MemOps 😃

Как разработать CSI-драйвер с поддержкой Swordfish API и запустить его без железа

Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в этом ему помогает CSI (Container Storage Interface). А если хочется управлять хранилищем через единый стандарт и без привязки к конкретному вендору, на помощь приходит спецификация Swordfish.

В статье расскажем, как мы в лаборатории реализовали CSI-драйвер, поддерживающий спецификацию Swordfish и создали сервер-эмулятор, позволяющий тестировать и разворачивать такую систему без физического оборудования — и поделимся этим эмулятором, чтобы вы могли попробовать сами.

📌 Подробнее: https://habr.com/ru/companies/yadro/articles/934084/

MemOps 🤨

MemOps 😃

Успех секрета: как доставлять секреты в приложения безопасно и без головной боли

Секреты — это то, без чего не живёт ни одно приложение: токены, пароли, ключи. Хранить их опасно, доставлять — ещё опаснее. Мы тоже когда-то верили в HashiCorp Vault, но быстро поняли, что с ним не всё так гладко. Рассказываем, как мы переосмыслили подход к secret management в своём продукте Deckhouse Stronghold, что придумали, чтобы не потерять безопасность на delivery-этапе, и какие риски всё ещё остаются, даже если сделать всё «правильно».

📌 Подробнее: https://habr.com/ru/companies/flant/articles/932862/

MemOps 🤨

MemOps 😃

Релиз Debian 13 "Trixie"

После двух лет разработки вышла новая версия Debian 13, поддерживающая 8 архитектур (включая AMD64, ARM64 и RISC-V). Поддержка этой версии будет продолжаться 5 лет.

📌 Ключевые изменения:

— RISC-V стал официально поддерживаемой архитектурой.

— Новый порт loong64 для процессоров Loongson (неофициальный).

— Удалены порты MIPS и прекращена поддержка 32-битных сборок x86 (осталась возможность запускать 32-битные приложения в 64-битной системе).

— Полностью решена проблема 2038 года (все пакеты переведены на 64-битный time_t).

— Инсталлятор получил улучшения: поддержка восстановления Btrfs, удалённые загрузки по HTTP, расширенный список поддерживаемых устройств, упрощённая работа с EFI.

— /tmp теперь хранится в RAM (tmpfs), что ускоряет работу и уменьшает износ SSD.

— Включены современные технологии защиты — Intel CET, ARM PAC и BTI.

— Новый инструмент run0 как безопасная альтернатива sudo.

— Пакетный менеджер APT 3.0 с улучшенным движком зависимостей, поддержкой снапшотов и новым интерфейсом.

— Обновления ключевых компонентов: Linux 6.12, systemd 257, GNOME 48, KDE Plasma 6.3, LibreOffice 25.2, GIMP 3.0.2, PostgreSQL 17, PHP 8.4, Python 3.13 и др.

💡 Debian 13 включает 69 830 бинарных пакетов, из которых 96,9% имеют воспроизводимые сборки, что повышает доверие к их безопасности.

Linux / Линукс 🥸

MemOps 😃

etcd в Kubernetes: разбираемся с задержками

Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes.

📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/934526/

MemOps 🤨

Когда в середине проекта увольняется DevOps

MemOps 😃

Применение Portainer в CI/CD процессах

Portainer — это веб-панель, которая упрощает работу с Docker (и Docker Swarm/Kubernetes): запуск контейнеров, обновления, сети, тома и права доступа — всё в одном интерфейсе.

📌 Подробнее: https://habr.com/ru/articles/934892/

MemOps 🤨

MemOps 😃

Что более 500 экспертов рассказали о внедрении Kubernetes и рабочих нагрузках

Приложения, работающие в контейнерах, прошли долгий путь развития. Теперь речь идёт не о том, внедряют ли организации облачные технологии, такие как Kubernetes, а о том, какие приложения они запускают в этих средах. Сегодня многие из этих рабочих нагрузок являются критически важными, и команды разработчиков платформ должны предоставлять возможности корпоративного уровня для их поддержки.

📌 Подробнее: https://www.cncf.io/blog/2025/08/02/what-500-experts-revealed-about-kubernetes-adoption-and-workloads/ [en]

MemOps 🤨

Kubewall: интерактивный UI для Kubernetes

Цель проекта — упростить взаимодействие пользователя с кластерами Kubernetes за счет предоставления графического интерфейса.

Он позволяет:
▪️ Централизованно работать с множеством кластеров
▪️ Просматривать ресурсы, созданные в кластере (конфигурация, события, логи)
▪️ Редактировать ресурсы за счет встроенного YAML-editor
▪️ Получать информацию об изменениях в кластере в режиме реального времени и не только

Решение все еще находится в стадии активной разработки, но уже выглядит достаточно интересным для тестирования.

📌 Подробнее: https://github.com/kubewall/kubewall

MemOps 🤨

MemOps 😃