Стандарты безопасности в Kubernetes (обзор и видео доклада)
https://habr.com/ru/companies/vk/articles/730158/?utm_campaign=730158&utm_source=habrahabr&utm_medium=rss

В этом [_докладе_](https://www.youtube.com/watch?v=tR0qDLgggik) я расскажу о
стандартах безопасности в Kubernetes. Мы рассмотрим, какие правила
безопасности действительно необходимы, а также разберем пять шагов, которые
помогают решить проблему с безопасностью. [Читать
далее](https://habr.com/ru/articles/730158/?utm_campaign=730158&utm;_source=habrahabr&utm;_medium=rss#habracut)
https://habr.com/ru/companies/vk/articles/730158/?utm_campaign=730158&utm;_source=habrahabr&utm;_medium=rss

Kubernetes-валидаторы и где они обитают
https://habr.com/ru/companies/simbirsoft/articles/730318/?utm_campaign=730318&utm_source=habrahabr&utm_medium=rss

Ступая по тропе изучения новой технологии, порой полезно обернуться назад и
оценить, насколько тернист был этот путь, сделать выводы и только после этого
уверенно двигаться дальше. Так как Kubernetes — довольно сложная система, то и
требования к уверенному знанию своего устройства и бережному отношению к
конфигурациям у нее соответствующие. Как опытный путешественник не покоряет
горные вершины без инструментов первой необходимости, так и работающий с
Kubernetes инженер не обходится без приложени

Небольшое сравнение gpt4all и alpaca.cpp
https://habr.com/ru/articles/730538/?utm_campaign=730538&utm_source=habrahabr&utm_medium=rss

Все тестировалось на очень тупеньких запросах о [Читать
далее](https://habr.com/ru/articles/730538/?utm_campaign=730538&utm;_source=habrahabr&utm;_medium=rss#habracut)
https://habr.com/ru/articles/730538/?utm_campaign=730538&utm;_source=habrahabr&utm;_medium=rss

Храним секреты своих проектов в Yandex Lockbox и используем их за пределами Yandex Cloud
https://habr.com/ru/articles/730750/?utm_campaign=730750&utm_source=habrahabr&utm_medium=rss

Привет {{ habra_user.name }}! Не так давно Яндекс Облако вышли в релиз с
сервисом хранения секретов Yandex
[Lockbox](https://cloud.yandex.ru/services/lockbox). Хочу поделиться опытом
его использования в своем личном проекте. Пригодится тем, кто думает о том,
как уйти от использования **«.env»** файлов и доверить хранить самое важное
облачному провайдеру. _картинка честно заимствована_[ _от
сюда_](https://habr.com/ru/articles/698738/) [Узнать
секрет](https://habr.com/ru/articles/730750/?utm_campa

Три уровня Kubernetes in Kubernetes
https://habr.com/ru/articles/730850/?utm_campaign=730850&utm_source=habrahabr&utm_medium=rss

Всем привет. Меня зовут Путилин Дмитрий (Добрый Кот)
[Telegram](https://t.me/Dobry_kot). От коллектива [FR-
Solutions](https://t.me/fraima_ru) : Продолжаем серию статей о K8S. В этой
статье расскажем об архитектурных концептах развертывания kubernetes
кластеров. Затроним как легаси методы так и новые практики, такие как cluster-
api и k8s in k8s. [Начать
путешествие](https://habr.com/ru/articles/730850/?utm_campaign=730850&utm;_source=habrahabr&utm;_medium=rss#habracut)
https://habr.com/ru/artic

Docker и сети
https://habr.com/ru/companies/otus/articles/730798/?utm_campaign=730798&utm_source=habrahabr&utm_medium=rss

Сейчас без преувеличения можно сказать, что контейнеризация прочно вошла в
нашу жизнь. Контейнеры используются в различных программных продуктах, начиная
от микросервисов и заканчивая решениями ИБ, такими как песочницы. Однако,
контейнеры не были бы столь удобным инструментом построения распределенной
архитектуры, если бы они не могли взаимодействовать между собой, а также
обмениваться данными с внешними сетевыми ресурсами. В этой статье мы подробно
рассмотрим механизмы, позволяющие контейнерам

Лучшие книги и статьи по Kubernetes для системного аналитика с noob-level в DevOps
https://habr.com/ru/articles/731446/?utm_campaign=731446&utm_source=habrahabr&utm_medium=rss

Всё началось с того, что команде, с которой я работаю, предложили заказ на
миграцию приложений из Docker Compose «во что‑нибудь более масштабируемое,
отказоустойчивое и гибкое». Например, Ansible или Kubernetes. И всё это
прекрасно, но у меня возникли проблемы. Как системному аналитику и по
совместительству PM проекта, с минимальным опытом в DevOps, пришлось изрядно
попотеть с пониманием многих вещей, касающихся Kubernetes. Под катом подробно
о статьях и книгах, которые помогли мне разобраться с

