Kubernetes устраняет проблему безопасности с приватными образами, которую не решали более 10 лет
Ранее при использовании политики imagePullPolicy: IfNotPresent, kubelet мог запускать контейнеры из приватных образов, даже если pod не передавал нужные imagePullSecrets. Это означало, что уже загруженные образы могли использоваться без повторной проверки прав доступа.
Начиная с Kubernetes v1.33, kubelet теперь проверяет учетные данные pod-а даже для локально кэшированных образов. Если образ найден на узле, kubelet удостоверяется, что pod имеет соответствующие pull credentials, прежде чем разрешить его запуск.
Ожидается, что в v1.34 эта функция перейдёт в бета-стадию и получит дополнительные улучшения.
📌 Подробнее: https://kubernetes.io/blog/2025/05
MemOps🤨
Ранее при использовании политики imagePullPolicy: IfNotPresent, kubelet мог запускать контейнеры из приватных образов, даже если pod не передавал нужные imagePullSecrets. Это означало, что уже загруженные образы могли использоваться без повторной проверки прав доступа.
Начиная с Kubernetes v1.33, kubelet теперь проверяет учетные данные pod-а даже для локально кэшированных образов. Если образ найден на узле, kubelet удостоверяется, что pod имеет соответствующие pull credentials, прежде чем разрешить его запуск.
Ожидается, что в v1.34 эта функция перейдёт в бета-стадию и получит дополнительные улучшения.
📌 Подробнее: https://kubernetes.io/blog/2025/05
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
BookStack: мой опыт настройки и использования open-source базы знаний
📌 Подробнее: https://habr.com/ru/articles/909222/
MemOps🤨
Как я поднял базу знаний за 15 минут — без бюджета и опыта
Почему я выбрал именно BookStack
Мы в команде давно искали удобный инструмент для хранения технической документации и инструкций. Пробовали всё подряд — от Wiki.js до Confluence. Но то санкции, то интерфейс перегружен, то кастомизация страдает. В какой-то момент я наткнулся на BookStack — лёгкую, симпатичную open-source платформу на Laravel. Решил попробовать. В итоге — развернул, настроил, и теперь она у нас в проде.
📌 Подробнее: https://habr.com/ru/articles/909222/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
BookStack: мой опыт настройки и использования open-source базы знаний
Почему я выбрал именно BookStack Мы в команде давно искали удобный инструмент для хранения технической документации и инструкций. Пробовали всё подряд — от Wiki.js до Confluence. Но то санкции, то...
👍4
Домашняя серверная для DevOps: установка GitLab + Let's Encrypt
DevOps инженер продолжает серию статей про домашний сервер. В прошлых материалах я рассказал о выборе железа, сборке и настройке NAS и серверов для дома. В этой и последующих статьях опишет установку нужного софта в домашнюю серверную.
📌 Подробнее: https://habr.com/ru/companies/banki/articles/909028/
MemOps🤨
DevOps инженер продолжает серию статей про домашний сервер. В прошлых материалах я рассказал о выборе железа, сборке и настройке NAS и серверов для дома. В этой и последующих статьях опишет установку нужного софта в домашнюю серверную.
📌 Подробнее: https://habr.com/ru/companies/banki/articles/909028/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Статьи / Профиль project_delta
❤7
Kubernetes в продакшене: основные понятия и вопросы на собеседовании
В этой статье автор рассмотрит, что такое Kubernetes, в каких случаях его использование оправдано, и разберет вопросы, которые вы можете встретить на собеседованиях.
📌 Подробнее: https://habr.com/ru/articles/909260/
MemOps🤨
В этой статье автор рассмотрит, что такое Kubernetes, в каких случаях его использование оправдано, и разберет вопросы, которые вы можете встретить на собеседованиях.
📌 Подробнее: https://habr.com/ru/articles/909260/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Kubernetes в продакшене: основные понятия и вопросы на собеседовании
Меня зовут Александр, я CTO компании AppFox. Мы более 10 лет занимаемся заказной разработкой и также имеем собственные продукты. В этой статье мы рассмотрим, что такое Kubernetes, в каких случаях его...
👍6😈2
Terraform уже не тот? Как Pulumi меняет правила игры в Infrastructure as Code
Сегодня поговорим про инфраструктуру как код. Почему Terraform уже не единственный игрок в мире IaC, а Pulumi становится всё более актуальным. Автор расскажет, как эти инструменты работают, чем отличаются, и почему стоит присмотреться к Pulumi, особенно, если вы хотите гибкости и мощи в управлении облаками.
