6 июня 2014 года был сделан первый коммит Kubernetes. Работу над проектом начинали трое инженеров: Джо Беду, Брендон Бёрнс и Крэйг МаКлаки. Они хотели создать систему, которая упростит запуск контейнеризированных приложений и сделает это доступным не только гигантам, но и всему сообществу разработчиков.
О Borg. В 2000-х годах существовал Borg — внутренняя система управления контейнерами в Google, названная в честь киберсуществ из Звездного пути. Она позволяла эффективно распределять нагрузку между серверами и автоматизировать работу с приложениями, позже эти идеи легли в основу Kubernetes. Однако Borg был доступен только инженерам Google, и это ограничивало его влияние на внешний рынок.
В 2010-х появляется Docker, популяризируя новый облачный подход к работе с приложениями. Именно исходя из его ограничений в одну рабочую машину, создатели Kubernetes поставили цели для будущего проекта, а именно:
• Репликация для развертывания нескольких экземпляров приложения
• Балансировка нагрузки и обнаружение сервисов для маршрутизации трафика в эти реплицированные контейнеры
• Базовая проверка работоспособности и ремонт для обеспечения самовосстановления системы
• Планирование объединения большого количества машин в один пул и распределение работы между ними
Первый публичный анонс состоялся в июне 2014 года на DockerCon, а в 2015 году Kubernetes стал первым проектом новой организации CNCF, которая до сих пор курирует развитие ключевых инструментов cloud-native инфраструктур.
О названии. Название выбрали говорящее: Kubernetes — в переводе с греческого «штурман», а символом проекта стал штурвал.
Для тех, кто хочет погрузиться в историю глубже — советуем неплохую двухсерийную документалку от команды Honeypot: первая и вторая части.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍5❤3
#devops #репозиторий
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5❤3
Публикуем еженедельный дайджест релизов и новостей.
⚫️ Зарелизили FreeBSD 14.3
В новой версии обновили LLVM, OpenSSH, OpenZFS и другие сторонние компоненты, добавлена поддержка параметров для привязки политик и выполнения
🟡 В блоге Kubernetes вышла статья о выходе Inference Extension для Gateway API — расширения, которое упрощает маршрутизацию трафика к LLM и другим AI/ML-моделям в Kubernetes.
В материале рассказали, как новое расширение учитывает особенности inference-нагрузок: продолжительность сессий, использование GPU и тип модели. Оно позволяет гибко направлять трафик на наименее загруженные поды, снижая задержки и повышая эффективность работы.
⚫️ На InfoQ вышел подробный гайд по использованию зеркалирования трафика для отладки и тестирования микросервисов. Авторы рассказали, как безопасно дублировать реальный трафик на теневые сервисы без влияния на пользователей — с помощью Istio, AWS VPC, eBPF и других инструментов. Если кратко:
• Зеркалирование позволяет ловить редкие баги, проводить регрессионные тесты и профилировать производительность в условиях, близких к боевым.
• Возможны разные уровни — L7 (через Istio и NGINX), L4 (через AWS VPC Mirroring), eBPF и DIY-решения.
Подробности и кейс с примерами читаем в статье.
#devops #freebsd #kubernetes #microservices
⚫️ Зарелизили FreeBSD 14.3
В новой версии обновили LLVM, OpenSSH, OpenZFS и другие сторонние компоненты, добавлена поддержка параметров для привязки политик и выполнения
sysctl к jail-окружениям, изменили логику обработки флага "-U". Все изменения можно посмотреть здесь. 🟡 В блоге Kubernetes вышла статья о выходе Inference Extension для Gateway API — расширения, которое упрощает маршрутизацию трафика к LLM и другим AI/ML-моделям в Kubernetes.
В материале рассказали, как новое расширение учитывает особенности inference-нагрузок: продолжительность сессий, использование GPU и тип модели. Оно позволяет гибко направлять трафик на наименее загруженные поды, снижая задержки и повышая эффективность работы.
