Очередная среда, наши DevOps-чуваки. В честь этого подготовили дайджест новостей и релизов.
⚫️ Вышел дистрибутив Ubuntu 25.04
Что нового? Улучшили пользовательский опыт благодаря GNOME 48, обновленному установщику ОС и поддержке HDR. Внесли множество изменений в модуль безопасности AppArmor, а также обновили Linux 6.14 и NetworkManager 1.52. Изучить все детали вы можете по этой ссылке.
🟡 SSL.com выдавал поддельные SSL-сертификаты из-за ошибки в валидации доменов
В центр сертификации SSL.com обнаружили критическую уязвимость, которая позволяла злоумышленникам получать SSL-сертификаты на чужие домены.
Ошибка возникла в реализации системы проверки владения доменом через подтверждение по электронной почте (Email to DNS TXT Contact). SSL.com ошибочно считал, что домен из email-адреса, указанного в DNS TXT-записи, принадлежит заявителю. Это открывало возможность получить сертификаты на популярные домены, не имея над ними фактического контроля.
Центр сертификации подтвердил факт неправильной выдачи 11 сертификатов и уже отозвал их. Полный отчёт по инциденту обещают опубликовать до 2 мая.
⚫️ Oracle зарелизили Critical Patch Update. Было исправлено 378 уязвимостей в MySQL, Java SE, VirtualBox и в других продуктах компании. Примечательно, что 255 уязвимостей могут быть использованы удалённо без аутентификации, а почти 40 классифицированы как критические. Рекомендуем обновиться как можно скорее.
🟡 Команда Wiz.io опубликовала исследовательский брифинг по безопасности Model Context Protocol (MCP) — нового протокола, который связывает LLM-приложения с внешними источниками данных и инструментами.
⚫️ В блоге Kubernetes вышел обзор на многоконтейнерные поды и sidecar-паттерн. В статье разбирается, как sidecar-контейнеры помогают расширять функциональность приложений без изменения их кода, когда их стоит использовать, а когда — лучше отказаться. Также описаны четыре ключевых паттерна:
#devops #kubernetes #ssl #ubuntu
⚫️ Вышел дистрибутив Ubuntu 25.04
Что нового? Улучшили пользовательский опыт благодаря GNOME 48, обновленному установщику ОС и поддержке HDR. Внесли множество изменений в модуль безопасности AppArmor, а также обновили Linux 6.14 и NetworkManager 1.52. Изучить все детали вы можете по этой ссылке.
🟡 SSL.com выдавал поддельные SSL-сертификаты из-за ошибки в валидации доменов
В центр сертификации SSL.com обнаружили критическую уязвимость, которая позволяла злоумышленникам получать SSL-сертификаты на чужие домены.
Ошибка возникла в реализации системы проверки владения доменом через подтверждение по электронной почте (Email to DNS TXT Contact). SSL.com ошибочно считал, что домен из email-адреса, указанного в DNS TXT-записи, принадлежит заявителю. Это открывало возможность получить сертификаты на популярные домены, не имея над ними фактического контроля.
Центр сертификации подтвердил факт неправильной выдачи 11 сертификатов и уже отозвал их. Полный отчёт по инциденту обещают опубликовать до 2 мая.
⚫️ Oracle зарелизили Critical Patch Update. Было исправлено 378 уязвимостей в MySQL, Java SE, VirtualBox и в других продуктах компании. Примечательно, что 255 уязвимостей могут быть использованы удалённо без аутентификации, а почти 40 классифицированы как критические. Рекомендуем обновиться как можно скорее.
🟡 Команда Wiz.io опубликовала исследовательский брифинг по безопасности Model Context Protocol (MCP) — нового протокола, который связывает LLM-приложения с внешними источниками данных и инструментами.
