⏺Ограничили доступ к GitHub

Срочное включение от DevOps FM! Сервис мониторинга OONI сообщил о снижении доступа к GitHub. В течение четырех дней, начиная с 5 мая, была зафиксирована 71 аномалия, за май – 73, что на 10 превышает количество проблем за апрель.

Что случилось?
• 5 мая пользователи Московской области столкнулись с проблемами с доступом к нескольким IP-адресам
• По данным сервиса detector404.ru пользователи не могли прогрузить сайт, получить доступ к репозиториям или запушить релизы. За 8 мая было зафиксировано 130 жалоб. За последние сутки – 13.

В чем причина сбоев?

По словам представителя RKS Global, команды по защите цифровых прав, проблема могла быть связана с блокировкой подсетей CDN, типа Fastly, или маскировкой через SNI под GitHub.

8 мая Роскомнадзор сообщил, что с их стороны блокировок не было:

В связи с появившимися сообщениями информируем, что доступ к ресурсам GitHub ведомством не ограничивается.

👀Что делать?

Команда SecurityLab подготовила подборку рекомендаций на случай официальной блокировки сервиса:

• Держать актуальные зеркала репо на GitLab, self-hosted GitLab, Gitea, Forgejo, Codeberg или внутреннем Git-сервере
• Подготовить сценарий сборки и релиза в GitLab CI, Jenkins, TeamCity, Woodpecker CI
• Хранить резервные копии проектов вне GitHub
• Проверить доступ к package registry и образам в контейнерах
• Продублировать документацию с GitHub

Полный список рекомендаций – здесь.

Upd. от 20 мая: Роскомнадзор провел проверку и отметил, что GitHub работает стабильно на территории РФ:

В связи с появляющимися сообщениями информируем, что доступ к ресурсам GitHub не ограничивается. Специалисты ЦМУ ССОП (ФГУП "ГРЧЦ") провели проверку и не фиксируют проблем с доступом и функционалом ресурсов GitHub, API работает без сбоев

👩‍💻 Как у вас обстоят дела с доступом к GitHub?

Новостной дайджест в DevOps FM!

Cобрали серию минорных релизов для обеспечения безопасности, а внизу – рекомендации от Cilium. Не забудьте обновиться :)

👩‍💻Спустя неделю после обнаружения CopyFail в ядре Linux нашли Dirty Frag. По сути, эта уязвимость относится к классу Dirty Pipe, обнаруженной в марте 2026, и позволяет непривилегированному пользователю получать права root.
➡️В этом репозитории подробно описали сценарии атаки, задействованные компоненты.

⏺ Из обновлений, Грег Кроа-Хартман сообщил о релизах ядер Linux с частичным исправлением Dirty Frag, Copy Fail 2. Также, можете использовать следующую команду для чистки модулей (не забудьте удалить после выпуска исправлений и обновиться до версии с патчем):

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"

⏺Вчера выпустили серию патч-релизов Kubernetes версий 1.33.12, 1.34.8, 1.35.5 и текущей 1.36.1, на Go v.1.26.2.
Устранили баги при работе с kubelet на ZFS при отсутствии плагина cadvisor, Kube-proxy с операциями в кластерах с 1000+ эндпоинтами, Kubeadm для ускорения работы балансировщика и дали рекомендации по назначению роли кластера, проверки статуса etcd.

Весь CHANGELOG и расширенный список улучшений в Kubernetes – тут.

⏺ В Grafana включили патчи по обеспечению безопасности до версии 13.0.1+security-01, которые закрывают проблемы с критическими уязвимостями.

⏺Зарелизили OpenZFS 2.4.2.
В новую версию включили поддержку Linux 7.0 и обеспечили совместимость с FreeBSD v.13.3+, 14.0+. Исправили баги с initramfs, добавили поддержку POSIX_FADV_DONTNEED, обновили процессы непрерывной интеграции (CI) и расширили лицензию SPDX.

