K9s — это пользовательский интерфейс на основе терминала для взаимодействия с кластерами Kubernetes.
Он предоставляет удобную альтернативу kubectl и позволяет взаимодействовать с кластером в режиме реального времени прямо из терминала.

🗯 Основной функционал:
— Мониторинг ресурсов кластера в реальном времени (поды, контейнеры, узлы и др.)
— Просмотр логов, перезапуск, масштабирование и редактирование ресурсов
— Поддержка CRD (Custom Resource Definitions)
— Быстрая навигация по ресурсам через команды вида :pods, :svc, :deploy
— Фильтрация и поиск по имени, ярлыкам, регулярным выражениям
— Показ связей между объектами и зависимостей (через XRay и Pulses)
— Просмотр и анализ RBAC (роли и доступы пользователей)
— Настраиваемый интерфейс и поддержка пользовательских тем

Поддерживаются macOS, Linux и Windows.

👉 Git
#полезное

🔔 Яндекс-формы и ПДн, отзывы и лицензии

Продолжаем рубрику вопрос-ответ по ПДн!

10 острых вопросов, случаев из практики и лайфхаков от Вероники Нечаевой:
❔ Как поступать, если вы получили отзыв согласия от субъекта, но обязаны обрабатывать его данные?
❔ Можно ли передавать ПДн по электронной почте в запароленном архиве?
❔ Как защитить электронную почту, через которую передаются ПДн, если она расположена на стороннем сервисе

👉 и другие разобрали в новом материале

kubectx и kubens — CLI-утилиты, которые значительно упрощают работу с Kubernetes, особенно если вы переключаетесь между несколькими кластерами и пространствами имён.

kubectx — позволяет быстро переключаться между контекстами Kubernetes (кластер + пользователь + пространство имён).

kubens — для смены namespace внутри текущего контекста.

Преимущества:
— Быстрая смена контекста или пространства имён одной короткой командой.
— Поддержка возврата к предыдущему контексту/namespace (kubectx -, kubens -).
— Автодополнение в Bash, Zsh и Fish.
— Установка через krew:

kubectl krew install ctx

kubectl krew install ns

👉 Git
#полезное

В России обсуждают идею ограничить возвращение западных IT-компаний.

Причина простая: есть риск, что они быстро снова захватят рынок, а отечественные разработки останутся в тени.
Предлагается ввести для иностранцев особые условия: признание своих прошлых решений, локализация продуктов и работа через совместные предприятия.

Рынок на эту тему разделился:
⏺Одни ждут конкуренции и надеются, что возвращение иностранных вендоров подстегнёт развитие российских решений.
⏺Другие настроены скептически: рынок уже изменился, клиенты научились обходиться без дорогих западных технологий, а доверие к ушедшим компаниям подорвано.

Пока ясно одно: быстрых изменений ждать не стоит.
Отрасль движется своим путем — пусть и непростым.

👇 Напомним, в блоге вы можете найти статьи про наш опыт импортозамещения:
— Импортозамещение VMware: российская виртуализация в 2025 году
— Реальный опыт перехода на российскую виртуализацию

⚙️ kube-score — инструмент для статического анализа Kubernetes-манифестов.

Помогает выявлять ошибки и давать рекомендации по улучшению качества и безопасности ваших YAML-файлов — до того, как вы задеплоите их в кластер.

Основной функционал:
— Проверка манифестов на наличие обязательных настроек (resources, probes, network policies).
— Анализ безопасности контейнеров (например, запрет запуска от root-пользователя).
— Оценка устойчивости приложений (наличие PodDisruptionBudget и др.).
— Простая интеграция в CI/CD пайплайны.

#полезное

rakkess — плагин для быстрой проверки прав в Kubernetes

Расширение для kubectl, которое показывает, какие действия (get, create, delete и др.) разрешены пользователю, сервисному аккаунту или группе в кластере.

Основные функции:
— Проверка матрицы доступа ко всем ресурсам.
— Аудит прав конкретного пользователя или сервисного аккаунта.
— Поиск, кто имеет доступ к выбранному ресурсу.
— Сравнение прав между субъектами.