📌 Подробнее: https://habr.com/ru/companies/okko/articles/908960/
MemOps🤨
Сегодня поговорим про инфраструктуру как код. Почему Terraform уже не единственный игрок в мире IaC, а Pulumi становится всё более актуальным. Автор расскажет, как эти инструменты работают, чем отличаются, и почему стоит присмотреться к Pulumi, особенно, если вы хотите гибкости и мощи в управлении облаками.
📌 Подробнее: https://habr.com/ru/companies/okko/articles/908960/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Terraform уже не тот? Как Pulumi меняет правила игры в Infrastructure as Code
Привет, Хабр! Сегодня поговорим про инфраструктуру как код. Почему Terraform уже не единственный игрок в мире IaC, а Pulumi становится всё более актуальным. Я расскажу, как эти инструменты работают,...
👍4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍9
Как Kubernetes управляет жизненным циклом подов
📌 Подробнее: https://habr.com/ru/companies/T1Holding/articles/909372/
MemOps🤨
Работая DevOps-инженером, я не раз сталкивался с необходимостью тонко управлять поведением подов в Kubernetes. Эти минимальные единицы развёртывания — на первый взгляд, простые объекты — на самом деле являются ключевым элементом всей архитектуры. Они создаются, масштабируются, перезапускаются и удаляются в ответ на изменения состояния кластера и заданные политики.
Однако особенно важно понимать, что завершение работы пода — это очень нетривиальный процесс. Это не просто «удаление контейнера», а целая процедура, включающая в себя механизмы graceful shutdown, взаимодействие с контроллерами, корректную работу с сервисами и многое другое.
В этой статье я подробно расскажу, как устроен процесс завершения работы пода в Kubernetes, что происходит «под капотом», какие подводные камни могут возникнуть и как обеспечить корректное поведение приложений при завершении их работы.
📌 Подробнее: https://habr.com/ru/companies/T1Holding/articles/909372/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как Kubernetes управляет жизненным циклом подов
Работая DevOps-инженером, я не раз сталкивался с необходимостью тонко управлять поведением подов в Kubernetes. Эти минимальные единицы развёртывания — на первый взгляд, простые объекты — на самом деле...
👍4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26❤2
Kubernetes v1.33: обновления жизненного цикла контейнеров
В версии 1.33 появилась поддержка нулевой длительности для действия Sleep в хуках и возможность задавать кастомный сигнал остановки контейнеров через API. Эти улучшения упрощают управление остановкой и перезапуском контейнеров.
📌 Подробнее: https://kubernetes.io/blog/2025/05/14/kubernetes-v1-33-updates-to-container-lifecycle/
MemOps🤨
В версии 1.33 появилась поддержка нулевой длительности для действия Sleep в хуках и возможность задавать кастомный сигнал остановки контейнеров через API. Эти улучшения упрощают управление остановкой и перезапуском контейнеров.
📌 Подробнее: https://kubernetes.io/blog/2025/05/14/kubernetes-v1-33-updates-to-container-lifecycle/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.33: Updates to Container Lifecycle
Kubernetes v1.33 introduces a few updates to the lifecycle of containers. The Sleep action for container lifecycle hooks now supports a zero sleep duration (feature enabled by default). There is also alpha support for customizing the stop signal sent to containers…
👍3
Моя попытка №2. Как мы тестировали совместимость платформы контейнеризации с Astra Linux
В 2023 году мы впервые попытались запустить платформу dBrain.cloud на Astra Linux версии 1.7 Special Edition. Первая попытка оказалась неудачной.
📌 Подробнее: https://habr.com/ru/companies/dbraincloud/articles/909582/
MemOps🤨
В 2023 году мы впервые попытались запустить платформу dBrain.cloud на Astra Linux версии 1.7 Special Edition. Первая попытка оказалась неудачной.
📌 Подробнее: https://habr.com/ru/companies/dbraincloud/articles/909582/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Моя попытка №2. Как мы тестировали совместимость платформы контейнеризации с Astra Linux
Совместимость программного обеспечения с различными операционными системами - задача не из легких. Особенно, когда речь идет о специализированных дистрибутивах. В этой статье мы расскажем, как команда...