Больше деталей об обновлении – здесь. Если вы всё ещё не перешли на ветку 2.4, OpenZFS v.2.3.7 уже доступна, ознакомиться можно тут.

⏺ В Debian поддержка воспроизводимых сборок стала обязательной.
Пол Геверс предоставил список обновлений, в котором указал обязательную сборку «бит-к-биту» для контроля качества и безопасности в цепочке поставок. Перенос новых и обновление текущих пакетов с регрессиями в testing запрещены. Теперь пользователи могут лично убедиться, что бинарные файлы собраны из исходных текстов и избежать компроментации.

⏺ GitLab принял решение сократить штат в пользу ИИ-агентов до 1 июня. Билл Стейплс в блоге GitLab пояснил, что «под раздачу» попадут до 30% команд из других стран для сокращения «операционного следа». Git перепроектируется для масштабирования в machine-scale инфраструктуре, изменения внесут в CI для обеспечения контроля и валидации агентов.

⏺ В блоге Cilium дали рекомендации по безопасности CI/CD в open-source проектах. Мейнтейнер Андре Мартинс проанализировал атаки на цепочку поставок за 12 месяцев и на примере проектов компании вывел несколько правил:
⁃ Контроль действий через двухэтапные проверки pull_request_target.
⁃ Не доверять изменяемым тегам в GitHub Actions и пиннить все действия и образы SHA.
⁃ Вендоринг зависимостей на Go для воспроизводимых сборок. CI проверяет, что между go.mod, go.sum и vendor/ нет расхождений.
⁃ Изоляция секретов и ограничение доступа к производственным кредам.

Вся таблица с рекомендациями – здесь.

#девпос #безопасность #linux #новостная_подборка

Какие сервисы хостинга для Git использовать?

📝Ограничения пользователей GitHub, волна сокращений и переход к ИИ-автоматизации в GitLab заставляют пользователей на Reddit-е искать альтернативные хостинговые сервисы. Что делать тем, кто не хочет переходить на собственные серверы?

mirrax
Codeberg, для проектов FOSS, но есть и другие провайдеры. Например, devxy или Servala.

bobaloooo
Gitea – лучший выбор

ninetofivedev
Bitbucket – просто мусор. Azure DevOps такой же.
Github, несмотря на все проблемы, всё ещё лучший. Gitlab неплох.
Если в вашей компании много инженеров недовольны, может, перейдете на собственную платформу для хостинга? Если руководству не всё равно, пускай организуют команду для управления собственной инфраструктуры системы управления версиями (VCS). А так, нет разницы платить $40/место GitHub или GitLab.

fumar
Перейти с GitHub-а на Azure DevOps? Хорошая шутка. Они превращаются в один проект.

Сразу несколько пользователей отметили, как GitHub снизил производительность после покупки Microsoft с 2018:

ninetofivedev
Решения Microsoft по структуре проекта и передачи доступов ужасные. Не пользуюсь ADO уже несколько лет, но вспоминаю с содроганием.

neoKushan
Не знаю, мне нравится AzDO, но с тех пор как его приобрел Microsoft, он будто заброшен.

sofixa11
По-моему, GitLab лучше. Он позволяет работать с организационной структурой, namespaces/папки (включая унаследованные права, секреты и тд). Пользовательский интерфейс лучше, не нужно использовать npm для управления миллионами зависимостей.

serverhorror
Gitlab, Launchpad.net, codeberg, BitBucket, sourcehut, GNU Savannah

👀 Из интересного, DevOps-инженер из Нидерландов рассказал о причинах перехода с GitHub на Forgejo, перечислил преимущества и неочевидные недостатки.

А тем временем из продуктов отечественной разработки выделяем GitVerse, SourceCraft, GitFlic. Не самые распространенные варианты, но всё же :)

Планируете ли вы переходить с GitHub? Каким сервисом пользуетесь?