⚫️ В блоге Kubernetes вышел обзор на многоконтейнерные поды и sidecar-паттерн. В статье разбирается, как sidecar-контейнеры помогают расширять функциональность приложений без изменения их кода, когда их стоит использовать, а когда — лучше отказаться. Также описаны четыре ключевых паттерна:
init, ambassador, configuration helper и adapter.#devops #kubernetes #ssl #ubuntu
📚Делимся подборкой тренажеров, которые помогут подготовиться к экзаменам по Kubernetes!
➖ Сертификации Kubernetes от CNCF — это экзамены, предназначенные для проверки ваших навыков управления, создания и настройки приложений в Kubernetes. Цель таких сертификаций — не просто оценить знания теории, но и проверить практические навыки.
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOps FM
🎉 Барабанная дробь... Пора подвести итоги нашего розыгрыша.
Силами рандома мы выбрали победителя — им стал @rusdeman, который получит книгу «Python и DevOps: Ключ к автоматизации Linux» 📚
Поздравляем! В ближайшее время вам напишет администратор канала.
Большое спасибо всем, кто участвовал! Ваша активность вдохновляет двигаться и развивать DevOps FM дальше. Впереди нас ждет много интересного!
💛 Всем хорошей рабочей недели, админы DevOps FM
✔️ Проверить результаты
Силами рандома мы выбрали победителя — им стал @rusdeman, который получит книгу «Python и DevOps: Ключ к автоматизации Linux» 📚
Поздравляем! В ближайшее время вам напишет администратор канала.
Большое спасибо всем, кто участвовал! Ваша активность вдохновляет двигаться и развивать DevOps FM дальше. Впереди нас ждет много интересного!
Please open Telegram to view this post
VIEW IN TELEGRAM
Если в PostgreSQL у вас большое количество данных, их очистка может стать довольно проблематичной задачей. Обычные
DELETE не сразу убирают строки с диска — из-за MVCC они остаются "мертвыми" пока их не удалит autovacuum, а это может привести к блокировкам таблиц и падению производительности.Автор предлагает интересное решение: использовать партиционирование. Вместо
DELETE можно просто мгновенно удалять целые партиции без нагрузки на базу. В статье — подробный гайд по настройке pg_partman и автоматизации чистки через pg_cron.О том, как спасти высоконагруженные таблицы и не уронить прод — читайте здесь.
#devops #postgresql
Please open Telegram to view this post
VIEW IN TELEGRAM
Собрали для вас подборку новостей и релизов за прошедшую неделю.
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
В материале рассказали, как
⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
tj-actions, и дали рекомендации по настройке безопасности. Если кратко:• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
pull_request_target .Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
PersistentVolume при удалении объектов в неправильном порядке.В материале рассказали, как
finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре. ⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
В эфире DevOps FM — срединедельный дайджест новостей и статей.
🟡 Вышел OpenSearch 3.0.
Новый релиз включает изменения для повышения производительности и масштабируемости. Например, добавили векторный движок, который применяется для работы с данными в ML и ускоряет векторный поиск. Ещё усовершенствовали работу с управлением данных, например pull-режим получения данных, поддержка gRPC, интеграция Apache Calcite и автоматическое определение типа индексов.
Все изменения можно посмотреть здесь.
⚫️ В Kubernetes 1.33 появилась новая функция, которая повышает безопасность при работе с приватными контейнерными образами. Теперь
В блоге Kubernetes подробно рассказали о проблеме, которую не могли решить более 10 лет, архитектуре решения и о том, как новая логика аутентификации работает под капотом.
🟡 GitHub обновил поиск по Issues — теперь он поддерживает вложенные запросы и логические операторы AND/OR.
Это улучшение позволяет более точно находить нужные задачи, комбинируя условия поиска. В статье рассказали, как команда реализовала эту функцию: от перехода на Abstract Syntax Tree и интеграции с Elasticsearch до тестирования на реальных нагрузках(до 2000 запросов в секунду) . Всё это — с сохранением обратной совместимости и стабильности интерфейсов.
