Новый релиз Kubernetes v1.33: что внутри?

Встречайте Kubernetes v1.33 с 64 улучшениями! В версии Octarine появились стабильные сайдкар-контейнеры и новые бета-функции для масштабирования Pod. Поддержка динамического распределения ресурсов и улучшенное управление CPU станут ключевыми обновлениями.

📌 Подробнее: https://kubernetes.io/blog/2025/04/23/kubernetes-v1-33-release/

MemOps 🤨

Docker запускает MCP Catalog: Стандартизация для AI-агентов

Docker анонсировал MCP Catalog (интегрирован в Docker Hub) и MCP Toolkit. Цель – принести порядок в экосистему MCP (Model Context Protocol), который становится стандартом для взаимодействия AI-агентов с внешними инструментами (API, базы, сервисы). Docker проводит аналогию с ранними днями контейнеров: MCP имеет огромный потенциал, но сейчас это "дикий запад" – фрагментированное обнаружение инструментов, проблемы с доверием, безопасностью и аутентификацией.

Что Docker предлагает для решения этих проблем (и почему это важно для нас):

1. Централизованное Обнаружение и Доверие: MCP Catalog на Docker Hub станет местом для поиска проверенных MCP-инструментов (>100 от партнеров вроде Stripe, Elastic, Grafana, Neo4j, New Relic на старте). Это должно упростить поиск и снизить риск использования непонятных или вредоносных серверов.
2. Стандартизация и Простота Запуска: Инструменты будут распространяться как контейнеры через инфраструктуру Docker Hub. MCP Toolkit позволит запускать MCP-серверы "в один клик" из Docker Desktop или через новый CLI docker mcp, без ручной возни с зависимостями (git clone, npx).
3. Безопасность "Из Коробки": Запускаемые через Toolkit серверы будут работать в изолированных средах (память, сеть, диск). Обещают встроенное управление учетными данными и OAuth, интегрированное с Docker Hub, для упрощения аутентификации и отзыва доступа.
4. Управление: Gateway MCP Server будет динамически "пробрасывать" включенные инструменты совместимым AI-клиентам (Claude, Cursor, OpenAI, VS Code и др.). В будущем обещают enterprise-контролы для управления доступом.

По сути, Docker стремится стать стандартной платформой для развертывания, управления и обеспечения безопасности MCP-компонентов, применяя те же принципы (изоляция, централизованный реестр, управление доступом), которые сделали успешными контейнеры. Это может значительно упростить внедрение и контроль над использованием AI-агентов в корпоративной среде.

😶 Отлично, теперь кроме управления образами контейнеров, сетями и вольюмами, админам предстоит рулить еще и каталогом AI-инструментов, их правами и секретами. Плюс проверять, не пытается ли AI-агент через MCP-сервер дропнуть базу данных "по просьбе" хитрого промпта.

Типичный 🥸 Сисадмин

MemOps 😃

Kubernetes 1.33: упорядоченное удаление ресурсов, изменение алгоритма CrashLoopBackOff и декларативная валидация

Сегодня официально выпустили очередную версию Kubernetes — 1.33. Собрали все 64 изменения в одном материале. Из основных нововведений: упорядоченное удаление ресурсов в пространстве имён на основе логических зависимостей и соображений безопасности, декларативная валидация для нативных API-типов, расширение механизма CredentialProvider, доступ подов к информации о топологии кластера, изменение алгоритма выдержки CrashLoopBackOff, обязательная аутентификация при извлечении private-образов из репозиториев и многое другое.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/903148/

MemOps 🤨

MemOps 😃

Kubernetes Management with Rust - A Dive into Generic Client-Go, Controller Abstractions, and CRD Macros with Kube.rs

📌 Подробнее: https://blog.kubesimplify.com/kubernetes-management-with-rust-a-dive-into-generic-client-go-controller-abstractions-and-crd-macros-with-kubers

MemOps 🤨

MemOps 😃

Как выбрать соответствующий Distroless образ от Google для вашего приложения

MemOps 🤨

MemOps 😃

Kubernetes отказывается от Endpoints API

В новой версии Kubernetes 1.33 официально устарела Endpoints API, теперь сервисам рекомендуется использовать EndpointSlices. Это поддерживает современные функции, такие как dual-stack и распределение трафика. Обновитесь, чтобы избежать устаревших методов.

📌 Подробнее: https://kubernetes.io/blog/2025/04/24/endpoints-deprecation/

MemOps 🤨

MemOps 😃

karpor

Инструмент визуализации Kubernetes для разработчиков и команд, занимающихся проектированием платформ.

📌 Подробнее: https://github.com/KusionStack/karpor

MemOps 🤨

MemOps 😃

The Continuous Delivery Pipeline Problem

Взгляд на текущее состояние непрерывной доставки

📌 Подробнее: https://manifesto.getglu.dev

MemOps 🤨

MemOps 😃

Preventing Out-of-Memory (OOM) Kills in Kubernetes: Tips for Optimizing Container Memory Management

📌 Подробнее: https://causely.ai/kubernetes-oom-killer-tips

MemOps 🤨

MemOps 😃

DevOps инфраструктура для стартапов ч.1

Мы — команда студентов из ИТМО, которая прошла путь от хакатонов до продуктовой разработки. На собственном опыте расскажем, как выстроили инфраструктуру, способную масштабироваться, переживать сбои и не стоить как полкоманды в найме.

Когда ты только начинаешь делать стартап, инфраструктура кажется чем-то второстепенным. Важнее MVP, фичи, дизайн, пичдек. Но в какой-то момент всё внезапно перестаёт помещаться на одном сервере, руками деплоить становится больно, SSL не обновляется, а продакшн падает из-за перегрузки или забытого docker-compose up.

Kubernetes? Слишком сложно, долго и дорого. Монолит? Неудобно масштабировать. Мы искали третий путь — и нашли его.

📌 Подробнее: https://habr.com/ru/articles/904234/

MemOps 🤨

MemOps 😃

Как Docker решает проблемы MCP

С внедрением Model Context Protocol (MCP) возникли сложности с производительностью и безопасностью. Docker предлагает решение через использование контейнеров для стабильного и безопасного запуска MCP-серверов. Это оптимизирует работу и минимизирует риски.

📌 Подробнее: https://www.docker.com/blog/build-to-prod-mcp-servers-with-docker/

MemOps 🤨