Docker Desktop 4.42: Новые возможности для разработчиков

Обновление добавляет поддержку IPv6, интегрированный MCP Toolkit с доступом к 100+ серверам и улучшения Docker Model Runner для AI-инструментов. Упрощает работу в сложных сетях и расширяет возможности контейнеризации и ИИ.

📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-42-native-ipv6-built-in-mcp-and-better-model-packaging/

MemOps 🤨

MemOps 😃

MemOps 😃

Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)

Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно?

📌 Подробнее: https://habr.com/ru/articles/917226/

MemOps 🤨

MemOps 😃

Zero Trust в облаке: практическое руководство

В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать с помощью SPIFFE/SPIRE и OpenID Connect (OIDC). Материала много, по этому я предоставлю его в сухой форме.

В основе ZTNA лежит принцип «никогда не доверяй, всегда проверяй»: каждый запрос на доступ считается потенциально небезопасным и проходит обязательную аутентификацию и авторизацию. По сравнению с классическими VPN-сетями решения ZTNA на базе SPIFFE/SPIRE и OIDC: Ускоряют процедуру аутентификации в 20–80 раз, Повышают производительность на 46–64 %, В облаках AWS и Google Cloud позволяют снизить задержки до 50–100 мс вместо привычных 2–4 с.

📌 Подробнее: https://habr.com/ru/articles/917440/

MemOps 🤨

MemOps 😃

Запускайте и упаковывайте AI-модели локально с Docker Model Runner

Новая возможность Docker позволяет быстро запускать и управлять AI-моделями с Docker Hub и Hugging Face прямо на вашем компьютере — без сложной настройки окружения. Это ускоряет работу и сохраняет приватность данных. Docker – экосистема для разработчиков с разнообразными решениями: от Docker Desktop и Docker Hub до облачных сервисов и инструментов безопасности. Платформа включает CLI, расширения для IDE и поддержку открытого ПО, предлагая разные тарифы для личного и корпоративного использования.

📌 Подробнее: https://www.docker.com/blog/how-to-build-run-and-package-ai-models-locally-with-docker-model-runner/

MemOps 🤨

MemOps 😃

Как изучать Kubernetes (дорожная карта и ресурсы)

Изучение Kubernetes может показаться пугающим — это действительно сложная система оркестрации контейнеров с высоким порогом входа.

Но при наличии правильной дорожной карты и понимания базовых концепций — всё становится гораздо проще.

📌 Подробнее: https://devopscube.com/learn-kubernetes-complete-roadmap/

MemOps 🤨

MemOps 😃

Как настроить мониторинг, чтобы не проспать проблему

Все мы с этим сталкивались: вроде бы сервис работает, графики зелёные, ресурсы свободны — а пользователи всё равно жалуются. Открываешь мониторинг — CPU в порядке, память не забита, места на диске полно. А люди продолжают писать: «У вас тормозит». Знакомо?
Давайте разберёмся, как настроить мониторинг так, чтобы проблемы ловились сразу — ещё до того, как начнут ломиться сообщения в поддержку.

📌 Подробнее: https://habr.com/ru/articles/917658/

MemOps 🤨

MemOps 😃

Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy

Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный  рассказ о поиске нового, более подходящего API-шлюза.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/917216/

MemOps 🤨

MemOps 😃

Security Gate (DevSecOps cicd)

Tech Lead DevSecOps часто сталкивался с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.

Поэтому в этой статье автор поговорит о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!

📌 Подробнее: https://habr.com/ru/articles/917970/

MemOps 🤨

GitHub безработного разработчика:

MemOps 😃

Вышел Docker Desktop 4.42

Docker продолжает прокачивать инструменты. В свежем релизе Desktop — сразу несколько мощных улучшений, которые делают работу с сетями, сервисами и AI‑моделями ещё удобнее

— IPv6 без костылей. Теперь можно выбрать режим сети: IPv4-only, IPv6-only или dual-stack. А умный DNS сам уберёт неподдерживаемые типы записей, чтобы не было таймаутов.

— MCP Toolkit теперь внутри Docker Desktop. 100+ сервисов (GitHub, MongoDB, HashiCorp и т.д.) можно подключить напрямую — больше никаких плагинов или сторонних конфигураций.

— docker mcp — теперь и в терминале. Полный контроль над MCP из CLI: запуск, настройка, управление секретами и клиентами.

— Gordon теперь дружит с MCP. Открываете агента Gordon → Tools → включаете MCP Toolkit → работаете с нужными сервисами прямо в интерфейсе.

— AI-инфраструктура на стероидах. Поддержка Windows на Qualcomm, обновлённый llama.cpp, запуск Model Runner на Linux без Docker Desktop — всё это уже доступно.

— Модели как контейнеры. Команда docker model package превращает GGUF‑модели в артефакты OCI — можно пушить их на Docker Hub или в свой реестр.

📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-42-native-ipv6-built-in-mcp-and-better-model-packaging/

MemOps 🤨