⚫️ На Medium вышел обзор ключевых обновлений в репозитории Cloud Networking Config Solutions от Google Cloud. В статье перечислены новые шаблоны и улучшения для настройки сетевой инфраструктуры в GCP: от поддержки VPC как spoke в Network Connectivity Center до обновлений для Vertex AI Workbench, App Engine и AlloyDB.
#devops #kubernetes #cloud #github #opensearch
🟡 Вышел OpenSearch 3.0.
Новый релиз включает изменения для повышения производительности и масштабируемости. Например, добавили векторный движок, который применяется для работы с данными в ML и ускоряет векторный поиск. Ещё усовершенствовали работу с управлением данных, например pull-режим получения данных, поддержка gRPC, интеграция Apache Calcite и автоматическое определение типа индексов.
Все изменения можно посмотреть здесь.
⚫️ В Kubernetes 1.33 появилась новая функция, которая повышает безопасность при работе с приватными контейнерными образами. Теперь
kubelet проверяет, действительно ли под имеет доступ к уже загруженному образу, даже если он используется с политикой IfNotPresent. Это изменение помогает избежать несанкционированного использования приватных образов другими подами на той же ноде.В блоге Kubernetes подробно рассказали о проблеме, которую не могли решить более 10 лет, архитектуре решения и о том, как новая логика аутентификации работает под капотом.
🟡 GitHub обновил поиск по Issues — теперь он поддерживает вложенные запросы и логические операторы AND/OR.
Это улучшение позволяет более точно находить нужные задачи, комбинируя условия поиска. В статье рассказали, как команда реализовала эту функцию: от перехода на Abstract Syntax Tree и интеграции с Elasticsearch до тестирования на реальных нагрузках
⚫️ На Medium вышел обзор ключевых обновлений в репозитории Cloud Networking Config Solutions от Google Cloud. В статье перечислены новые шаблоны и улучшения для настройки сетевой инфраструктуры в GCP: от поддержки VPC как spoke в Network Connectivity Center до обновлений для Vertex AI Workbench, App Engine и AlloyDB.
#devops #kubernetes #cloud #github #opensearch
Всем DevOps 🖐
Сейчас проводится ежегодное исследование состояния DevOps в России 2025. Своим мнением делятся более 4000 представителей индустрии: разработчики, тестировщики, администраторы, инженеры, техлиды и тимлиды, CIO, CTO.
В центре внимания в этом году — Developer Experience: насколько опыт разработчиков влияет на эффективность команд и бизнеса. В отчете вы сможете узнать о:
• Cloud-трансформации, ключевых трендах и инновациях в cloud
• влиянии практик и инструментов на Developer Experience
• инструментах и подходах в DevSecOps
• влиянии ИИ в разработке ПО
• профилях эффективности и бенчмарках индустрии
➡️ Важно мнение каждого респондента. Опрос можно пройти по ссылке.
Участие анонимно. Все полученные данные будут использоваться в обобщенном виде и не будут передаваться сторонним компаниям.
#партнерский_пост
Сейчас проводится ежегодное исследование состояния DevOps в России 2025. Своим мнением делятся более 4000 представителей индустрии: разработчики, тестировщики, администраторы, инженеры, техлиды и тимлиды, CIO, CTO.
В центре внимания в этом году — Developer Experience: насколько опыт разработчиков влияет на эффективность команд и бизнеса. В отчете вы сможете узнать о:
• Cloud-трансформации, ключевых трендах и инновациях в cloud
• влиянии практик и инструментов на Developer Experience
• инструментах и подходах в DevSecOps
• влиянии ИИ в разработке ПО
• профилях эффективности и бенчмарках индустрии
Участие анонимно. Все полученные данные будут использоваться в обобщенном виде и не будут передаваться сторонним компаниям.
#партнерский_пост
Please open Telegram to view this post
VIEW IN TELEGRAM
Привет! В этот понедельник предлагаем освежить в памяти, как устроено сетевое взаимодействие.
Лука Каваллин собрал в одном месте ключевые сетевые протоколы и кратко прошёлся по каждому. В обзоре — сравнение TCP и UDP, роль ICMP в диагностике, IGMP в мультикастах, а также краткие описания IP, ARP и DNS. Всё это — с акцентом на назначение, структуру и механику взаимодействия протоколов.