[Перевод] Организуем окружение Rust и сборку Docker с применением Nix Flakes
https://habr.com/ru/companies/timeweb/articles/731478/?utm_campaign=731478&utm_source=habrahabr&utm_medium=rss

## ❯ Чем интересен Nix В Rust новое окружение для разработки обычно
настраивается без труда – просто воспользуйтесь rustup и в добрый путь. Но при
использовании такого сборочного инструмента как язык
[Nix](https://nixos.org/), вы можете приобрести гораздо больше, лишь немного
потрудившись. Ведь Nix позволяет: * Указывать в коде зависимости от проектов,
не написанных на rust; * Автоматически добавлять в путь все
инст

Сколько Надо Строк Кода Для Того Чтобы Подписать Артефакты?
https://habr.com/ru/articles/731484/?utm_campaign=731484&utm_source=habrahabr&utm_medium=rss

Бывает ситуация, когда надо чтобы прошивка или любой другой артефакт сам
сказал в каком состоянии был GIT репозиторий с кодовой базой, когда эту
прошивку собирали. Надо как-то добавить в text/rodata сегмент памяти такие
метаданные как "из какой ветки собрали прошивку", "какой была контрольная
сумма последнего коммита". Данная подсказка может существенно помочь при
сопровождении ПО. В тексте представлен скрипт, который делает эту работу.
**Как вы думаете сколько строк кода надо для подписи прошив

Чек-лист по добавлению новой базы данных в стек
https://habr.com/ru/companies/cloud_mts/articles/731256/?utm_campaign=731256&utm_source=habrahabr&utm_medium=rss

Всем привет! Я Ильшат, занимаюсь базами данных в
[#CloudMTS](https://cloud.mts.ru/?utm_source=habr.com&utm;_medium=owned_media_bd&utm;_content=article&utm;_term=bd).
За свою карьеру работал с различными СУБД (PostgreSQL, MongoDB, ClickHouse,
Redis, MySQL, MariaDB, GreenPlum, etcd) и со временем у меня созрела методика
добавления СУБД в стек эксплуатации. Сегодня хочу поделиться чек‑листом,
который поможет учесть все значимые аспекты работы базы данных. Он пригодится
в следующих случаях: _уже ест

TCP vs UDP
https://habr.com/ru/articles/732794/?utm_campaign=732794&utm_source=habrahabr&utm_medium=rss

Приведу 7 отличий, которые было бы неплохо знать. [Читать
далее](https://habr.com/ru/articles/732794/?utm_campaign=732794&utm;_source=habrahabr&utm;_medium=rss#habracut)
https://habr.com/ru/articles/732794/?utm_campaign=732794&utm;_source=habrahabr&utm;_medium=rss

Как мы боролись с багами при подготовке релиза 1.43 K8s-платформы Deckhouse и какие выводы из этого сделали
https://habr.com/ru/companies/flant/articles/732854/?utm_campaign=732854&utm_source=habrahabr&utm_medium=rss

Разработка собственной Kubernetes-платформы — большой и сложный проект со
множеством взаимодействующих компонентов. В процессе неизбежно сталкиваешься с
различными трудностями. Иногда их даже создаешь себе сам. В статье кратко
рассмотрим три проблемы, с которыми нам пришлось столкнуться во время
подготовки [_Deckhouse_](https://deckhouse.ru/) 1.43 к релизу, как мы их
устраняли и какие выводы из всего этого сделали. [Читать
далее](https://habr.com/ru/articles/732854/?utm_campaign=732854&utm;_sour

Автоматизация публикации Android приложений в Google Play и Huawei AppGallery — инструкция от А до Я
https://habr.com/ru/articles/732550/?utm_campaign=732550&utm_source=habrahabr&utm_medium=rss

Всё еще публикуете релизы Android приложений вручную? Почитайте наше подробное
руководство как полностью автоматизировать публикацию Android приложений в
**Google Play** и **Huawei AppStore** через Gradle и CI/CD. Подробно от А до
Я. [Почитать
инструкцию](https://habr.com/ru/articles/732550/?utm_campaign=732550&utm;_source=habrahabr&utm;_medium=rss#habracut)
https://habr.com/ru/articles/732550/?utm_campaign=732550&utm;_source=habrahabr&utm;_medium=rss

История о жрущем память API-сервере Kubernetes
https://habr.com/ru/companies/rtlabs/articles/732858/?utm_campaign=732858&utm_source=habrahabr&utm_medium=rss

Несколько месяцев назад коллеги, работающие с одним из кластеров Kubernetes в
dev-окружении, обратились с проблемой недоступности API-сервера Kubernetes.
Dev-среды обычно не подключены к дежурной смене, и решением проблем занимаются
владельцы или, если проблемы нестандартные, обращаются к профильным
специалистам. В ходе диагностики оказалось, что kube-api стал потреблять
значительно больше памяти. Это приводило к возникновению ошибки с OOM. Давайте
будем честными — если бы это произошло в produc