👉 Git

#полезное

‼️ Чем опасны утечки персданных и почему в 2025 году их стоит бояться

30 мая 2025 года вступают в силу оборотные штрафы за утечку персданных.

Раньше это считалось чем-то вроде досадной мелочи – неприятно, но не смертельно. Ну утекла база клиентов, ну получили штраф в пару десятков тысяч – переживём.

То теперь за досадную мелочь могут оштрафовать до 500 млн или привлечь к уголовной ответственности.

👛 За что штрафуют в 2025
👮‍♀️ Что может послужить поводом для внезапной проверки РКН
🤢 Как смягчить последствия
🏆 И как не допустить утечку: проверенные практики и лайфхаки

👉 в новом материале

kubectl-tree — плагин для kubectl .
Он позволяет выводить в терминале древовидную структуру объектов Kubernetes на основе связей через ownerReferences.

Основной функционал:
— Древовидное отображение зависимостей между ресурсами (например, Deployment → ReplicaSet → Pod).
— Рекурсивный анализ связей между объектами.
— Работа в одном или сразу во всех namespace.

Пример использования:

kubectl tree deployment nginx

В ответ будет выведено дерево всех объектов, связанных с указанным Deployment.

👉 Git
#полезное

👏 В преддверии больших выходных 🔝 подборка самых популярных публикаций за месяц

— Большой вебинар о мерах защиты ПДн 2025
— Банк оштрафован за передачу персональных данных через WhatsApp
— Сравнение сертифицированных антивирусных средств защиты информации
— Сравнение российских средств защиты виртуализации
— Смех продлевает жизнь

Всем хорошего отдыха 😉

🖥 Linux попрощался с i486: минус 14 тысяч строк кода

Разработчики ядра Linux приняли решение отказаться от поддержки процессоров i486 и ранних версий i586 (Pentium). Это позволит удалить более 14 тысяч строк устаревшего кода, включая эмуляцию инструкций CX8 и TSC, а также библиотеку math-emu, что упростит сопровождение ядра.

Линус Торвальдс поддержал инициативу, отметив, что такие процессоры давно вышли из использования и лишь усложняют развитие системы. Современные дистрибутивы Linux уже не ориентированы на столь старое оборудование.

Отказ от поддержки i486 станет первым подобным шагом с 2012 года, когда из ядра была удалена поддержка i386. Пользователи старых систем смогут продолжать использовать предыдущие версии ядра с долгосрочной поддержкой

kubepug (Kubernetes Pre-Upgrade Checker) — инструмент, который помогает выявить устаревшие (deprecated) и удалённые (removed) API-ресурсы в манифестах Kubernetes перед обновлением кластера.
Это особенно полезно при переходе на новые версии Kubernetes, где некоторые ресурсы могут больше не поддерживаться.

⚙️ Основной функционал:
— Анализирует YAML-манифесты или ресурсы из кластера.
— Показывает, какие API версии устарели или удалены.
— Работает с локальными файлами, Helm-чартами или напрямую с кластером.
— Поддерживает интеграцию в CI/CD пайплайны.

#полезное
👉 Git

😱 Как вернуться в рабочий ритм после праздников?

Праздники позади, пора снова настраиваться на продуктивную работу.
Делаем это плавно и экологично:

🔵Приведите в порядок рабочее пространство
Уберите лишние предметы, разложите вещи по местам, протрите пыль. Чистота и порядок на рабочем месте способствуют ясности ума и повышают продуктивность.

🔵Наладьте режим сна и питания
Избегайте использования гаджетов за два часа до сна, откажитесь от кофеина во второй половине дня. Включите в рацион больше овощей, фруктов и цельнозерновых продуктов. Регулярные физические упражнения также помогут восстановить энергию.

🔵Определите цели и составьте планы
Вспомните о своих долгосрочных целях и разбейте их на краткосрочные задачи. Составьте план на неделю или месяц, чтобы постепенно возвращаться к рабочему ритму.