Почитать и вспомнить детали можно здесь.
➕ Какие особенности сетевого стека чаще всего всплывают у вас на практике? Расскажите в комментариях — возможно, получится хороший чеклист.
#devops #network #protocols
Лука Каваллин собрал в одном месте ключевые сетевые протоколы и кратко прошёлся по каждому. В обзоре — сравнение TCP и UDP, роль ICMP в диагностике, IGMP в мультикастах, а также краткие описания IP, ARP и DNS. Всё это — с акцентом на назначение, структуру и механику взаимодействия протоколов.
Почитать и вспомнить детали можно здесь.
#devops #network #protocols
Please open Telegram to view this post
VIEW IN TELEGRAM
Дайджест в среду как хорошо настроенный мониторинг: всегда ловит самое важное.
🟡 Зарелизили Debian 12.11
В релиз вошло 81 исправление ошибок для различных пакетов и 45 обновлений безопасности. Обновили ядро Linux, новые опции монтирования для XFS, добавили поддержку новых устройств и режима восстановления системы. Все обновления можно посмотреть здесь.
Напомним, что Debian 13 уже находится в стадии жесткой заморозки для тестирования и исправления проблем, релиз ожидается этим летом.
⚫️ У Docker появились Hardened Images — безопасные по умолчанию контейнеры, рассчитанные на продакшн. Образы минимальны, регулярно обновляются и поддерживают знакомые дистрибутивы вроде Debian. Поддерживается кастомизация, интеграция с CI/CD и инструментами безопасности. Подключение довольно простое, достаточно заменить базовый образ в Dockerfile.
Больше информации в статье.
🟡 На Faun опубликовали статью о 5 CI/CD-практиках, которые помогают сократить деплой. Автор рассказывает, как команда отказалась от ручных проверок, сделала пайплайн stateless, добавила автоматические гейты между окружениями и настроила безопасное управление секретами. Всё это — с примерами конфигов и скриптов.
⚫️ Microsoft открыли исходный код WSL и запустили сайт wsl.dev для разработчиков. Теперь любой желающий может собрать WSL из исходников, предложить патчи и поучаствовать в развитии подсистемы. Код опубликован под MIT-лицензией. Также в открытый доступ выложили консольный редактор Edit на Rust.
#devops #docker #microsoft #debian
🟡 Зарелизили Debian 12.11
В релиз вошло 81 исправление ошибок для различных пакетов и 45 обновлений безопасности. Обновили ядро Linux, новые опции монтирования для XFS, добавили поддержку новых устройств и режима восстановления системы. Все обновления можно посмотреть здесь.
Напомним, что Debian 13 уже находится в стадии жесткой заморозки для тестирования и исправления проблем, релиз ожидается этим летом.
⚫️ У Docker появились Hardened Images — безопасные по умолчанию контейнеры, рассчитанные на продакшн. Образы минимальны, регулярно обновляются и поддерживают знакомые дистрибутивы вроде Debian. Поддерживается кастомизация, интеграция с CI/CD и инструментами безопасности. Подключение довольно простое, достаточно заменить базовый образ в Dockerfile.
Больше информации в статье.
🟡 На Faun опубликовали статью о 5 CI/CD-практиках, которые помогают сократить деплой. Автор рассказывает, как команда отказалась от ручных проверок, сделала пайплайн stateless, добавила автоматические гейты между окружениями и настроила безопасное управление секретами. Всё это — с примерами конфигов и скриптов.
⚫️ Microsoft открыли исходный код WSL и запустили сайт wsl.dev для разработчиков. Теперь любой желающий может собрать WSL из исходников, предложить патчи и поучаствовать в развитии подсистемы. Код опубликован под MIT-лицензией. Также в открытый доступ выложили консольный редактор Edit на Rust.