#девопс #reddit

👩‍💻 Зачем Shopify отказались от Redis в пользу MySQL

Бодрый DevOps! Ранее мы разобрались в архитектуре модульного монолита, сегодня рассмотрим, как и зачем крупнейший сервис Shopify перешел на MySQL на этапе оформления заказов.

Нагрузки на Shopify всегда были высоки, особенно в Черную Пятницу. Прежде для резервирования и оформления товаров компания использовала Redis, но система сталкивалась с ограничениями консистентности между двумя БД. Тогда, инженеры Shopify решили перенести механизм резервирования целиком в MySQL.

В кейсе представили, как команда использовала:
⏺ SKIP LOCKED для совмещенных строк и ACID для обнаружения багов
⏺ составные первичные ключи для уменьшения числа блокировок
⏺ READ COMMITTED для борьбы с блокировкой промежутков
⏺ UNION ALL для сокращения времени обращений
⏺ а также собственную систему наблюдаемости для анализа соединений

Из интересного описали проблемы с пуллом соединений под нагрузкой в MySQL. Здесь можно узнать всё о переходе.

💻Что используете для высоконагруженных систем – Redis или MySQL?

#девопс #БД #MySQL #Redis

Приглашаем на конференцию по безопасности контейнеров и Kubernetes

Всем DevOps! 🖖 Уже в четвертый раз единственная в России конференция по безопасности контейнеров и Kubernetes собирает инженеров, чтобы обсудить правила безопасности K8S.

В меню «БеКона»:
⏺Ингредиенты — технологии: hardening кластеров, runtime-защита, политика как код, сканирование образов.
⏺Рецепты — люди и процессы: как выстроить культуру безопасности, общение между Dev, Sec и Ops-ами, внедрить «Нулевое доверие» в микросервисы.

На конференции вы сможете:
· Узнать, как защищать контейнерные среды в реальных условиях
· Понять, какие инструменты и подходы работают в 2026 году
· Поговорить с коллегами о наболевшем на Speaker Party
· Заработать баллы на геймификации и забрать мерч

На БеКон 2026 вас ждут лучшие практики, кейсы и инструменты для безопасности контейнеров.

🗓 2 июня 2026
📍 Москва, Лофт ГОЭЛРО

👀Подробнее о меню и билетах здесь.

#партнёрский_пост

Новостной дайджест в DevOps FM!

Можно бесконечно смотреть на три вещи: как горит огонь, течет вода и выходит свежая новостная подборка.

👩‍💻 GitHub отчитался об атаке на внутренние репозитории. В результате установки расширения VS Code на устройство сотрудника был запущен вредонос. Под угрозой оказались 3800 репозиториев сервиса. Подробности – здесь.

⏺ Май с гордостью носит звание месяца уязвимостей класса CopyFail. Аарон Исо из команды безопасности V12 обнаружил шестую по счету, PinTheft. Уязвимость возникла из-за ошибки в zerocopy double-free, двойного освобождения буфера. При сбое локальный пользователь может изменять, перезаписывать данные в страничном кэше.

Для устранения можете воспользоваться патчем, который приняли в ветку netdev 11 мая или отключить RDS:

rmmod rds_tcp rds
printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf

PoC с принципом работы PinTheft – на GitHub.

⏺ Выпустили обновление nginx v.1.31.0 с устранением CVE-2026-42945. 13 мая на портале myP5 опубликовали рекомендации по обеспечению безопасности в версиях, начиная с 0.6.27. Эксплоит для уязвимости – здесь.

В nginx v.1.31.0 включили:
• Модуль ngx_http_tunnel_module для перенаправления на другой сервер через прокси
• Директивы least_time для балансировки нагрузки при передаче запроса и proxy_ssl_alpn для списка протоколов с расширением ALPN

Подробнее – тут.

➡️Сегодня зарелизили модуль nginx версии 0.9.9 с устранением критической уязвимости с эксплуатацией через запросы $http_*, $arg_*, $cookie_*.