🔵Перестраивайтесь постепенно
Начинайте с простых задач, чтобы не перегружать себя сразу. Постепенное увеличение нагрузки поможет избежать стресса и выгорания.

🔵Внедрите что-то новое
Добавьте в свой день новую полезную привычку или активность. Это может быть утренняя зарядка, медитация или чтение профессиональной литературы. Новизна поможет повысить мотивацию.

🎵 #полезное

⚙️ Falco — open-source решение для мониторинга безопасности во время выполнения задач на хостах, контейнерах, Kubernetes и в облачных средах.

Отслеживает поведение процессов на уровне ядра Linux, позволяя выявлять подозрительную активность в контейнерах и кластерах Kubernetes в реальном времени.

🔵Основной функционал:
— Мониторинг системных вызовов ядра с помощью eBPF или собственного модуля.
— Обнаружение нежелательных действий: запуск shell внутри контейнеров, изменения прав, доступ к критическим файлам.
— Гибкая система правил на YAML: можно использовать готовые или писать свои.
— Интеграция с Kubernetes, AWS CloudTrail, GitHub и другими сервисами.
— Возможность отправки событий в внешние системы (Slack, Prometheus, Grafana и др.) через Falcosidekick.

Falco помогает строить безопасные и прозрачные среды, автоматизировать контроль соответствия и быстро реагировать на угрозы.

👉 Git
#полезное

🔘 PGSync — инструмент для синхронизации данных из PostgreSQL в Elasticsearch или OpenSearch.
Позволяет использовать PostgreSQL как основной источник данных, а Elasticsearch — для быстрого поиска и аналитики.

✅ Ключевые особенности:
— Согласованность: изменения передаются в Elasticsearch только после фиксации транзакций в PostgreSQL.
— Поддержка связей: работает с вложенными сущностями, отношениями и JSON-полями.
— Низкая нагрузка: минимальное влияние на производительность базы.
— Настройка без кода: документы конфигурируются через JSON-схемы.
— Устойчивость: восстанавливается после сбоев, продолжая с последней точки.

Создан для разработчиков, которым нужен быстрый поиск и аналитика по данным из PostgreSQL без ручного ETL.
Подходит для построения полнотекстового поиска, дашбордов и BI-систем.

👉 Git
#полезное

🖥 NVIDIA адаптирует H20 для Китая, чтобы сохранить заказы на $18 млрд

После ужесточения экспортных ограничений США, требующих лицензии на поставки чипов H20 в Китай, NVIDIA представит упрощённую версию этого ИИ-чипа. Новая модель с пониженной производительностью и уменьшенной памятью не подпадает под действующие запреты.
Запуск ожидается в июле 2025 года.

Компания стремится сохранить китайский рынок, который принёс $17 млрд (13% выручки) в прошлом финансовом году. С января 2025 года заказы на H20 достигли $18 млрд, в основном от Tencent, Alibaba и ByteDance.

Ранее NVIDIA сообщила о списании $5,5 млрд из-за отменённых заказов и складских запасов H20.

При это усиливается конкуренция: Huawei уже тестирует чип Ascend 910D, который может превзойти H100.

🪄 Traefik — современный HTTP-обратный-прокси и балансировщик нагрузки, созданный для упрощения работы с микросервисами, контейнерами и Kubernetes.

Обеспечивает автоматическую маршрутизацию запросов, динамическую конфигурацию и интеграцию с оркестраторами.

Ключевые особенности:
— Автоматическое обнаружение сервисов в Docker, Kubernetes, Swarm и других платформах.
— Динамическая конфигурация через YAML, API или провайдеры (Consul, etcd).
— Поддержка HTTP/3, gRPC, WebSocket и TLS с автоматическим обновлением сертификатов (Let’s Encrypt).
— Встроенная панель мониторинга для анализа трафика в реальном времени.
— Гибкая система middleware для настройки маршрутов, аутентификации и лимитов.

Traefik упрощает управление сетевым трафиком в сложных инфраструктурах, минимизируя ручную настройку.

👉 Git
#полезное