#devops #docker #microsoft #debian
В новой версии — почти 15 тысяч нововведений, пара из которых, кстати, оказалась спорной. Тем не менее большинство изменений затронули улучшения драйверов и обновление кода.
Немного про основные фичи: в состав яда приняты драйвера Nova для GPU NVIDIA на Rust, во FUSE реализованы таймауты на выполнение запросов, для
exFAT ускорили операции удаления файлов, а в Btrfs добавили возможность указания уровней сжатия zstd, обеспечивающих более высокую скорость работы.fwctl, предназначенной для стандартизации безопасного взаимодействия и изменения для io_uring. Некоторые разработчики, включая Линуса Торвальдса, выразили обеспокоенность по поводу прозрачности и соответствия этих изменений установленным процессам разработки ядра.Несмотря на споры, Линус Торвальдс отметил, что в финальном релизе «ничего особенно страшного нет» и выразил удовлетворение от проделанной работы.
#devops #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем DevOps! Деплоим средовую подборку новостей и статей.
⚫️ Обнаружена уязвимость в GitHub MCP-сервере, связанная с ИИ-агентами
Команда Invariant Labs опубликовала исследование уязвимости, которая позволяет злоумышленнику через Issue заставить ИИ-агента слить данные из приватных репозиториев. В отчете продемонстрировано, как атака реализуется на практике и предложены инструменты для обнаружения и предотвращения. Рекомендуем ознакомиться тем, у кого есть ИИ-ассистенты в репозиториях.
🟡 В Grafana появилась поддержка импорта алертов в через UI. Теперь можно перенести алерты из Prometheus, Loki и Mimir в Grafana-managed alerts через UI и API. О нюансах — в статье.
⚫️ Ракан Аль-Зага опубликовал статью о современных подходах к авторизации. Он объясняет, почему традиционные модели (RBAC, ABAC) не справляются с масштабом микросервисов и мультиоблачной архитектуры и предлагает иные решения: Policy-as-Code и Authorization-as-a-Service.
🟡 Шон Вэбб рассказал о прогрессе внедрения Rust в FreeBSD.
Сейчас в отдельной ветке защищенных сборок FreeBSD уже можно собрать Rust-компоненты, при этом все зависимости лежат локально и собираются с пакетным менеджером Cargo. Поддержка библиотеки
⚫️ Крис Ричардсон выпустил вторую часть серии об аутентификации и авторизации в микросервисной архитектуре. На этот раз речь идёт об аутентификации — проверке личности пользователя. Крис объясняет, зачем микросервисам нужен отдельный IAM-сервис, как работают OAuth 2.0 и OpenID Connect, и как встроить всю эту механику в распределённую систему.
⚫️ Обнаружена уязвимость в GitHub MCP-сервере, связанная с ИИ-агентами
Команда Invariant Labs опубликовала исследование уязвимости, которая позволяет злоумышленнику через Issue заставить ИИ-агента слить данные из приватных репозиториев. В отчете продемонстрировано, как атака реализуется на практике и предложены инструменты для обнаружения и предотвращения. Рекомендуем ознакомиться тем, у кого есть ИИ-ассистенты в репозиториях.
🟡 В Grafana появилась поддержка импорта алертов в через UI. Теперь можно перенести алерты из Prometheus, Loki и Mimir в Grafana-managed alerts через UI и API. О нюансах — в статье.
⚫️ Ракан Аль-Зага опубликовал статью о современных подходах к авторизации. Он объясняет, почему традиционные модели (RBAC, ABAC) не справляются с масштабом микросервисов и мультиоблачной архитектуры и предлагает иные решения: Policy-as-Code и Authorization-as-a-Service.
🟡 Шон Вэбб рассказал о прогрессе внедрения Rust в FreeBSD.