⏺ Юбилейный релиз OpenBSD 7.9 выкатили с упором на архитектуру AMD64 (x86_64). В новой версии увеличили CPU процессора с 64 до 255 для поддержки серверов на Intel Xeon и AMD EPYC, внесли исправления в графический движок AMDGPU и обновили DRM до Linux v. 6.18.22. Внесли изменения и в сетевой стек со встроенным IPv6 SLAAC и отслеживанием source, state. Множественные фиксы и улучшения здесь.

⏺ Canonical представили монолитный Ubuntu Core 26, компактный дистрибутив без разбивки на deb-пакеты. Включили систему сборки на базе Chisel для работы с подмножеством snap-пакетов, сократили время на установку обновлений благодаря snap-delta. А также обеспечили совместимость Snapd REST API с OpenAPI, интеграцию с инструментами наблюдаемости на платформе Kubernetes. Теперь Ubuntu Core передает логи в Grafana, Loki и Prometheus.

⏺ Объявили о мажорном релизе Valkey c усилением безопасности, производительности и обновленной системой наблюдаемости. Изменения коснулись ограничений контроля доступа на уровне БД, движка Lua, I/O метрик, поддержки формата JSON.

Среди новых команд:
• HGETDEL читает и удаляет поля hash за одну операцию
• MSETEX задаёт несколько ключей с одним временем удаления, TTL
• CLUSTERSCAN выполняет единое сканирование ключей по всему кластеру и нодам

Подробности в блоге Valkey и на GitHub.

#девопс #безопасность #nginx #valkey #openbsd

Открыт Call for Papers для Никсис DevOps Lab 2026

Всем DevOps! Приглашаем спикеров на камерный митап Nixys DevOps Lab: ML in Production в Новосибирске.

👀 На закрытой встрече разберем, как выстраивать инфраструктуру ML-сервисов на практике от процессов сборки модели до автоматизации агентов – всё, что нужно знать DevOps-инженеру в 2026.

Если вы руководитель команды разработки и инфраструктуры, глава DevOps или развиваетесь в ML — приходите делиться кейсами про:
• инфраструктуру инференса
• безопасность ML-пайплайнов
• наблюдаемость моделей в производственной среде

➡️Отправляйте заявку с темой доклада

Хорошего отдыха и интересных событий!

#девопс #никсис #митап

Лучшие практики по блокировке БД

Бодрый DevOps🖖 Подготовили для вас подборку практик с портала NewsLetter для работы с пессимисичным и оптимистичным подходами блокировки, которые обеспечат стабильность системы даже под нагрузкой.

Перед внедрением стратегий проверьте:

⏺Длительность транзакций
⏺Гранулярность блокировок: блокируйте только необходимые строки, а не всю таблицу
⏺Логику повторных попыток при оптимистичном подходе
⏺Метрики и логи БД
⏺Характер нагрузки: при частых обновлениях одних и тех же записей пессимистичный подход безопаснее, но есть свои нюансы.

Из интересного: Саурабх Дашора разобрал, время каких операций лучше сократить, почему строчные блокировки почти всегда предпочтительнее табличных и в каких случаях оптимистичный подход лучше не применять.

👀Читаем, сверяемся и делимся своими практиками в комментариях!

#лучшиепрактики #БД #блокировка

Уязвимости недели от DevOps FM

🛡 Продолжаем делиться пользой в начале недели :) Сегодня подготовили для вас подборку майских уязвимостей.

⏺ Nginx-poolslip – преемник CVE-2026-42945. Не успели обновиться до стабильных веток с исправлениями, как 22 мая вышли версии nginx-1.30.2 и nginx-1.31.1 для обнаруженной уязвимости CVE-2026-9256. Эксплуатация nginx-poolslip может привести к полной компрометации системы. Рекомендации по безопасности – здесь.