[Перевод] Чем раньше, тем лучше: сдвигаем тестирование в начало разработки в среде Kubernetes
https://habr.com/ru/companies/vk/articles/732996/?utm_campaign=732996&utm_source=habrahabr&utm_medium=rss

Чаще всего продукты тестируют ближе к концу жизненного цикла разработки.
Однако существует концепция Shift-left testing, принципиально изменяющая
подход к тестированию. Команда[ VK Cloud
](https://mcs.mail.ru/?utm_source=habr&utm;_medium=media&utm;_campaign=shift-
left-testing)перевела статью о применении концепции Shift-left testing при
разработке с использованием Kubernetes, а также о некоторых стратегиях
реализации э

[Перевод] Лучшие Golang-фреймворки в 2023 году
https://habr.com/ru/companies/southbridge/articles/733100/?utm_campaign=733100&utm_source=habrahabr&utm_medium=rss

**[_Revel_](https://revel.github.io): для быстрой разработки и
масштабируемости** Revel — один из самых популярных фреймворков для разработки
веб-приложений на Golang в текущем году. Он прост в изучении и использовании;
подходит как для начинающих, так и для опытных специалистов. Хорошо
справляется с быстрой разработкой приложений, демонстрирует высокую
масштабируемость и производительность. [Читать
далее](https://habr.com/ru/articles/733100/?utm_campaign=733100&utm;_source=habrahabr&utm;_medium

Кто победит: средненагруженный Kubernetes или простой list-запрос?
https://habr.com/ru/companies/flant/articles/733268/?utm_campaign=733268&utm_source=habrahabr&utm_medium=rss

В статье мы расскажем, как столкнулись с множественными запросами к API-
серверу Kubernetes от одного из приложений, к чему это привело и каким образом
проблема была решена. [Читать
далее](https://habr.com/ru/articles/733268/?utm_campaign=733268&utm;_source=habrahabr&utm;_medium=rss#habracut)
https://habr.com/ru/companies/flant/articles/733268/?utm_campaign=733268&utm;_source=habrahabr&utm;_medium=rss

Вопросы на собеседовании: Senior DevOps Engineer
https://habr.com/ru/articles/733158/?utm_campaign=733158&utm_source=habrahabr&utm_medium=rss

Вы когда-нибудь задумывались о том, какие вопросы задают DevOps инженеру на
собеседовании? Да, есть вполне обоснованное мнение, что таких инженеров в
принципе быть не может (или все инженеры команды являются проводниками
методологии DevOps), но все же на рынке хватает вакансий «DevOps Engiineer»
разных уровней. Сегодня мы рассмотрим вопросы DevOps инженерам высшего (без
пипл менеджмента) уровня – Senior. [Читать
далее](https://habr.com/ru/articles/733158/?utm_campaign=733158&utm;_source=habrahab

Миграция из Kubernetes в Docker Compose
https://habr.com/ru/articles/733394/?utm_campaign=733394&utm_source=habrahabr&utm_medium=rss

Рассказываем, зачем нам это было нужно, с какими трудностями столкнулись и к
чему в итоге пришли. [Читать
далее](https://habr.com/ru/articles/733394/?utm_campaign=733394&utm;_source=habrahabr&utm;_medium=rss#habracut)
https://habr.com/ru/articles/733394/?utm_campaign=733394&utm;_source=habrahabr&utm;_medium=rss

Готовые кластеры Kubernetes или самостоятельное развертывание? Что выбрать
https://habr.com/ru/companies/selectel/articles/734052/?utm_campaign=734052&utm_source=habrahabr&utm_medium=rss

Многие провайдеры предлагают услугу [Managed
Kubernetes](https://selectel.ru/services/cloud/kubernetes/?utm_source=habr.com&utm;_medium=referral&utm;_campaign=kubernetes_article_k8s_100523_content)
— это готовые кластеры Kubernetes на базе облачной инфраструктуры. Обычно
провайдеры объясняют ценность подобных PaaS-сервисов так: мы сами заботимся об
отказоустойчивости кластеров, control plane и избавляем администраторов о

Как приготовить Kubernetes: бэкапирование и схема работы через kube API
https://habr.com/ru/companies/dbraincloud/articles/734188/?utm_campaign=734188&utm_source=habrahabr&utm_medium=rss

Сегодня Kubernetes - одно из наиболее оптимальных решений для работы с
микросервисной архитектурой. Но это не традиционная комплексная система PaaS.
В ванильный K8s входит несколько стандартных компонентов, которые отвечают
только за минимальный набор необходимых функций. Но для эффективной работы
приложений и деплоя продуктовой среды необходимо множество дополнений - CNI,
СSI, DNS, Ingress контроллер, внешние LB и т.д. Цель нашей команды - готовая
для комфортной работы с кластером PaaS-платформ