Сейчас в отдельной ветке защищенных сборок FreeBSD уже можно собрать Rust-компоненты, при этом все зависимости лежат локально и собираются с пакетным менеджером Cargo. Поддержка библиотеки
cdylib, нескольких программ в одном Makefile и прочие фичи — в планах.⚫️ Крис Ричардсон выпустил вторую часть серии об аутентификации и авторизации в микросервисной архитектуре. На этот раз речь идёт об аутентификации — проверке личности пользователя. Крис объясняет, зачем микросервисам нужен отдельный IAM-сервис, как работают OAuth 2.0 и OpenID Connect, и как встроить всю эту механику в распределённую систему.
🎙 В эфире DevOps FM — пятничная подборка подкастов
1. Mastering Microservices от Stack Overflow Podcast. В гостях — Жё Джордж, бывший архитектор Uber и Netflix. Он вместе с ведущим обсуждает эволюцию микросервисной архитектуры, ключевую роль инструментов оркестрации, а также переход от open-source к управляемым сервисам.
2. KubeCon EU 2025 Special от Kubernetes Podcast. Всё самое интересное с KubeCon в Лондоне: платформенный инжиниринг, AI в Kubernetes, свежие апдейты по ядру и неожиданные кейсы вроде запуска Kubernetes на молочной ферме. Также — новости экосистемы, новые фичи в Kubernetes 1.33 и развитие Gateway API.
3. OpenTofu with Cory O’Daniel and Malcolm Matalka от Software Engineering Daily. В этом выпуске рассказывают, как изменение лицензии HashiCorp привело к созданию OpenTofu, делятся историей запуска проекта, обсуждают роль сообщества и объясняют, почему OpenTofu стал важным инструментом для IaC.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #подкаст
1. Mastering Microservices от Stack Overflow Podcast. В гостях — Жё Джордж, бывший архитектор Uber и Netflix. Он вместе с ведущим обсуждает эволюцию микросервисной архитектуры, ключевую роль инструментов оркестрации, а также переход от open-source к управляемым сервисам.
2. KubeCon EU 2025 Special от Kubernetes Podcast. Всё самое интересное с KubeCon в Лондоне: платформенный инжиниринг, AI в Kubernetes, свежие апдейты по ядру и неожиданные кейсы вроде запуска Kubernetes на молочной ферме. Также — новости экосистемы, новые фичи в Kubernetes 1.33 и развитие Gateway API.
3. OpenTofu with Cory O’Daniel and Malcolm Matalka от Software Engineering Daily. В этом выпуске рассказывают, как изменение лицензии HashiCorp привело к созданию OpenTofu, делятся историей запуска проекта, обсуждают роль сообщества и объясняют, почему OpenTofu стал важным инструментом для IaC.
Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #подкаст
В статье от Microsoft вы узнаете, как дефолтные конфигурации Helm-чартов для Apache Pinot, Meshery и Selenium приводили к инцидентам. Исследователи призывают проверять конфигурации, мониторить состояние кластеров и не полагаться на установки “по умолчанию”.
#devops #helm #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Первая летняя подборка новостей и релизов уже в эфире DevOps FM!
🟡 Зарелизили VirtualBox 7.1.10
Oracle выпустили VirtualBox 7.1.10, в которой исправили некоторые ошибки и улучшили производительность.
Из интересного:
• Добавлена поддержка Linux 6.15.
• Исправили проблемы с аварийным завершением VBoxManage на хостах Windows и завершением процесса VM Selector на базе Linux
• Исправлена проблема, не позволявшая вставлять данные из буфера обмена в гостевую систему, доступ к которой осуществляется при помощи протокола RDP.
⚫️ В блоге Kubernetes вышла статья о том, как обеспечить корректный порядок запуска контейнеров в поде, когда основное приложение зависит от sidecar-контейнера.
В материале рассматривается, почему даже при использовании нативных sidecar-контейнеров с r
⚫️ Линус Торвальдс распорядился заблокировать учётную запись лидера Ubuntu Security Team
Кеса Кука, одного из главных сторонников Rust в ядре, заблокировали за подмену информации об авторстве коммитов. Поводом стал pull-запрос в Linux 6.16, в котором использовался git-репозиторий с фиктивными изменениями — ряд коммитов в нём значились от имени самого Торвальдса, хотя он к ним не имел отношения.