⏺ GRO Frag класса CopyFail обнаружили в ядре Linux. Как и в прошлых уязвимостях, локальный пользователь может получить права root, перезаписав данные в страничном кэше. Причиной возникновения стал сбой в Zero-Copy, функции skb_gro_receive() при использовании механизма сетевого стека GRO. Патч от 20 мая оставили – тут.

Для обеспечения безопасности в Linux 7.2 от поддержки Zero-Copy планируют отказаться.

⏺ Anthropic опубликовала отчет с 6202 критическими уязвимостями в открытом ПО. Бета-версия ИИ-модели Mythos просканировала тысячу проектов с открытым исходным кодом. По результатам анализа было опубликовано 88 публичных отчётов. Из обнаруженных критических уязвимостей – CVE-2026-27654, CVE-2026-5199, CVE-2026-5446.

Дашборд со всеми уязвимостями – тут.

⏺ Google опубликовала эксплойт для уязвимости в базе Chromium. Её не могут устранить уже 46 месяцев. По сути, компроментация – это лазейка, через которую злоумышленник включает устройство в ограниченную ботнет-сеть.

👀 Какие уязвимости вы бы добавили в этот список? Делитесь в комментариях, расширим список вместе.

#девопс #уязвимости #подборка

Дайджест новостей в DevOps FM

В эту среду подготовили для вас подборку свежих релизов.

⏺ Выкатили релиз nxs-universal-chart v3.1.0, open-source инструмент для развертывания приложений в Kubernetes. В новой версии переработали механизм autoRolloutChecksums для сокращения ложных diff-ов и ненужных синхронизаций. Добавили 11 новых nuc-* sub-chart-ов для работы с базами данных, GitOps и сетевой инфраструктурой.

Особенностью обновления стал MCP-сервер для генерации values.yaml, валидации Helm-чартов. Чарт покрывает широкий спектр ресурсов Kubernetes — от базовых Deployment/Service до операторов баз данных, Istio, Gateway API и систем мониторинга. Подробности – на ArtifactHub, а релиз – уже на GitHub.

⏺ Что нового в GitLab 19.0? В мажорном релизе фокус сместили на развитии безопасности ИИ-инструментов и сервисов.

Представили кастомную конфигурацию элементов User Story, Bug, или Maintenance с отдельными иконками и жизненными циклами, в бета-версии появились менеджер для хранения и извлечения CI/CD cекретов, Также, представили сканнер зависимостей на базе SBOM. Для GitLab Duo Developer можно использовать триггер на слияние для ускорения работы.

В GitLab 19.0 требуется PostgreSQL 17, прекращена поддержка Ubuntu 20.04 и Redis 6. Все улучшения – здесь.

⏺ Доступен Redis 8.8.0. В новой версии сосредоточились на повышении стабильности, включили новую структуру Array для объединения и индексирования данных в коллекции, уведомления на уровне хэш-полей, команду INREX ( INCR , INCRBY, INCRBYFLOAT ) для ограничения частоты запросов, новые агрегаторы и аргументы. Улучшили безопасность и устранили 6 критических уязвимостей. Об улучшениях – здесь.

⏺ Спустя 3 дня после начала ревью, 23 мая Грег Кроа-Хартман анонсировал релиз ядра Linux 7.0.10. В релизе исправили баги при учете памяти, из-за которых возникали проблемы с VRAM, почистили сетевой стек и устранили утечки файловых дескрипторов и неинициализированных данных. Внесли изменения в логику Btrfs и Ceph для работы без зависаний. Подробности о релизе – тут, список изменений – здесь.

⏺ В это же время Линус Торвальдс недоволен объемом патча 7.1-rc5 от 24 мая. Большинство улучшений и фиксов он назвал «неважными» и пообещал тщательнее отсматривать запросы на внесение изменений.

These things are "fixes", sure, but at the same time a lot of them are simply so irrelevant that I think they'd be better off in a linux-next tree and get merged during the merge window.

