Ключевые новинки RHACS
Вышла новая версия Red Hat Advanced Cluster Security. Ниже краткий обзор нововведений.
— Теперь RHACS показывает внешние адреса прямо на Network Graph, чтобы мгновенно видеть подозрительные исходящие соединения.
— Scanner V4 по умолчанию: генерация SBOM, поддержка CSAF VEX и расширённая аналитика «из коробки».
— Keyless-подписи через Sigstore: проверка образов без ключей, через Fulcio, Rekor и OIDC-токены.
— Policy as Code: описание политик в виде Kubernetes CRD и интеграция в GitOps-конвейеры.
📌 Подробнее: https://www.redhat.com/en/blog/red-hat-advanced-cluster-security-48
MemOps🤨
Вышла новая версия Red Hat Advanced Cluster Security. Ниже краткий обзор нововведений.
— Теперь RHACS показывает внешние адреса прямо на Network Graph, чтобы мгновенно видеть подозрительные исходящие соединения.
— Scanner V4 по умолчанию: генерация SBOM, поддержка CSAF VEX и расширённая аналитика «из коробки».
— Keyless-подписи через Sigstore: проверка образов без ключей, через Fulcio, Rekor и OIDC-токены.
— Policy as Code: описание политик в виде Kubernetes CRD и интеграция в GitOps-конвейеры.
📌 Подробнее: https://www.redhat.com/en/blog/red-hat-advanced-cluster-security-48
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Redhat
Red Hat Advanced Cluster Security 4.8 simplifies management, enhances workflows and offers deeper external IP visibility
Security continues to be a top priority for organizations managing Kubernetes clusters.
👍3
OpenTofu 1.10.0
В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry.
📌 Подробнее: https://opentofu.org/blog/opentofu-1-10-0/
MemOps🤨
В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry.
📌 Подробнее: https://opentofu.org/blog/opentofu-1-10-0/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
opentofu.org
OpenTofu 1.10.0: A Well-Seasoned Release | OpenTofu
OpenTofu 1.10.0 brings a rich blend of features and improvements, delivering the most comprehensive update yet to the open-source infrastructure as code tool.
👍2
Azure DevOps MCP Server в публичном превью
Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта.
📌 Подробнее: https://devblogs.microsoft.com/devops/azure-devops-mcp-server-public-preview
MemOps🤨
Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта.
📌 Подробнее: https://devblogs.microsoft.com/devops/azure-devops-mcp-server-public-preview
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Microsoft News
Azure DevOps MCP Server, Public Preview
The Azure DevOps MCP Server is now available in public preview. This lets GitHub Copilot in Visual Studio and Visual Studio Code interact with your Azure DevOps organization.
👍2❤1
Kubernetes The Hard Way
Автор работал над гайдом около двух лет, осуществил тысячи перезапусков и пересобрал сотни кластеров — всё это вылилось в один боевой гайд. Kubernetes вручную, от и до, без kubeadm и прочих поблажек.
Оформлено в удобной документации на MDX структуре, с фокусом на читаемость и практику. Ещё и на русском языке.
📌 Подробнее: https://docs.dobry-kot.ru/blog/kubernetes-the-hard-way/
MemOps🤨
Автор работал над гайдом около двух лет, осуществил тысячи перезапусков и пересобрал сотни кластеров — всё это вылилось в один боевой гайд. Kubernetes вручную, от и до, без kubeadm и прочих поблажек.
Оформлено в удобной документации на MDX структуре, с фокусом на читаемость и практику. Ещё и на русском языке.
📌 Подробнее: https://docs.dobry-kot.ru/blog/kubernetes-the-hard-way/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
docs.dobry-kot.ru
Kubernetes The Hard Way | in-cloud
Kubernetes The Hard Way #
👍9
Forwarded from 📚Системный Администратор (RTFM)
Bash Массивы
Кроме обычных переменных, bash также различает массивы. Обратите внимание, что синтаксис для доступа к n-ному элементу отличается от синтаксиса, принятого в С.
Для программистов исключительно важны массивы ассоциативных элементов, которые стали поддерживаться в bash, начиная с версии 4.0. Не забудьте, что массив сначала требуется специально объявить как ассоциативный с помощью
Еще одно важное нововведение версии 4.0 заключается в том, что с помощью команды
📚@IT_obrazovach
Кроме обычных переменных, bash также различает массивы. Обратите внимание, что синтаксис для доступа к n-ному элементу отличается от синтаксиса, принятого в С.