👍5
Интервью без стресса: как в Рунити нанимают DevOps-инженеров
Автор верит, что собеседование — не гонка за правильными ответами, а диалог на равных. В этом интервью расскажут, как у них нанимают DevOps-инженеров в команду. Внутри о том, что предлагают кандидатам вместо стресс-интервью, замысловатых тестовых и бесконечных этапов отбора.
📌 Подробнее: https://habr.com/ru/companies/runity/articles/909628/
MemOps🤨
Автор верит, что собеседование — не гонка за правильными ответами, а диалог на равных. В этом интервью расскажут, как у них нанимают DevOps-инженеров в команду. Внутри о том, что предлагают кандидатам вместо стресс-интервью, замысловатых тестовых и бесконечных этапов отбора.
📌 Подробнее: https://habr.com/ru/companies/runity/articles/909628/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Интервью без стресса: как в Рунити нанимают DevOps-инженеров
Привет, Хабр! Мы в Рунити верим, что собеседование — не гонка за правильными ответами, а диалог на равных. В этом интервью расскажем, как мы нанимаем DevOps-инженеров в команду. Внутри о том, что мы...
👍5
Управление отставанием lag в Kafka Consumers: как не просто замерить, а стабилизировать
Автор рассмотрит, почему отставание у Kafka-консьюмеров — это не просто строчка в
📌 Подробнее: https://habr.com/ru/companies/otus/articles/905804/
MemOps🤨
Автор рассмотрит, почему отставание у Kafka-консьюмеров — это не просто строчка в
kafka-consumer-groups, а метрика, от которой зависит SLA вашего сервиса. Рассмотрит, как её считать без самообмана, как соорудить собственный мониторинг на Python и Go, а главное — чем именно тушить всплески lag’а: throttle, autoscale и backpressure.📌 Подробнее: https://habr.com/ru/companies/otus/articles/905804/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Управление отставанием lag в Kafka Consumers: как не просто замерить, а стабилизировать
Привет, Хабр! Сегодня рассмотрим, почему отставание у Kafka‑консьюмеров — это не просто строчка в kafka-consumer-groups , а метрика, от которой зависит SLA вашего сервиса....
👍5
Вышел инструментарий управления контейнерами Podman 5.5.0
Решение Podman запускает контейнеры на Linux, но также может использоваться в системах macOS и Windows с использованием виртуальной машины Podman VM. Проект Podman основан на libpod, библиотеке для управления жизненным циклом контейнеров и предоставляет API для управления контейнерами, модулями, образами контейнеров и томами.
Команда Podman выпускает дополнительные релизы четыре раза в год, во вторую неделю февраля, мая, августа и ноября.
В версии Podman 5.5.0 исправлены ранее обнаруженные ошибки и баги, а также добавлена команда podman machine cp для копирования файлов в работающую Podman VM, появилась команда podman artifact extract для копирования содержимого артефакта OCI на диск и опция ‑mount=artifact для монтирования артефактов OCI в контейнеры. Новая версия проекта также теперь требует минимум Go 1.23 для сборки. В проекте обновлены: модуль Buildah до версии 1.40.0, библиотека containers/common до версии 0.63.0, библиотека containers/image до версии 5.35.0, библиотека containers/storage до версии 1.58.0.
📌 Подробнее: https://github.com/containers/podman/releases/tag/v5.5.0
MemOps🤨
Решение Podman запускает контейнеры на Linux, но также может использоваться в системах macOS и Windows с использованием виртуальной машины Podman VM. Проект Podman основан на libpod, библиотеке для управления жизненным циклом контейнеров и предоставляет API для управления контейнерами, модулями, образами контейнеров и томами.
Команда Podman выпускает дополнительные релизы четыре раза в год, во вторую неделю февраля, мая, августа и ноября.
В версии Podman 5.5.0 исправлены ранее обнаруженные ошибки и баги, а также добавлена команда podman machine cp для копирования файлов в работающую Podman VM, появилась команда podman artifact extract для копирования содержимого артефакта OCI на диск и опция ‑mount=artifact для монтирования артефактов OCI в контейнеры. Новая версия проекта также теперь требует минимум Go 1.23 для сборки. В проекте обновлены: модуль Buildah до версии 1.40.0, библиотека containers/common до версии 0.63.0, библиотека containers/image до версии 5.35.0, библиотека containers/storage до версии 1.58.0.
📌 Подробнее: https://github.com/containers/podman/releases/tag/v5.5.0
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4