⚫️ На InfoQ вышел подробный гайд по использованию зеркалирования трафика для отладки и тестирования микросервисов. Авторы рассказали, как безопасно дублировать реальный трафик на теневые сервисы без влияния на пользователей — с помощью Istio, AWS VPC, eBPF и других инструментов. Если кратко:
• Зеркалирование позволяет ловить редкие баги, проводить регрессионные тесты и профилировать производительность в условиях, близких к боевым.
• Возможны разные уровни — L7 (через Istio и NGINX), L4 (через AWS VPC Mirroring), eBPF и DIY-решения.
Подробности и кейс с примерами читаем в статье.
#devops #freebsd #kubernetes #microservices
3👍7❤3🔥1
В статье разбираются best-practices, которые помогают выстроить безопасную стратегию и упростить управление секретов. Вы узнаете, как и где безопасно хранить статические и динамические секреты, когда внедрять автоматизацию и что делать когда требуется масштабирование. Материал как для начинающих, так и для тех, кто уже работает с облачными инфраструктурами.
Какой из пунктов чеклиста вы бы добавили в инфраструктуру в первую очередь?
#devops #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6❤2💊1
В прошлом мы уже обсуждали зомби-ресурсы в облаке, теперь пришло время зомби-процессов — и не где-нибудь, а внутри Docker-контейнера с Go-приложением.
Савас Вендова делится кейсом, в котором его сервер стабильно падал с ошибкой
Redis Pub/Sub из-за проблем с утечкой памяти. Причиной были зомби: дочерние процессы Node.js не завершались корректно даже после os.Process.Kill() в Go. А поскольку приложение запускалось как PID 1 внутри Docker, оно не собирало съедающие ресурсы зомби-процессы.Проблему решили с помощью Tini — init-решения для контейнеров. Оно перехватывает SIGCHLD и корректно завершает все процессы. Подробный разбор кейса с примерами читаем здесь.
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов и зомби!
#devops #docker #go #zombieprocesses
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3🤔1
Не каждый работает с инфраструктурой, где чувствительные данные разбросаны между десятками микросервисов, облаками и кодовой базой. Тем интереснее узнать, как такие системы устроены и как в них обеспечивают безопасность.
В Uber рассказали, как они создали централизованную платформу управлением секретами, которая изменила их подход к защите распределённых систем. Они объединили более 25 разрозненных хранилищ в отказоустойчивую систему на базе Vault, автоматизировали 20 000 ротаций в месяц и сократили дистрибуцию секретов на 90%. А ещё — разработали собственный протокол для обмена с внешними сервисами и движутся к модели secretless благодаря SPIRE.
О том, как это удалось реализовать — в статье.
#devops #security #infrastructure
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥2
На Reddit подняли интересную тему о различных CI/CD процессах, задав вопрос: Какие небольшие, но полезные улучшения в CI/CD вы сделали?
Собирали для вас несколько популярных ответов:
Для меня это было включение подсветки ошибок в журналах сборки. Эффект был колоссальным, потому что теперь разработчики могли легко сортировать журналы сборки. Коротко и ясно. Не поймите меня неправильно, у нас все еще есть сбои, но теперь очень просто найти 👍
Напишите как можно больше CI/CD-задач в виде отдельных скриптов, чтобы можно было запускать и тестировать их локально. Но не заходите слишком далеко: написание собственной CI/CD системы на скриптовом языке — не самое лучшая трата вашего времени.
Чтобы скрипты было легко вызывать, добавьте несколько Makefiles в качестве обертки. Только эти две вещи сэкономят вам огромное количество времени.
Производительность CI/CD зависит от кэширования. В GitHub Actions есть кэш, который поддерживается Docker. Его использование значительно повышает производительность.
В этом проекте есть ряд примеров использования кэширования для оптимизации производительности. Например, использование GitHub docker реестра для обмена образами между параллельными этапами, использование кэша GitHub для файлов и т. д.