х=() - Определение пустого массивах[0]='а' - Присваивание элементов массивах[1]='b' - Присваивание элементов массивах[2]='с' - Присваивание элементов массивах=('а' 'b' 'с') - Краткий вариант записи четырех предыдущих строкecho ${x[l]} - Считывание элемента массиваecho ${x[@]} - Считывание всех элементов массиваДля программистов исключительно важны массивы ассоциативных элементов, которые стали поддерживаться в bash, начиная с версии 4.0. Не забудьте, что массив сначала требуется специально объявить как ассоциативный с помощью
declare -A. declare -Ay - Определение пустого массива ассоциативных элементовy[abc]=123 - Присваивание элемента ассоциативного массиваy[efg]=xxx - Присваивание элемента ассоциативного массивау=( [abc]=123 [efg]=xxx ) - Краткий вариант записи двух предыдущих строкecho ${y[abc]} - Считывание одного элемента массиваЕще одно важное нововведение версии 4.0 заключается в том, что с помощью команды
mapfile можно построчно преобразовать текстовый файл в элементы обычного массива:mapfile z < текстовый_файл
📚@IT_obrazovach
👍7🔥3
Grafana Tempo 2.8
В версии 2.8 Tempo оптимизировали расход памяти при хранении и обработке трейсов, а ещё расширили язык запросов TraceQL.
📌 Подробнее: https://grafana.com/blog/2025/06/12/grafana-tempo-2.8-release-memory-improvements-new-traceql-features-and-more/
MemOps🤨
В версии 2.8 Tempo оптимизировали расход памяти при хранении и обработке трейсов, а ещё расширили язык запросов TraceQL.
📌 Подробнее: https://grafana.com/blog/2025/06/12/grafana-tempo-2.8-release-memory-improvements-new-traceql-features-and-more/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
AI-ассистент прямо в вашем терминале
Google выпустила новую утилиту Gemini CLI, которая поднимает возможности модели Gemini 2.5 Pro с контекстом до миллиона токенов прямо в командной строке.
📌 Подробнее: https://blog.google/technology/developers/introducing-gemini-cli-open-source-ai-agent/
MemOps🤨
Google выпустила новую утилиту Gemini CLI, которая поднимает возможности модели Gemini 2.5 Pro с контекстом до миллиона токенов прямо в командной строке.
📌 Подробнее: https://blog.google/technology/developers/introducing-gemini-cli-open-source-ai-agent/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Google
Gemini CLI: your open-source AI agent
Free and open source, Gemini CLI brings Gemini directly into developers’ terminals — with unmatched access for individuals.
Kamaji — это менеджер Control Plane для Kubernetes, основанный на концепции Hosted Control Plane.
Подход Kamaji заключается в запуске компонентов Control Plane Kubernetes внутри Pod-ов, а не на выделенных машинах. Это позволяет управлять большим количеством кластеров Kubernetes с минимальными операционными затратами. Благодаря такому подходу, запуск нескольких Control Plane становится дешевле, проще в развертывании и обслуживании.
📌 Подробнее: https://github.com/clastix/kamaji
MemOps🤨
Подход Kamaji заключается в запуске компонентов Control Plane Kubernetes внутри Pod-ов, а не на выделенных машинах. Это позволяет управлять большим количеством кластеров Kubernetes с минимальными операционными затратами. Благодаря такому подходу, запуск нескольких Control Plane становится дешевле, проще в развертывании и обслуживании.
📌 Подробнее: https://github.com/clastix/kamaji
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - clastix/kamaji: Kamaji is the Hosted Control Plane Manager for Kubernetes.
Kamaji is the Hosted Control Plane Manager for Kubernetes. - clastix/kamaji
👍3
Kubernetes Best Practices I Wish I Had Known Before
📌 Подробнее: https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before
MemOps🤨
In this post, I will highlight some crucial Kubernetes best practices. They are from my years of experience with Kubernetes in production. Think of this as the curated “Kubernetes cheat sheet” you wish you had from Day 1. Buckle up; it’s going to be an exciting ride.
📌 Подробнее: https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
pulumi
Kubernetes Best Practices I Wish I Had Known Before
Discover essential Kubernetes best practices I wish I had known earlier. Avoid pitfalls, optimize your setup, and streamline deployments with expert insights.
👍4🫡2
Calico Whisker — безопасные сетевые политики в Kubernetes без простоев
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:
🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.
Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
📌 Подробнее: https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/
MemOps🤨
Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.
Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:
🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.
Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.
Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.
📌 Подробнее: https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Tigera - Creator of Calico
Calico Whisker & Staged Network Policies: Secure Kubernetes Workloads Without Downtime | Tigera - Creator of Calico
Rolling out network policies in a live Kubernetes cluster can feel like swapping wings mid-flight—one typo or overly broad rule and critical traffic is grounded. Calico’s Staged Network Policies remove the turbulence by letting you...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
Верните непрерывную интеграцию разработчикам
Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.
Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.
📌 Подробнее: https://habr.com/ru/articles/927740/
MemOps🤨
Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.
Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.
📌 Подробнее: https://habr.com/ru/articles/927740/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Верните непрерывную интеграцию разработчикам
CI - разрабам! Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей...
👍2🌚1