MemOps 😃

6 Docker-фич для продвинутого использования

Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно.

В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известым (подобно когда-то популярному формату айсбергов)

📌 Подробнее: https://habr.com/ru/companies/ruvds/articles/953990/

MemOps 🤨

MemOps 😃

ClickStack SQL Charting and Alerting

ClickStack представляет визуализацию и оповещения на основе SQL. Теперь пользователи могут создавать диаграммы и оповещения, используя произвольные SQL-запросы ClickHouse, что открывает доступ к гораздо более продвинутому анализу непосредственно в пользовательском интерфейсе ClickStack. Визуализация на основе SQL позволяет пользователям выйти за рамки предопределенных конструкторов запросов и в полной мере использовать SQL ClickHouse для создания панелей мониторинга и исследовательского анализа. Оповещения на основе SQL расширяют эти возможности, позволяя использовать в качестве условия оповещения все, что можно выразить в SQL, от скользящих средних и обнаружения аномалий до групповых статистических проверок и пользовательской операционной логики.

В этом посте рассматривают, почему были созданы эти возможности, как они меняют процесс мониторинга, и проведем несколько примеров, демонстрирующих, где анализ и оповещения на основе SQL становятся особенно мощными.

📌 Подробнее: https://clickhouse.com/blog/clickstack-sql-charting-and-alerting

MemOps 🤨

MemOps 😃

Когда метрики сходят с ума: автоматическая детекция аномалий во временных рядах в Yandex Monium

А вот Яндекс пишет как они решали задачу поиска аномалий на своем внутреннем контуре Monium. Когда-нибудь обещают это это же самое реализовать и для внешних пользователей.

📌 Подробнее: https://habr.com/ru/companies/yandex/articles/1035520/

MemOps 🤨

MemOps 😃

A one-line Kubernetes fix that saved 600 hours a year

Каждый раз, когда мы перезапускали Atlantis — инструмент, который мы используем для планирования и применения изменений в Terraform, — нам приходилось ждать 30 минут, пока он снова запустится.

📌 Подробнее: https://blog.cloudflare.com/one-line-kubernetes-fix-saved-600-hours-a-year

MemOps 🤨

Vault-secrets-operator

Создавайте секреты Kubernetes из Vault для безопасного рабочего процесса на основе GitOps.

📌 Подробнее: https://github.com/ricoberger/vault-secrets-operator

MemOps 🤨

Так вот откуда одни отказы

MemOps 😃

В статье «Why Kubernetes policy enforcement happens too late—and what to do about it» автор замечает, что большинство инцидентов в Kubernetes рождаются не в коде приложений, а в мисконфигурациях — отсутствующих лимитах ресурсов, слишком широких security context, неверных RBAC. Инструменты вроде OPA, Kyverno и Conftest хорошо ловят такие проблемы, но обычно делают это слишком поздно: в CI/CD или на admission контроллере, когда разработчик уже переключил контекст.

Автор предлагает сместить фокус с того, что проверяет политика, на то, где и когда срабатывает проверка — он называет это enforcement locus. Самый недооценённый момент — review-time: браузерные движки policy-as-code (например, GuardOn) парсят YAML прямо в diff пул-реквеста и показывают нарушения инлайн-комментариями, без CI и доступа к кластеру. Это не замена admission контроллеру, а дополнительный слой defense-in-depth, который ловит проблемы там, где их дешевле всего исправить.

В перспективе автор видит AI-агентов на том же review-time слое: они смогут не просто флагать нарушение, а объяснять контекст, предлагать готовый патч YAML прямо в PR и отличать настоящие ошибки от осознанных исключений в dev-окружении.

📌 Подробнее: https://www.cncf.io/blog/2026/05/25/why-kubernetes-policy-enforcement-happens-too-late-and-what-to-do-about-it/

MemOps 🤨

MemOps 😃

Why Kubernetes Has No Login — And How We Solved It for AuditRadar

Когда мы приступили к созданию страницы «Входы в систему» ​​(Logins) для AuditRadar — инструмента для просмотра журналов аудита в реальном времени в средах OpenShift и Kubernetes, — мы столкнулись с проблемой, потребовавшей от нас глубокого понимания того, как на самом деле работает аутентификация на каждой из этих платформ.

📌 Подробнее: https://blog.audit-radar.com/why-kubernetes-has-no-login-and-how-we-solved-it-for-auditradar

MemOps 🤨

Опытный девопс чует

MemOps 😃

MemOps 😃

crossview — дашборд на основе React для управления и мониторинга ресурсов в Kubernetes.

📌 Подробнее: https://github.com/crossplane-contrib/crossview

MemOps 🤨

MemOps 😃

Как работают выделенные ядра в облачном сервере: от планировщика Linux до тестов производительности

📌 Подробнее: https://habr.com/ru/companies/selectel/articles/1037970/

MemOps 🤨

MemOps 😃

Ваш Kubernetes упал: найдёте root cause за 15 минут?

В этой статье разобран реальный сценарий отказа Kubernetes и дается возможность пройти путь дежурного инженера, который получает алерт «кластер мёртв» и должен за 15 минут найти первопричину.

📌 Подробнее: https://habr.com/ru/companies/otus/articles/1031260/

MemOps 🤨

MemOps 😃