Вообще говоря, будет лучше, если вы сможете запускать CI/CD локально для дебага. Иначе вы застрянете в медленном цикле коммитов кода и ожидания сбоя CI. В этом проекте используется «контейнерная» сборка и тестирование, поэтому все, что возможно, делается в Docker. Так получается его более изолированно.
А какие CI/CD процессы посоветовали бы вы?
#devops #reddit #cicd
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤5🔥3
kro — фреймворк, который позволяет объединять множество Kubernetes-ресурсов в один пользовательский API. С помощью него можно создавать группировки ресурсов и скрывать всю инфраструктурную сложность за простым и понятным интерфейсом для разработчиков в CRD.
popeye — сканер для кластеров, который на лету проверяет конфигурации и выдает предупреждения о потенциальных проблемах. Он помогает находить ошибки в манифестах, устаревшие ресурсы, несоответствие best practices и перекосы в выделении CPU/памяти.
rancher — платформа управления Kubernetes-кластерами, которая обеспечивает централизованный контроль доступа, мониторинг, деплой приложений и автоматизацию операций через единый интерфейс.
#devops #tools #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥1
В эту пятницу рассказываем про онлайн-сервисы для знакомства с Docker и Kubernetes
👩💻 Play with Docker — интерактивная площадка для изучения Docker. После авторизации вас перенаправит на облачный хост, где вы можете создавать инстансы Docker-кластера актуальной версии. Сессия длится 4 часа.
Чтобы разобраться было проще, авторы сделали отдельные интерактивные инструкции. В них можно быстро освоить базовые команды Docker, работу с docker-compose, volumes, сетями и даже с Docker Swarm.
👩💻 Play with Kubernetes — аналогичная Play with Docker площадка для изучения Kubernetes. На сайте вам предоставляется доступ к виртуальной Linux-машине, где можно баловаться с кластерами и разбираться с основными концепциями оркестратора.
Как и в случае с Docker, у Kubernetes есть собственный обучающий портал, где можно пошагово пройти сценарии развёртывания подов, сервисов, ingress, конфигов и прочих сущностей. Отличный способ разобраться в основах и попрактиковаться без настройки инфраструктуры.
Команда DevOps FM желает приятных выходных. А тем, кто работает или дежурит – спокойных рабочих смен!
#devops #docker #kubernetes
Чтобы разобраться было проще, авторы сделали отдельные интерактивные инструкции. В них можно быстро освоить базовые команды Docker, работу с docker-compose, volumes, сетями и даже с Docker Swarm.
Как и в случае с Docker, у Kubernetes есть собственный обучающий портал, где можно пошагово пройти сценарии развёртывания подов, сервисов, ingress, конфигов и прочих сущностей. Отличный способ разобраться в основах и попрактиковаться без настройки инфраструктуры.
Команда DevOps FM желает приятных выходных. А тем, кто работает или дежурит – спокойных рабочих смен!
#devops #docker #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2❤1💅1
Начинаем рабочую неделю с занимательной статьи от Шарона Брызинова.
Удалили секрет из GitHub? Увы, он всё равно остаётся доступен. Даже после
Исследователь автоматизировал поиск таких «висячих» коммитов, использовав GitHub Event API, GH Archive и TruffleHog и нашёл тысячи ключей и токенов. Один из них открывал админ-доступ ко всем репозиториям Istio, что могло привести к масштабной supply chain-атаке, но уязвимость вовремя устранили.
В статье — как Шарон он наткнулся на эту проблему, получил доступы к проектам Google, RedHat и других крупных корпораций и создал open-source проект для сканирования подобных утечек.
#devops #github #security
Удалили секрет из GitHub? Увы, он всё равно остаётся доступен. Даже после
git reset --hard HEAD~1 с последующим git push --force коммиты не исчезают навсегда — GitHub хранит их в архиве и позволяет восстановить по хешу.Исследователь автоматизировал поиск таких «висячих» коммитов, использовав GitHub Event API, GH Archive и TruffleHog и нашёл тысячи ключей и токенов. Один из них открывал админ-доступ ко всем репозиториям Istio, что могло привести к масштабной supply chain-атаке, но уязвимость вовремя устранили.