В конце концов, основная задача на данном этапе – это поиск регрессий. По словам Линуса, внесенные изменения могут ухудшить производительность и стабильность ядра в будущем.

#новостная_подборка #nxs_universal_chart #gitlab #redis #opensource

Приглашаем инженеров на DevOps Lab: ML in Production!

Не планируйте ничего на 26 июня! Открыли регистрацию на закрытую встречу в Новосибирске, где DevOps-инженеры и технические руководители разберут, как выстроить безопасную инфраструктуру для ML-сервисов на практике.

🟡Что вас ждет?
• инфраструктура инференса
• безопасность ML-пайплайнов
• наблюдаемость моделей в производственной среде
• Кофе-брейк и возможность задать неудобные вопросы напрямую

На DevOps Lab мы соберёмся небольшим кругом, чтобы послушать три практических доклада, обсудить кейсы и немного подебажить с коллегами из индустрии. Регистрируйтесь, количество билетов ограничено :)

📌 26 июня, 18:00 | г. Новосибирск, офис Никсис
📌 Регистрация: по ссылке

#девопс #никсис #митап

6 рисков ИИ-агентов в контейнерах

👻 В первый понедельник июня приготовили подборку страшных историй. В блоге Docker описали критические риски при использовании ИИ-агентов в контейнерах. Какие угрозы таят помощники для кластеров?

⏺ Ужасы чистки Mac и при чем здесь ~/

Одним декабрьским днем в 2025 пользователь Reddit решил почистить пакеты в старом репозитории. Ничего не предвещало беды, он ввел промт в Claude CLI и… удалил документы, связки ключей и всё в /Users/ на Mac. Какую команду использовал агент? Всего-то:

rm -rf tests/ patches/ plan/ ~/

Где ~/ относится ко всему домашнему директорию. Подробности о восстановлении данных и примеры похожих инцидентов тут.

⏺Уничтожение окружения

В середине декабря 2025, инженер AWS запустил Kiro, ассистента Amazon, чтобы исправить маленький баг в дашборде по отслеживанию облачных расходов. ИИ взвесил все «за» и «против» и решил удалить окружение, пересобрать с нуля.

В Китае сервис был недоступен 13 часов. Об истории узнали лишь в феврале 2026, а подробности о втором сбое оставили здесь.

⏺ Секреты раскрыты, виноват контекст

В августе 2025 злоумышленники разместили вредоносные пакеты с Nx в npm. После их установки все данные, от криптокошельков до SSH-ключей, оказались в открытом доступе. Обойти ограничения оказалось просто: вредонос подключился к ИИ-агенту на устройстве и использовал флаги —dangerously-skip-permissions, --yolo и --trust-all-tools.

Спустя 8 часов после начала атаки Wiz насчитал больше тысячи слитых токенов GitHub и десятки облачных кредов и токенов npm.

Подробные разборы атак на цепочку поставок и промпт-инъекций ищите в статье.

#ИИ #docker #безопасность

В эфире DevOps FM с первой летней подборкой новостей!

⏺ Стало известно о масштабном инциденте провайдера MIRhosting. Платформа nLighten без предупреждения отключила оборудование, и часть инфраструктуры компаний в европейских ДЦ стала недоступна.

На момент публикации остановлена работа серверов в Германии и Нидерландах. Также недоступны THE.Hosting, UFO.Hosting, Alexhost.com, Vdsina.com и другие. Накануне инцидента MIRhosting подвергся проверкам регуляторов, были предъявлены обвинения в обходе санкций.

⏺ Codex обнаружил новую уязвимость. HTTP/2 Bomb позволяет провести удалённую DoS-атаку на серверы с включённым HTTP/2. Проблема затрагивает NGINX, Apache HTTPD, Microsoft IIS, Envoy и Cloudflare Pingora в конфигурации по умолчанию.

