KubeVirt: глубокое погружение для администраторов VMware vSphere
KubeVirt — это расширение для Kubernetes, которое позволяет запускать виртуальные машины внутри K8s-кластера. Именно эта технология, пусть и существенно доработанная, лежит в основе Deckhouse Virtualization Platform. Недавно наша команда встретила статью Дина Льюиса, которая отлично объясняет внутреннее устройство KubeVirt, принципы его работы и то, как они соотносятся с более привычными многим концепциями vSphere. Мы решили перевести её для сообщества.
Под катом — перевод этого масштабного труда, который поможет получить чёткое представление о KubeVirt и принять взвешенное решение о его внедрении.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/915942/
MemOps🤨
KubeVirt — это расширение для Kubernetes, которое позволяет запускать виртуальные машины внутри K8s-кластера. Именно эта технология, пусть и существенно доработанная, лежит в основе Deckhouse Virtualization Platform. Недавно наша команда встретила статью Дина Льюиса, которая отлично объясняет внутреннее устройство KubeVirt, принципы его работы и то, как они соотносятся с более привычными многим концепциями vSphere. Мы решили перевести её для сообщества.
Под катом — перевод этого масштабного труда, который поможет получить чёткое представление о KubeVirt и принять взвешенное решение о его внедрении.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/915942/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
KubeVirt: глубокое погружение для администраторов VMware vSphere
Примечание переводчика: недавно Дин Льюис, который много лет проработал в компании VMware, написал отличную сравнительную статью о технологиях виртуализации, где рассказал о KubeVirt и его отличиях от...
👍5
Kubernetes Slack теряет спецстатус и с 20 июня станет стандартной бесплатной версией с ограничениями по истории сообщений. Сообщество рассматривает переход на Discord для новых возможностей.
📌 Подробнее: https://kubernetes.io/blog/2025/06/16/changes-to-kubernetes-slack/
MemOps🤨
📌 Подробнее: https://kubernetes.io/blog/2025/06/16/changes-to-kubernetes-slack/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Changes to Kubernetes Slack
UPDATE: We’ve received notice from Salesforce that our Slack workspace WILL NOT BE DOWNGRADED on June 20th. Stand by for more details, but for now, there is no urgency to back up private channels or direct messages.
Kubernetes Slack will lose its special…
Kubernetes Slack will lose its special…
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39
FHRP: Надежный шлюз в мире нестабильных сетей
В этой статье мы подробно рассмотрим протоколы FHRP, которые обеспечивают отказоустойчивость сетевых шлюзов, а также разберемся, как HSRP, VRRP и GLBP помогают минимизировать потери трафика при сбоях. Вы узнаете о тонкостях их реализации и о том, как избежать распространенных ошибок при настройке этих протоколов.
📌 Подробнее: https://habr.com/ru/companies/otus/articles/916830/
MemOps🤨
В этой статье мы подробно рассмотрим протоколы FHRP, которые обеспечивают отказоустойчивость сетевых шлюзов, а также разберемся, как HSRP, VRRP и GLBP помогают минимизировать потери трафика при сбоях. Вы узнаете о тонкостях их реализации и о том, как избежать распространенных ошибок при настройке этих протоколов.
📌 Подробнее: https://habr.com/ru/companies/otus/articles/916830/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19
Азы контейнеризации: namespaces и cgroups
Чтобы понять, что такое контейнер, достаточно знать, что такое namespace и cgroups. Потому что эти два механизма обеспечивают изоляцию и распределение ресурсов для процессов в Linux.
📌 Подробнее: https://habr.com/ru/articles/919210/
MemOps🤨
Чтобы понять, что такое контейнер, достаточно знать, что такое namespace и cgroups. Потому что эти два механизма обеспечивают изоляцию и распределение ресурсов для процессов в Linux.