В статье — как Шарон он наткнулся на эту проблему, получил доступы к проектам Google, RedHat и других крупных корпораций и создал open-source проект для сканирования подобных утечек.
#devops #github #security
👍12❤3
К сегодняшней среде подготовили для вас свежий дайджест интересных новостей и материалов за неделю.
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
• Добавлена переменная
• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
⚫️ Let's Encrypt начала выдавать бесплатные TLS-сертификаты для IP-адресов
Let's Encrypt анонсировали начало предоставления бесплатных сертификатов для IP-адресов. Срок действия сертификатов составит 6 дней и пока генерация происходит только в тестовом режиме. Для запроса сертификата требуется наличие в ACME-клиенте поддержки расширения протокола, реализующего профили, а также поддержки профиля
shortlived. Полноценный доступ ожидается к концу 2025 года. 🟡 Зарелизили GNU Bash 5.3
Спустя почти три года разработки представлена новая версия одного из самых популярных Unix-оболочек. Обновление затронуло как функциональность самой оболочки, так и библиотеку Readline, которая используется для редактирования командной строки.
Что нового:
• Появился новый формат подстановки команд
${ command; } и ${|command;}• Добавлена переменная
GLOBSORT — теперь можно управлять сортировкой файлов при автодополнении• Команды read, source, compgen получили новые опции.
• Bash переведён на стандарт C23 — поддержка старых K&R C-компиляторов прекращена.
Полный список изменений можно найти здесь.
⚫️ На официальном блоге Kubernetes вышел разбор проблем с отказами устройств в подах
Авторы статьи делятся выводами из доклада на KubeCon NA и обсуждают, почему текущая модель отказоустойчивости Kubernetes не справляется с современными задачами. AI/ML-нагрузки предъявляют новые требования: устройства дорогие, сбои критичны, а переиспользование подов и девайсов должно быть максимально эффективным. В статье рассказывается о текущих решениях — от кастомных контроллеров до политик завершения работы подов, а также о том, какие доработки планируются в SIG Node: больше extension points, учёт деградации устройств, интеграция с DRA и многое другое.
Чтобы прочитать статью — кликните сюда.
🟡 Манешвар, разработчик LiveAPI, опубликовал гайд по миграции AWS EC2-инстанса в Google Cloud с сохранением всех данных и конфигураций — от ОС до пользовательских файлов. В статье он подробно описывает каждый этап: создание AMI, экспорт в S3, импорт в GCP и запуск нового инстанса на базе полученного образа.
#devops #kubernetes #bash #aws
❤6👍3🔥1
Привет! В эту пятницу предлагаем разобраться, как Kubernetes управляет сетями — от ядра Linux до сервис-мешей.
Лука Каваллин написал подробную статью о том, что происходит с пакетами и подами в Kubernetes-кластере. В статье — фундаментальные принципы работы сетей в Linux, контейнерах и Kubernetes, а также современные абстракции: Service, Ingress и Gateway API. Автор не обошёл стороной и работу в мультикластерах, и типичные проблемы с сетевой доступностью между подами.
С деталями можно ознакомиться по ссылке.
Желаем приятного чтения! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #kubernetes #networking #pods
Лука Каваллин написал подробную статью о том, что происходит с пакетами и подами в Kubernetes-кластере. В статье — фундаментальные принципы работы сетей в Linux, контейнерах и Kubernetes, а также современные абстракции: Service, Ingress и Gateway API. Автор не обошёл стороной и работу в мультикластерах, и типичные проблемы с сетевой доступностью между подами.
С деталями можно ознакомиться по ссылке.
