные ключи для уменьшения числа блокировок ⏺ READ COMMITTED для борьбы с блокировкой промежутков ⏺ UNION ALL для сокращения времени обращений ⏺ а также собственную систему наблюдаемости для анализа соединений Из интересного описали проблемы с пуллом соединений под нагрузкой в MySQL. Здесь можно узнать всё о переходе. 💻Что используете для высоконагруженных систем – Redis или MySQL? #девопс #БД #MySQL #Redis

Какие сервисы хостинга для Git использовать? 📝Ограничения пользователей GitHub, волна сокращений и переход к ИИ-автоматизации в GitLab заставляют пользователей на Reddit-е искать альтернативные хостинговые сервисы. Что делать тем, кто не хочет переходить на собственные серверы?

mirrax Codeberg, для проектов FOSS, но есть и другие провайдеры. Например, devxy или Servala.

bobaloooo Gitea – лучший выбор

ninetofivedev Bitbucket – просто мусор. Azure DevOps такой же. Github, несмотря на все проблемы, всё ещё лучший. Gitlab неплох. Если в вашей компании много инженеров недовольны, может, перейдете на собственную платформу для хостинга? Если руководству не всё равно, пускай организуют команду для управления собственной инфраструктуры системы управления версиями (VCS). А так, нет разницы платить $40/место GitHub или GitLab.

fumar Перейти с GitHub-а на Azure DevOps? Хорошая шутка. Они превращаются в один проект.

Сразу несколько пользователей отметили, как GitHub снизил производительность после покупки Microsoft с 2018:

ninetofivedev Решения Microsoft по структуре проекта и передачи доступов ужасные. Не пользуюсь ADO уже несколько лет, но вспоминаю с содроганием.

neoKushan Не знаю, мне нравится AzDO, но с тех пор как его приобрел Microsoft, он будто заброшен.

sofixa11 По-моему, GitLab лучше. Он позволяет работать с организационной структурой, namespaces/папки (включая унаследованные права, секреты и тд). Пользовательский интерфейс лучше, не нужно использовать npm для управления миллионами зависимостей.

serverhorror Gitlab, Launchpad.net, codeberg, BitBucket, sourcehut, GNU Savannah

👀 Из интересного, DevOps-инженер из Нидерландов рассказал о причинах перехода с GitHub на Forgejo, перечислил преимущества и неочевидные недостатки. А тем временем из продуктов отечественной разработки выделяем GitVerse, SourceCraft, GitFlic. Не самые распространенные варианты, но всё же :) Планируете ли вы переходить с GitHub? Каким сервисом пользуетесь? #девопс #reddit

Новостной дайджест в DevOps FM! Cобрали серию минорных релизов для обеспечения безопасности, а внизу – рекомендации от Cilium. Не забудьте обновиться :) 👩‍💻Спустя неделю после обнаружения CopyFail в ядре Linux нашли Dirty Frag. По сути, эта уязвимость относится к классу Dirty Pipe, обнаруженной в марте 2026, и позволяет непривилегированному пользователю получать права root. ➡️В этом репозитории подробно описали сценарии атаки, задействованные компоненты. ⏺ Из обновлений, Грег Кроа-Хартман сообщил о релизах ядер Linux с частичным исправлением Dirty Frag, Copy Fail 2. Также, можете использовать следующую команду для чистки модулей (не забудьте удалить после выпуска исправлений и обновиться до версии с патчем):

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"