Атака сочетает две известные техники:
• Первая использует особенности HPACK, сжатия HTTP-заголовков в HTTP/2, из-за которого расходуется больше памяти сервера.
• Вторая техника работает на задержке через flow control, из-за которого ресурсы не освобождаются.

Весь PoC – здесь, а список затронутых серверов и рекомендации – тут.

⏺ Шон Вэбб отчитался о прогрессе HardenedBSD за апрель и май 2026.

Основная часть усилий ушла на миграцию с GitLab на Radicle. Ключевые репозитории уже перенесены, хотя Вэбб сообщил, что часть интеграций ещё дорабатывается вручную. За два месяца вышло несколько рекомендаций по безопасности для FreeBSD и новые сборки FreeBSD 16, FreeBSD 15.

⏺Вслед за обзором инцидентов атак ИИ-агентов блоге Docker вышло 2 практических гайда по безопасности в песочнице.

В первой Шрини Секаран разбирает набор из 5-ти практик обеспечения безопасности: ограничение процессов, контроль сети, лимиты ресурсов и постоянный мониторинг поведения во время выполнения.
Во второй части даёт схему внедрения принципов в жизненный цикл работы ИИ-агента и оставляет подробный чек-лист для проверки.

⏺ В блоге CNCF вышел подробный разбор архитектуры платформы разработки на базе Kubernetes. Автор показывает, как объединить принципы нативных облачных технологий, IaC, GitOps и практики безопасности цепочки поставок. Логика построена на работе трёх уровней – архитектуры, платформы и приложения.

⏺ На Medium рассказали о сетях Kubernetes, от базовых принципов до практических сценариев. В статье описали логику работы pod IP, роль CNI-плагинов и особенности ClusterIP, NodePort и LoadBalancer. Отдельно вынесли частые вопросы и сценарии отладки проверок селекторов Service, бесконечных <pending> и проблемами в работе CNI.

#новостная_подборка #девопс #Docker #Kubernetes #HardenedBSD

Kubernetes: 12 лет спустя

👩‍💻 В эту субботу Kubernetes исполнится 12 лет. За это время проект превратился в одну из ключевых платформ современной инфраструктуры. Что ждет Kubernetes в будущем?

6 июня 2014 года на GitHub был опубликован набор из 250 файлов и 47 501 строк кода на Go, Bash и Markdown, с которого началась история.

О сооснователях. Джо Беда называл Kubernetes «духовным наследником Borg» формата open-source. Одним из примеров преемственности служит механизм scheduling в K8s, который позволяет управлять большим объемом рабочих нагрузок и использовать ресурсы ДЦ эффективнее.

Брендон Бёрнс не раз говорил, что сила Kubernetes – в сообществе, а Крэйг МаКлаки подчеркивал важность экосистемы вокруг оркестратора.

О будущем контейнеризации. Следующий этап в развитии – переход к инфраструктуре для сервисов, ИИ-моделей и обеспечению их безопасности. Kubernetes всё сильнее становится базовой платформой для:
• сервисной сетки и сложной маршрутизации трафика
• serverless-подходов и абстракций над инфраструктурой
• развёртывания и обслуживания AI/ML-систем
• защиты цепочки поставок, подписи образов и политик безопасности
• предотвращение угроз и контроль поведения уже запущенных контейнеров

👀Для желающих рассмотреть кейсы на практике собрали подборку с Observability саммита:

▶️Bloomberg показывает, как выстроить наблюдаемость в мультикластерной платформе на базе Kubernetes
▶️Про синтетический мониторинг с Kuberhealthy рассказала Кейт Агнью
▶️AI-as-a-Service в нескольких кластерах Kubernetes с Envoy AI Gateway

Больше о будущем Kubernetes – в интервью с Брендоном Бёрнсом, где обсуждаются ИИ-стек, инфраструктурные решения и направления развития отрасли.

#девопс #kubernetes