Желаем приятного чтения! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#devops #kubernetes #networking #pods
🔥7❤2👍1
Всем DevOps! Делимся с вами подборкой инструментов для работы с сетями.
awesome-pcaptools — репозиторий, который содержит список инструментов для обработки файлов
• Linux-команды для мониторинга и анализа трафика
• Инструменты для захвата трафика
• Инструменты для анализа трафика
• DNS‑утилиты
• Тулзы для извлечения файлов из сетевых потоков
• Сопутствующие проекты (Различные библиотеки, инструменты и фреймворки)
#devops #tools #opensource
awesome-pcaptools — репозиторий, который содержит список инструментов для обработки файлов
pcap при исследовании сетевого трафика. Если вам нужно проанализировать, визуализировать или обработать сетевой трафик, записанный в .pcap, советуем заглянуть сюда. Тут собраны: • Linux-команды для мониторинга и анализа трафика
• Инструменты для захвата трафика
• Инструменты для анализа трафика
• DNS‑утилиты
• Тулзы для извлечения файлов из сетевых потоков
• Сопутствующие проекты (Различные библиотеки, инструменты и фреймворки)
#devops #tools #opensource
👍14🔥6
Выкатываем свежую партию релизов и статей за прошедшую неделю.
🟡 Oracle выпустили июльский Critical Patch Update для своих продуктов
Обновления коснулись 309 проблем и уязвимостей в Java SE, MySQL, VirtualBox и некоторых других продуктах. Устранены множество критических уязвимостей, включая те, которые позволяют удаленное выполнение кода без аутентификации. Некоторые их них получили уровень опасности выше 8, поэтому советуем обновиться.
Полный список уязвимостей, CVE и затронутых продуктов можно посмотреть здесь.
⚫️ GitLab улучшает удаление проектов и групп
Какие фичи для этого предлагают:
• Удаление не сразу, все проекты и группы сначала переходят в статус pending deletion и у вас есть 30 дней на восстановление, даже на бесплатном тарифе
• После удаления namespace автоматически освобождается и можно сразу создать новый проект с тем же адресом
• Появится чёткое разделение между временным и окончательным удалением — чтобы никто случайно не потерял важные данные
Полные подробности читаем в официальном блоге.
🟡 2025 Docker: как меняется разработка ПО
Команда Docker провели опрос о состоянии разработки приложений в 2025 года, в опросе участвовало более 4500+ специалистов. Результаты показывают — безопасность больше не является изолированной специализацией, только каждая пятая компания отдает эту задачу на аутсорс.
Использование контейнеров в ИТ-индустрии резко возросло до 92% по сравнению с 80% исследования 2024 года. Однако в других отраслях уровень внедрения ниже — 30%. Python обогнал JavaScript по популярности, а основными трудностями остаются оценка времени и планирование задач.
Интересно отметить, что самостоятельное обучение набирает популярность. Во всех отраслях 85% респондентов обращаются к онлайн-курсам или сертификации, значительно опережая традиционные источники, такие как школа (33%), книги (25%) или обучение на рабочем месте (25%).
⚫️ На dev вышла статья о том, когда стоит использовать API, а когда — вебхуки. Если нужно запрашивать данные по требованию — выбирайте API. Если хотите получать уведомления о событиях в реальном времени — помогут вебхуки. В статье также разобраны плюсы, минусы, безопасность, сравнение с WebSocket и различные кейсы вроде CRM-интеграций. Подходит тем, кто проектирует архитектуру взаимодействия между сервисами.
#devops #docker #api #gitlab
🟡 Oracle выпустили июльский Critical Patch Update для своих продуктов
Обновления коснулись 309 проблем и уязвимостей в Java SE, MySQL, VirtualBox и некоторых других продуктах. Устранены множество критических уязвимостей, включая те, которые позволяют удаленное выполнение кода без аутентификации. Некоторые их них получили уровень опасности выше 8, поэтому советуем обновиться.
Полный список уязвимостей, CVE и затронутых продуктов можно посмотреть здесь.
⚫️ GitLab улучшает удаление проектов и групп
Какие фичи для этого предлагают:
• Удаление не сразу, все проекты и группы сначала переходят в статус pending deletion и у вас есть 30 дней на восстановление, даже на бесплатном тарифе
• После удаления namespace автоматически освобождается и можно сразу создать новый проект с тем же адресом
• Появится чёткое разделение между временным и окончательным удалением — чтобы никто случайно не потерял важные данные
Полные подробности читаем в официальном блоге.