📌 Подробнее: https://habr.com/ru/articles/919210/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Азы контейнеризации: namespaces и cgroups
Один вопрос рано или поздно возниĸает у ĸаждого, ĸто начинает знаĸомиться с DevOps. Что таĸое ĸонтейнер? Контейнеры стали мощным инструментом, который решает важные задачи. Чтобы ответить на вопрос,...
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14
Как мы учились управлять миллионами учётных записей и их секретами
Всем привет. Название статьи говорит за себя, добавлю лишь, что расскажу об объединении IGA, PAM и Vault. Статья будет интересна DevSecOps-инженеров, специалистов по безопасности и администраторов инфраструктуры.
📌 Подробнее: https://habr.com/ru/companies/sberbank/articles/919442/
MemOps🤨
Всем привет. Название статьи говорит за себя, добавлю лишь, что расскажу об объединении IGA, PAM и Vault. Статья будет интересна DevSecOps-инженеров, специалистов по безопасности и администраторов инфраструктуры.
📌 Подробнее: https://habr.com/ru/companies/sberbank/articles/919442/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как мы учились управлять миллионами учётных записей и их секретами
Всем привет. Название статьи говорит за себя, добавлю лишь, что расскажу об объединении IGA, PAM и Vault. Статья будет интересна DevSecOps-инженерам, специалистам по безопасности и администраторам...
❤4
DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках
📌 Подробнее: https://habr.com/ru/companies/bastion/articles/919274/
MemOps🤨
За годы работы в сфере безопасности разработки я насмотрелся:
— на вопиющие случаи игнорирования базовых принципов безопасности (и не только при разработке);
— на неэффективные попытки внедрения Dev «Sec» Ops;
— на откровенную и безрезультатную имитацию бурной деятельности;
— на такую же безрезультатную трату бюджета при закупке неподходящих инструментов анализа кода;
— на безразличие;
— на нежелание видеть очевидные вещи;
— на непонимание ИБ и БР со стороны разработки.
В этой статье я расскажу о типичных ошибках компаний, которые совершают все (от маленьких и не очень стартапов до больших и не очень корпораций), поделюсь практическими советами по организации процессов безопасной разработки. Напоследок расскажу, как обстоят дела с регулированием, и немного поговорю о трендах.
📌 Подробнее: https://habr.com/ru/companies/bastion/articles/919274/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках
Сегодня поговорим о том, что многие делают, но мало кто делает правильно — о безопасной разработке и DevSecOps. Для этого мы пригласили Романа Гаголушко, руководителя отдела консалтинга безопасной...
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20
Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf
Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.
Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.
📌 Подробнее: https://habr.com/ru/companies/k2tech/articles/919194/
MemOps🤨
Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.
Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.
📌 Подробнее: https://habr.com/ru/companies/k2tech/articles/919194/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf
Привет, Хабр! Меня зовут Анатолий Кохан, я — DevOps-инженер в К2Тех. Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение,...
👍6
Сканер уязвимостей для контейнеров
Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.
Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.
📌 Подробнее: https://github.com/anchore/grype/
MemOps🤨
Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.
Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.
📌 Подробнее: https://github.com/anchore/grype/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - anchore/grype: A vulnerability scanner for container images and filesystems
A vulnerability scanner for container images and filesystems - anchore/grype
❤3👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12
Дрейф в облаке: криминалистическое исследование дрейфа контейнеров
Контейнерные технологии, такие как Docker и Kubernetes, стали стандартом для развертывания приложений в облаке. Они обеспечивают изоляцию, переносимость и масштабируемость, но также вносят новые сложности в кибербезопасность. Одна из таких проблем — «дрейф контейнеров» (container drift) — ситуация, когда работающий контейнер постепенно отклоняется от своего исходного состояния.
В этой статье мы исследуем, как возникает дрейф контейнеров, какие риски он представляет и как его можно обнаружить с помощью форензик-анализа.