Торвальдс расценил это как потенциально вредоносную активность и потребовал немедленной блокировки профиля Кука до выяснения обстоятельств. Кес объяснил инцидент неудачным восстановлением репозитория после сбоя SSD и ошибкой в использовании утилиты
Позже автор утилиты
🟡 На TheNewStack опубликовали результаты исследования от Google посвященное зрелости подхода платформенной инженерии и ее влияние на бизнес. Один из ключевых выводов — 65% времени разработчиков тратится на задачи, которые можно устранить с помощью платформенной инженерии — например, настройка инструментов, обновления, поддержка среды и т.д. Ознакомиться с остальными результатами можно здесь.
#devops #linux #kubermetes #platformengineering
🟡 Зарелизили VirtualBox 7.1.10
Oracle выпустили VirtualBox 7.1.10, в которой исправили некоторые ошибки и улучшили производительность.
Из интересного:
• Добавлена поддержка Linux 6.15.
• Исправили проблемы с аварийным завершением VBoxManage на хостах Windows и завершением процесса VM Selector на базе Linux
• Исправлена проблема, не позволявшая вставлять данные из буфера обмена в гостевую систему, доступ к которой осуществляется при помощи протокола RDP.
⚫️ В блоге Kubernetes вышла статья о том, как обеспечить корректный порядок запуска контейнеров в поде, когда основное приложение зависит от sidecar-контейнера.
В материале рассматривается, почему даже при использовании нативных sidecar-контейнеров с r
estartPolicy: Always нельзя гарантировать, что sidecar будет полностью готов до старта основного приложения. Автор показывает, как решить эту проблему с помощью startupProbe, postStart-хуков и других механизмов Kubernetes, чтобы добиться нужной последовательности запуска.⚫️ Линус Торвальдс распорядился заблокировать учётную запись лидера Ubuntu Security Team
Кеса Кука, одного из главных сторонников Rust в ядре, заблокировали за подмену информации об авторстве коммитов. Поводом стал pull-запрос в Linux 6.16, в котором использовался git-репозиторий с фиктивными изменениями — ряд коммитов в нём значились от имени самого Торвальдса, хотя он к ним не имел отношения.
Торвальдс расценил это как потенциально вредоносную активность и потребовал немедленной блокировки профиля Кука до выяснения обстоятельств. Кес объяснил инцидент неудачным восстановлением репозитория после сбоя SSD и ошибкой в использовании утилиты
git-filter-repo в связке с b4 trailers.Позже автор утилиты
b4 подтвердил, что подмена произошла без злого умысла и была следствием некорректного использования утилиты. Доступ Кука к инфраструктуре был восстановлен, а в b4 появится дополнительная проверка, предотвращающая подобные случаи в будущем.🟡 На TheNewStack опубликовали результаты исследования от Google посвященное зрелости подхода платформенной инженерии и ее влияние на бизнес. Один из ключевых выводов — 65% времени разработчиков тратится на задачи, которые можно устранить с помощью платформенной инженерии — например, настройка инструментов, обновления, поддержка среды и т.д. Ознакомиться с остальными результатами можно здесь.
#devops #linux #kubermetes #platformengineering
6 июня 2014 года был сделан первый коммит Kubernetes. Работу над проектом начинали трое инженеров: Джо Беду, Брендон Бёрнс и Крэйг МаКлаки. Они хотели создать систему, которая упростит запуск контейнеризированных приложений и сделает это доступным не только гигантам, но и всему сообществу разработчиков.
О Borg. В 2000-х годах существовал Borg — внутренняя система управления контейнерами в Google, названная в честь киберсуществ из Звездного пути. Она позволяла эффективно распределять нагрузку между серверами и автоматизировать работу с приложениями, позже эти идеи легли в основу Kubernetes. Однако Borg был доступен только инженерам Google, и это ограничивало его влияние на внешний рынок.