🟡 2025 Docker: как меняется разработка ПО
Команда Docker провели опрос о состоянии разработки приложений в 2025 года, в опросе участвовало более 4500+ специалистов. Результаты показывают — безопасность больше не является изолированной специализацией, только каждая пятая компания отдает эту задачу на аутсорс.
Использование контейнеров в ИТ-индустрии резко возросло до 92% по сравнению с 80% исследования 2024 года. Однако в других отраслях уровень внедрения ниже — 30%. Python обогнал JavaScript по популярности, а основными трудностями остаются оценка времени и планирование задач.
Интересно отметить, что самостоятельное обучение набирает популярность. Во всех отраслях 85% респондентов обращаются к онлайн-курсам или сертификации, значительно опережая традиционные источники, такие как школа (33%), книги (25%) или обучение на рабочем месте (25%).
⚫️ На dev вышла статья о том, когда стоит использовать API, а когда — вебхуки. Если нужно запрашивать данные по требованию — выбирайте API. Если хотите получать уведомления о событиях в реальном времени — помогут вебхуки. В статье также разобраны плюсы, минусы, безопасность, сравнение с WebSocket и различные кейсы вроде CRM-интеграций. Подходит тем, кто проектирует архитектуру взаимодействия между сервисами.
#devops #docker #api #gitlab
❤4🔥4
chage.В статье вы найдете пошаговые команды и объяснение, как работают параметры вроде
-M, -I, -E и -m. Автор также разбирает, в каких случаях отключение старения пароля оправдано — например, для сервисных учеток Nginx, MySQL или для тестовых сред, где регулярная смена пароля мешает работе.Если вы ограничиваете срок действия паролей для системных пользователей или хотите лучше понять политику безопасности на уровне ОС, то материал будет полезен для изучения.
#devops #linux #sysadmin #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
21 июня 2015 года CNCF была создана как дочерняя организация Linux Foundation, чтобы задать индустрии вектор развития: стандартизировать подходы к контейнерам, оркестрации и микросервисной архитектуре.
На старте в CNCF был только один проект — Kubernetes. Мы уже рассказывали, почему он перешел в фонд, а не остался в Google. Это была ставка на микросервисную архитектуру, контейнерную оркестрацию и независимость от конкретных облаков. Именно поэтому последующие проекты CNCF органично дополняли Kubernetes, расширяя его возможности.
Сегодня CNCF выросла далеко за пределы Kubernetes и объединяет более 200 cloud-native решений. Все они направлены на работу с облачными инфраструктурами. Чтобы поддерживать устойчивое развитие, CNCF выполняют обязанности по:
• Продвижению проектов в сообщество
• Финансированию
• Обеспечению совместимости всех решений в контексте использования облачных инфраструктур
Новый исполнительный директор рассказал, что сейчас главная цель — сделать CNCF незаменимым центром облачных инноваций.
Это означает удвоение усилий по развитию сообщества и фреймворков управления, благодаря которым наши проекты стали выбором современных компаний. Это готовность быть на шаг впереди, в том числе в плане масштабирования и аппаратной сложности, которые сопутствуют работе ИИ-платформ.
#devops #cloudnative #cncf #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4
Далее в эфире DevOps FM — традиционный срединедельный дайджест новостей и статей.
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
librewolf-fix-bin, firefox-patch-bin и zen-browser-patched-bin был внедрён RAT — троян, дающий удалённый доступ к системе и способный запускать команды, в том числе для майнинга криптовалюты.Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
👍5🔥4❤1
В эту пятницу мы отмечаем уже 26‑й ежегодный День Системного Администратора — праздник, который появился благодаря сисадмину Теду Кикатосу. Вдохновлённый рекламой, где сисадмина благодарят за спасенные принтеры цветами и вином, он создал небольшой сайт и устроил первую вечеринку для коллег.