⏺Вчера выпустили серию патч-релизов Kubernetes версий 1.33.12, 1.34.8, 1.35.5 и текущей 1.36.1, на Go v.1.26.2. Устранили баги при работе с kubelet на ZFS при отсутствии плагина cadvisor, Kube-proxy с операциями в кластерах с 1000+ эндпоинтами, Kubeadm для ускорения работы балансировщика и дали рекомендации по назначению роли кластера, проверки статуса etcd. Весь CHANGELOG и расширенный список улучшений в Kubernetes – тут. ⏺ В Grafana включили патчи по обеспечению безопасности до версии 13.0.1+security-01, которые закрывают проблемы с критическими уязвимостями. ⏺Зарелизили OpenZFS 2.4.2. В новую версию включили поддержку Linux 7.0 и обеспечили совместимость с FreeBSD v.13.3+, 14.0+. Исправили баги с initramfs, добавили поддержку POSIX_FADV_DONTNEED, обновили процессы непрерывной интеграции (CI) и расширили лицензию SPDX. Больше деталей об обновлении – здесь. Если вы всё ещё не перешли на ветку 2.4, OpenZFS v.2.3.7 уже доступна, ознакомиться можно тут. ⏺ В Debian поддержка воспроизводимых сборок стала обязательной. Пол Геверс предоставил список обновлений, в котором указал обязательную сборку «бит-к-биту» для контроля качества и безопасности в цепочке поставок. Перенос новых и обновление текущих пакетов с регрессиями в testing запрещены. Теперь пользователи могут лично убедиться, что бинарные файлы собраны из исходных текстов и избежать компроментации. ⏺ GitLab принял решение сократить штат в пользу ИИ-агентов до 1 июня. Билл Стейплс в блоге GitLab пояснил, что «под раздачу» попадут до 30% команд из других стран для сокращения «операционного следа». Git перепроектируется для масштабирования в machine-scale инфраструктуре, изменения внесут в CI для обеспечения контроля и валидации агентов. ⏺ В блоге Cilium дали рекомендации по безопасности CI/CD в open-source проектах. Мейнтейнер Андре Мартинс проанализировал атаки на цепочку поставок за 12 месяцев и на примере проектов компании вывел несколько правил: ⁃ Контроль действий через двухэтапные проверки pull_request_target. ⁃ Не доверять изменяемым тегам в GitHub Actions и пиннить все действия и образы SHA. ⁃ Вендоринг зависимостей на Go для воспроизводимых сборок. CI проверяет, что между go.mod, go.sum и vendor/ нет расхождений. ⁃ Изоляция секретов и ограничение доступа к производственным кредам. Вся таблица с рекомендациями – здесь. #девпос #безопасность #linux #новостная_подборка

⏺Ограничили доступ к GitHub Срочное включение от DevOps FM! Сервис мониторинга OONI сообщил о снижении доступа к GitHub. В течение четырех дней, начиная с 5 мая, была зафиксирована 71 аномалия, за май – 73, что на 10 превышает количество проблем за апрель. Что случилось? • 5 мая пользователи Московской области столкнулись с проблемами с доступом к нескольким IP-адресам • По данным сервиса detector404.ru пользователи не могли прогрузить сайт, получить доступ к репозиториям или запушить релизы. За 8 мая было зафиксировано 130 жалоб. За последние сутки – 13. В чем причина сбоев? По словам представителя RKS Global, команды по защите цифровых прав, проблема могла быть связана с блокировкой подсетей CDN, типа Fastly, или маскировкой через SNI под GitHub. 8 мая Роскомнадзор сообщил, что с их стороны блокировок не было:

В связи с появившимися сообщениями информируем, что доступ к ресурсам GitHub ведомством не ограничивается.

👀Что делать? Команда SecurityLab подготовила подборку рекомендаций на случай официальной блокировки сервиса: • Держать актуальные зеркала репо на GitLab, self-hosted GitLab, Gitea, Forgejo, Codeberg или внутреннем Git-сервере • Подготовить сценарий сборки и релиза в GitLab CI, Jenkins, TeamCity, Woodpecker CI • Хранить резервные копии проектов вне GitHub • Проверить доступ к package registry и образам в контейнерах • Продублировать документацию с GitHub Полный список рекомендаций – здесь. 👩‍💻 Как у вас обстоят дела с доступом к GitHub?

👩‍💻 Делимся подборкой материалов, которые помогут разобраться в DevOps и Linux! • Основатели Missing Semester выкатили 9 лекций по работе с кодом, сосредоточились на терминале, в частности на bash и zsh, инструментах Unix-подобного окружения, особенностях Vim, структуризации логов и агентах в производственной среде. Все скрипты оставили на GitHub, а курс можно посмотреть здесь. • На Medium DevOps Voice, инженер с 17-ти летним опытом, поделился дорожной картой DevOps&SRE 2026. Всего представлено 14 секций с практическими туториалами, разборами инцидентов и падений. Из интересного: ➖100+ команд для DevOps-инженера ➖Postmortems в системах Linux ➖Шпаргалки по Docker, Kubernetes, Ansible и Terraform • В списке расширений Docker обновления за 2026. Включили ИИ-инструменты для работы с образами, для построения моделей PyTorch, лабы с поддержкой MCP. Продуктивного освоения! Делитесь вашими подборками в комментариях. #девопс #linux #docker #kubernetes