В 2010-х появляется Docker, популяризируя новый облачный подход к работе с приложениями. Именно исходя из его ограничений в одну рабочую машину, создатели Kubernetes поставили цели для будущего проекта, а именно:
• Репликация для развертывания нескольких экземпляров приложения
• Балансировка нагрузки и обнаружение сервисов для маршрутизации трафика в эти реплицированные контейнеры
• Базовая проверка работоспособности и ремонт для обеспечения самовосстановления системы
• Планирование объединения большого количества машин в один пул и распределение работы между ними
Первый публичный анонс состоялся в июне 2014 года на DockerCon, а в 2015 году Kubernetes стал первым проектом новой организации CNCF, которая до сих пор курирует развитие ключевых инструментов cloud-native инфраструктур.
О названии. Название выбрали говорящее: Kubernetes — в переводе с греческого «штурман», а символом проекта стал штурвал.
Для тех, кто хочет погрузиться в историю глубже — советуем неплохую двухсерийную документалку от команды Honeypot: первая и вторая части.
Please open Telegram to view this post
VIEW IN TELEGRAM
#devops #репозиторий
Please open Telegram to view this post
VIEW IN TELEGRAM
Публикуем еженедельный дайджест релизов и новостей.
⚫️ Зарелизили FreeBSD 14.3
В новой версии обновили LLVM, OpenSSH, OpenZFS и другие сторонние компоненты, добавлена поддержка параметров для привязки политик и выполнения
🟡 В блоге Kubernetes вышла статья о выходе Inference Extension для Gateway API — расширения, которое упрощает маршрутизацию трафика к LLM и другим AI/ML-моделям в Kubernetes.
В материале рассказали, как новое расширение учитывает особенности inference-нагрузок: продолжительность сессий, использование GPU и тип модели. Оно позволяет гибко направлять трафик на наименее загруженные поды, снижая задержки и повышая эффективность работы.
⚫️ На InfoQ вышел подробный гайд по использованию зеркалирования трафика для отладки и тестирования микросервисов. Авторы рассказали, как безопасно дублировать реальный трафик на теневые сервисы без влияния на пользователей — с помощью Istio, AWS VPC, eBPF и других инструментов. Если кратко:
• Зеркалирование позволяет ловить редкие баги, проводить регрессионные тесты и профилировать производительность в условиях, близких к боевым.
• Возможны разные уровни — L7 (через Istio и NGINX), L4 (через AWS VPC Mirroring), eBPF и DIY-решения.
Подробности и кейс с примерами читаем в статье.
#devops #freebsd #kubernetes #microservices
⚫️ Зарелизили FreeBSD 14.3
В новой версии обновили LLVM, OpenSSH, OpenZFS и другие сторонние компоненты, добавлена поддержка параметров для привязки политик и выполнения
sysctl к jail-окружениям, изменили логику обработки флага "-U". Все изменения можно посмотреть здесь. 🟡 В блоге Kubernetes вышла статья о выходе Inference Extension для Gateway API — расширения, которое упрощает маршрутизацию трафика к LLM и другим AI/ML-моделям в Kubernetes.
В материале рассказали, как новое расширение учитывает особенности inference-нагрузок: продолжительность сессий, использование GPU и тип модели. Оно позволяет гибко направлять трафик на наименее загруженные поды, снижая задержки и повышая эффективность работы.
⚫️ На InfoQ вышел подробный гайд по использованию зеркалирования трафика для отладки и тестирования микросервисов. Авторы рассказали, как безопасно дублировать реальный трафик на теневые сервисы без влияния на пользователей — с помощью Istio, AWS VPC, eBPF и других инструментов. Если кратко:
• Зеркалирование позволяет ловить редкие баги, проводить регрессионные тесты и профилировать производительность в условиях, близких к боевым.
• Возможны разные уровни — L7 (через Istio и NGINX), L4 (через AWS VPC Mirroring), eBPF и DIY-решения.
Подробности и кейс с примерами читаем в статье.
#devops #freebsd #kubernetes #microservices