Теперь System Administrator Appreciation Day отмечают не только сисадмины, но и все IT-специалисты. Поэтому предлагаем почитать душевное интервью с самим Тедом Кикатосом и поздравить своих коллег. А энтузиастам подарить по клавиатуре, чтобы провести небольшое соревнование
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#SysAdminDay
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥11
Event-driven архитектура — это концепция, которая позволяет создавать сложные приложения, используя событийно-ориентированный подход. В такой концепции ключевые взаимодействия между компонентами в приложении основаны на событиях, что повышает скорость отклика, масштабируемость и отказоустойчивость.
Автор статьи "Must-Know Event-Driven Architectural Patterns" собрал 7 ключевых паттернов — от Competing Consumers, который помогает масштабировать обработку больших нагрузок, до Transactional Outbox, который может гарантировать, что изменения в базе данных и публикация событий происходят атомарно.
К каждому из шаблонов вы сможете найти схему работы, примеры и особенности, на которые стоит обратить внимание. Читаем статью здесь
#devops #architecture
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤1
Всем DevOps! Сегодня по плану у нас свежий дайджест новостей:
🟡 Выпустили Linux 6.16
В воскресенье вышел релиз ядра версии 6.16. В новой версии было внесено 15 924 исправлений, среди которых: удаление протокола
Полный список изменений — тут.
⚫️ Kubernetes рассказали чего ожидать в версии 1.34
Скоро выйдет Kubernetes v1.34 — релиз запланирован на 27 августа 2025 года. В новую версию войдут изменения связанные с Dynamic Resource Allocation для работы с GPU и нестандартным оборудованием, появится
Эти и другие фичи можно посмотреть в анонсе.
🟡 Docker прекращают поддержку Content Trust с 8 августа 2025 года
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации, такие как Sigstore и Notation. Рекомендуется убрать переменную
⚫️ Крис Ричардсон выпустил третью часть серии об аутентификации и авторизации в микросервисной архитектуре. Главная тема этой статьи — авторизация с использованием JWT-токенов. Крис подробно разбирает, как сервисы принимают решения об уровне доступа пользователя, откуда получают нужные данные и какие существуют архитектурные стратегии: включать данные в токен, запрашивать по API, реплицировать или делегировать отдельному сервису.
#devops #linux #microservices #kubernetes #docker
🟡 Выпустили Linux 6.16
В воскресенье вышел релиз ядра версии 6.16. В новой версии было внесено 15 924 исправлений, среди которых: удаление протокола
DCCP, добавление драйвера ovpn для повышения производительности работы OpenVPN; внедрение механизма Kexec HandOver для запуска нового ядра из старого без потери состояния системы; оптимизации в Ext4 и многое другое.Полный список изменений — тут.
⚫️ Kubernetes рассказали чего ожидать в версии 1.34
Скоро выйдет Kubernetes v1.34 — релиз запланирован на 27 августа 2025 года. В новую версию войдут изменения связанные с Dynamic Resource Allocation для работы с GPU и нестандартным оборудованием, появится
podReplacementPolicy в Deployments для настройки запуска новых подов при обновлении и добавят поддержку KYAML — упрощенной версии YAML созданной специально для Kubernetes. Эти и другие фичи можно посмотреть в анонсе.
🟡 Docker прекращают поддержку Content Trust с 8 августа 2025 года
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации, такие как Sigstore и Notation. Рекомендуется убрать переменную
DOCKER_CONTENT_TRUST=1, чтобы избежать сбоев при загрузке образов. ⚫️ Крис Ричардсон выпустил третью часть серии об аутентификации и авторизации в микросервисной архитектуре. Главная тема этой статьи — авторизация с использованием JWT-токенов. Крис подробно разбирает, как сервисы принимают решения об уровне доступа пользователя, откуда получают нужные данные и какие существуют архитектурные стратегии: включать данные в токен, запрашивать по API, реплицировать или делегировать отдельному сервису.
#devops #linux #microservices #kubernetes #docker
👍5❤3🔥2