Объяснение принципов работы пайплайнов: 3 принципа CI/CD
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps🤨
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Semaphore
Pipelines Explained: 3 Principles for CI/CD - Semaphore
CI/CD is more than tools. It's a philosophy for building faster and with confidence. Three principles for fewer bugs and happier teams.
👍2
Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps🤨
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Перестаньте переживать об allowPrivilegeEscalation
От переводчика: существуют разные контексты безопасности (security contexts) в Kubernetes. Они позволяют настраивать параметры безопасности на уровне пода или контейнера. Некоторые из них вполне...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21💯4
Как я перестал бояться алертов и полюбил дежурства
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps🤨
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Горящие релизы и ночные дежурства: мой персональный ад Когда я пришёл на проект, всё было похоже на нескончаемый пожар. В продакшене сыпались алерты один за другим, CI/CD-пайплайны (GitLab и Jenkins)...
😁5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
OllyGarden
How to Name Your Spans
One of the most fundamental yet often overlooked aspects of good instrumentation
is naming. This post is the first in a series dedicated to the art and science
of naming things in OpenTelemetry. We'll start with spans, the building blocks
of a distri...
is naming. This post is the first in a series dedicated to the art and science
of naming things in OpenTelemetry. We'll start with spans, the building blocks
of a distri...
❤1
Руководство по сетям в Kubernetes
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps🤨
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tkng.io
The Kubernetes Networking Guide
❤1
timertab — простой способ создания, удаления и управления таймерами Systemd из bash скрипта
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps🤨
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - amlamarra/timertab: A bash script to easily create, delete, & manage Systemd Timers.
A bash script to easily create, delete, & manage Systemd Timers. - amlamarra/timertab
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Инструменты мониторинга Kubernetes: что это такое, какие метрики отслеживать и как выбрать подходящий инструмент
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps🤨
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Suse
Kubernetes Monitoring Tools: What They Are, Metrics ...
Kubernetes monitoring tools are essential for the smooth running of Kubernetes applications. Find out how to choose the ri...
❤2
Kubernetes security diagram (cheatsheet) (исходный код тут).
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps🤨
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps🤨
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker Alternatives to Bitnami: Secure Images Without Surprises
Bitnami is moving behind a paywall. Discover how Docker Official and Hardened Images provide secure, cost-effective alternatives you can trust.
👍2
Потрясающий фикс безопасности 2019 года, в котором Cisco исправила уязвимые маршрутизаторы RV320/325.
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26
Релиз Wireshark 4.4.9
В конце августа 2025 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.9. В новой версии разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.
В сетевом инструменте улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP, доработаны пользовательские интерфейсы и диалоги, а также исправлена ошибка с кодировкой UTF-8 и другие баги.
В Wireshark 4.4.9 обновлён код поддержки протоколов BACapp, LIN (Local Interconnect Network), MySQL, RDM (Remote Device Management), SABP (Service Area Broadcast Protocol), SCCP (Signalling Connection Control Part), sFlow (Sampled Flow) и SSH (Secure Shell).
Сборки инструмента Wireshark 4.4.9 доступны для Windows, macOS и Linux.
MemOps🤨
В конце августа 2025 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.9. В новой версии разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.
В сетевом инструменте улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP, доработаны пользовательские интерфейсы и диалоги, а также исправлена ошибка с кодировкой UTF-8 и другие баги.
В Wireshark 4.4.9 обновлён код поддержки протоколов BACapp, LIN (Local Interconnect Network), MySQL, RDM (Remote Device Management), SABP (Service Area Broadcast Protocol), SCCP (Signalling Connection Control Part), sFlow (Sampled Flow) и SSH (Secure Shell).
Сборки инструмента Wireshark 4.4.9 доступны для Windows, macOS и Linux.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Kubernetes 1.34 улучшает производительность за счёт новой опции CPU Manager — prefer-align-cpus-by-uncorecache. Она оптимизирует размещение контейнеров на ядрах с учётом структуры кэша, снижая задержки и повышая пропускную способность для специфичных нагрузок на современных процессорах.
📌 Подробнее: https://kubernetes.io/blog/2025/09/02/kubernetes-v1-34-prefer-align-by-uncore-cache-cpumanager-static-policy-optimization/
MemOps🤨
📌 Подробнее: https://kubernetes.io/blog/2025/09/02/kubernetes-v1-34-prefer-align-by-uncore-cache-cpumanager-static-policy-optimization/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: Introducing CPU Manager Static Policy Option for Uncore Cache Alignment
A new CPU Manager Static Policy Option called prefer-align-cpus-by-uncorecache was introduced in Kubernetes v1.32 as an alpha feature, and has graduated to beta in Kubernetes v1.34. This CPU Manager Policy Option is designed to optimize performance for specific…
👍3