📌 Подробнее: https://habr.com/ru/articles/919584/
MemOps🤨
Контейнерные технологии, такие как Docker и Kubernetes, стали стандартом для развертывания приложений в облаке. Они обеспечивают изоляцию, переносимость и масштабируемость, но также вносят новые сложности в кибербезопасность. Одна из таких проблем — «дрейф контейнеров» (container drift) — ситуация, когда работающий контейнер постепенно отклоняется от своего исходного состояния.
В этой статье мы исследуем, как возникает дрейф контейнеров, какие риски он представляет и как его можно обнаружить с помощью форензик-анализа.
📌 Подробнее: https://habr.com/ru/articles/919584/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Дрейф в облаке: криминалистическое исследование дрейфа контейнеров
Добавление функции обнаружения дрейфа контейнеров в Google Container Explorer Оригинал Статьи: https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4 Автор: Alex John...
🔥4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15
Как устроен Docker Model Runner и что дальше
Docker рассказал о создании Model Runner — инструмента для локального запуска AI моделей с поддержкой множества движков и OpenAI API. Особое внимание уделяется производительности, GPU-ускорению и интеграции с Docker CLI. Впереди расширение функционала и поддержка новых платформ. Docker Model Runner: новый уровень интеграции AI в Docker
Docker представил Model Runner — инструмент для запуска и управления AI-моделями в Docker Desktop и Docker CE. Сейчас поддерживается macOS, Windows и Linux. В планах улучшение удобства, расширение OpenAI API и интеграция с Kubernetes. Важные изменения на официальном сайте Docker
Компания Docker обновила разделы новостей, бренд-гайдлайнов и контактной информации. Также стала доступна новая коллекция фирменных товаров и вакансии. Подробности доступны на сайте Docker.
📌 Подробнее:
https://www.docker.com/blog/behind-the-scenes-how-we-designed-docker-model-runner-and-whats-next/
MemOps🤨
Docker рассказал о создании Model Runner — инструмента для локального запуска AI моделей с поддержкой множества движков и OpenAI API. Особое внимание уделяется производительности, GPU-ускорению и интеграции с Docker CLI. Впереди расширение функционала и поддержка новых платформ. Docker Model Runner: новый уровень интеграции AI в Docker
Docker представил Model Runner — инструмент для запуска и управления AI-моделями в Docker Desktop и Docker CE. Сейчас поддерживается macOS, Windows и Linux. В планах улучшение удобства, расширение OpenAI API и интеграция с Kubernetes. Важные изменения на официальном сайте Docker
Компания Docker обновила разделы новостей, бренд-гайдлайнов и контактной информации. Также стала доступна новая коллекция фирменных товаров и вакансии. Подробности доступны на сайте Docker.
📌 Подробнее:
https://www.docker.com/blog/behind-the-scenes-how-we-designed-docker-model-runner-and-whats-next/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
How We Designed Docker Model Runner and What’s Next | DockerBehind the scenes: How we designed Docker Model Runner and what’s next…
Get an inside look at Docker’s first major step into the AI development space and a preview of what’s ahead for Model Runner.
Безопасность — командная игра будущего
В 2025 году безопасность в разработке стала общей задачей для всех специалистов. Согласно отчету Docker, ответственность распределяется между командами, а не только узкими экспертами. Теперь вопрос не «кто отвечает?», а «как работать лучше вместе?».
📌 Подробнее: https://www.docker.com/blog/docker-state-of-app-dev-security/
MemOps🤨
В 2025 году безопасность в разработке стала общей задачей для всех специалистов. Согласно отчету Docker, ответственность распределяется между командами, а не только узкими экспертами. Теперь вопрос не «кто отвечает?», а «как работать лучше вместе?».
📌 Подробнее: https://www.docker.com/blog/docker-state-of-app-dev-security/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker State of App Dev: Security | Docker
In the evolving world of software development, one thing is clear — security is no longer a siloed specialty. It’s a team sport, especially when vulnerabilities strike. That’s one of several key security findings in the 2025 Docker State of Application Development…