👩‍💻 Всех DevOps-ов и не только с пятницей! Подготовили для вас подборку полезных TUI для Kubernetes, Docker и etcd. DockMate – ранее DockWatch, легковесный терминал, который позволяет отслеживать производительность в Docker и Podman Compose. Работает как альтернатива LazyDocker на языке Go. С его помощью можно получить полный контроль над работой в контейнерах, доступ к метрикам мониторинга и метаданным панели. kubetui – интуитивный инструмент для отслеживания ресурсов Kubernetes в реальном времени. Даёт доступ к информации о подах и их логах в контейнере, настроенный мониторинг секретов и ConfigMap, отслеживание событий, упрощает работу с контекстом. etcd-walker – приложение, которое позволяет работать с etcd хранилищем «ключ-значение» как с системой файлов. Создавайте, удаляйте, экспортируйте ключи и директории через единый интерфейс с поддержкой всех версий etcd, аутентификацией и TLS. 🤩 Кстати, напоминаем о полезном инструменте от нас: 🟡nxs-universal-chart v3.0.7 – модульная платформа для Kubernetes и платформенной поставки приложений, а о том как развернуть полностью готовый Inference контур рассказали на Хабре. #девопс #tui #opensource

⭐️ Загадка зависшего Temporal UI. Часть 1 — расследование Развернули Temporal (оркестратор workflow) в Docker и подключили две PostgreSQL-базы (основная и visibility). Всё шло гладко. Через какое-то время от разработчиков прилетел запрос: «UI Temporal отдаёт 200 ОК, но ничего не грузит. Страница открывается, но данные не появляются.» 📍Проверили: — Нагрузка на ноды в норме — CPU/память без пиков, диски не забиты — Алерты молчат. Пробовали масштабировать Temporal и облегчить «тяжёлые» воркфлоу — без эффекта. Подключили детальный мониторинг БД — и словили сюрприз: задержка отдельных запросов доходила до ~8 минут. Копнули глубже: очередь соединений росла, а PgBouncer упирался в лимиты пула. Это и оказался корень проблемы. 📍Что такое PgBouncer — это лёгкий прокси для PostgreSQL, который управляет пулом соединений. Он ограничивает число одновременных коннектов от приложений, чтобы не положить базу. Когда пул переполнен, новые запросы встают в очередь и ждут свободного «слота». В этот момент UI кажется «зависшим»: страница уже вернула 200 ОК, но данных нет — запросы стоят в очереди на соединение. Простая метафора Запросы — пассажиры на остановке. Пул соединений — парк автобусов с фиксированным числом машин(например 50). База — конечная точка пути. Пока все автобусы заняты, новые пассажиры стоят в очереди. Чем длиннее очередь, тем дольше UI «ничего не показывает». Как это выглядит в архитектуре:

[Приложение / Temporal UI] → запросы → [PgBouncer] → очередь → [PostgreSQL]

📍Как мы подтвердили узкое место — На дашбордах выросло время ответа БД и число «висящих» запросов — В PgBouncer cl_active упёрся в лимит пула, а cl_waiting начал расти Во второй части разберем: — Подробный разбор: max_client_conn, default_pool_size, reserve_pool_size — Что это такое и как работает — на аналогии с «автопарком» и очередью — Как подобрать значения под вашу нагрузку и ограничения Postgres. #заметкиИнженера

👀Раскрываем тайны зависшего оркестратора Temporal UI

Примите участие в опросе: State of DevOps Russia Cloud Native-технологии в России 2026 🖖Срединедельный DevOps! Приглашаем принять участие в State of DevOps Russia, которое проводили коллеги из «Экспресс 42». С этого года исследование перешло к АОТ, Ассоциации облачно-ориентированных технологий, основанной «Флантом», Yandex Cloud и VK Cloud. Фокус 2026 года — синергия Cloud Native и ИИ: • как команды встраивают нейросети в разработку • какие облачные практики реально работают • какой эффект от внедрения получают и насколько всё это безопасно ➡️Если тема DevOps вам не безразлична – пройдите опрос и расскажите, как используете облачные технологии в связке с ИИ. По итогам подготовим подробный отчёт и поделимся результатами. #партнёрский_пост

📝 Обучающие материалы по модульной платформе Kubernetes Совсем недавно мы делились изменениями в релизе nxs-universal-chart v.3.0. В первой статье из серии обучающих Пётр, DevOps-инженер компании Никсис, рассказал о том, как развернуть полностью готовый Inference контур в Kubernetes на основе KServe и Istio Gateway. Из первой части вы разберете: • 5 слоев inference-контура и функции каждого компонента; • полный values.yaml файл на примере ai-inference-mesh и всё, что под капотом; • рекомендации по настройке полноценного мониторинга моделей и правил безопасности Приятного чтения и продуктивной недели! #Хабр #статья_Никсис #kubernetes