Когда решил залететь в Кубернетес

MemOps 😃

Docker на Microsoft Build 2025: компания представит новые AI-инструменты для упрощения разработки и повышения безопасности контейнерных приложений. На стенде и в сессиях расскажут, как интеграция с Azure и Defender облегчает создание современных решений.

📌 Подробнее: https://www.docker.com/blog/docker-at-microsoft-build-2025/

MemOps 🤨

MemOps 😃

etcd v3.6.0: улучшенная производительность и новые функции

Вышла версия etcd 3.6.0 с оптимизацией памяти, поддержкой понижения версии и новыми проверками статуса. Убрана поддержка v2store, введены Kubernetes-подобные feature gates и улучшена стабильность кластера. Обновления в etcd: тестирование устойчивости улучшает качество релизов, поддержка Linux/ARM64 вышла на новый уровень, обновлены ключевые зависимости и внедрена новая инфраструктура тестов. etcd теперь часть Kubernetes SIG, что усиливает сообщество и управление проектом.

📌 Подробнее: https://kubernetes.io/blog/2025/05/15/announcing-etcd-3.6/

MemOps 🤨

Основы по GNU Make

GNU Make - это консольная утилита, которая запускает другие консольные утилиты в желаемой последовательности согласно скрипту. Только и всего.

В этом тексте я показал, как можно организовать самостоятельно написанные make скрипты для микроконтроллерных проектов.

📌 Подробнее: https://habr.com/ru/articles/748162/

MemOps 🤨

MemOps 😃

Сложная оркестрация

Статья посвящена оркестрации инфраструктуры в гибридных облаках. Описываются подходы к автоматизации сложных рабочих процессов, включая управление конфигурациями, миграции баз данных, динамическое управление инвентарем и кросс-облачную оркестрацию. Особое внимание уделяется отказоустойчивости, масштабируемости и интеграции различных инструментов для обеспечения надежной и эффективной работы распределенных систем.

📌 Подробнее: https://habr.com/ru/articles/910422/

MemOps 🤨

MemOps 😃

Криптомайнер Dero атакует контейнеры через уязвимые API Docker

Эксперты Kaspersky обнаружили массовое заражение контейнерных сред майнером Dero. Злоумышленники используют открытые API Docker для доступа к инфраструктуре и запуска вредоносных контейнеров на базе образа Ubuntu.

Как работает атака:
1. Поиск уязвимых API через Shodan (в 2025 г. — ~500 открытых API ежемесячно).
2. Создание заражённых контейнеров с компонентами nginx (сетевой червь для сканирования) и cloud (майнер Dero).
3. Самостоятельное распространение: Каждый контейнер ищет новые цели без C&C-сервера.

Чем опасна:
- Майнинг крадёт ресурсы, замедляя работу систем.
- Сетевой червь расширяет заражение.
- Маскировка под легитимные процессы (nginx) усложняет обнаружение.

Рекомендации Kaspersky:
- Закрыть ненужные API Docker.
- Использовать TLS для защиты опубликованных API.
- Внедрить Kaspersky Container Security для контроля контейнеров.
- Проводить аудиты безопасности (например, Kaspersky Compromise Assessment).

Детектирование:
Угрозы помечены как Trojan.Linux.Agent.gen и RiskTool.Linux.Miner.gen.

Суть: Рост использования контейнеров требует усиления защиты. Без мер безопасности компании рискуют стать частью ботнета для майнинга.

📌 Подробнее: https://www.kaspersky.ru/about/press-releases/kriptomajner-dero-massovo-zarazhaet-kontejnery-cherez-otkrytye-api-docker

MemOps 🤨

MemOps 😃

Хаос-инжиниринг — свежие научные работы и гайды

Chaos Engineering — это практика намеренного создания сбоев в системе для выявления её слабых мест. С её помощью можно обнаружить скрытые проблемы в проектировании, масштабируемости и отказоустойчивости.

Сегодня мы собрали статьи и научные работы, посвящённые фреймворкам и инструментам для хаос-инжиниринга. Рассказываем о решениях ChaosETH, ChaosEater, CHESS и паре других, предложенных специалистами ведущих исследовательских институтов и корпораций.

📌 Подробнее: https://habr.com/ru/companies/mws/articles/909668/

MemOps 🤨

MemOps 😃

DLQ-first: учим Kafka-консьюмера падать красиво и поднимать поток за секунды

Сегодня рассмотрим, как построить Kafka-консьюмер, который не падёт при первой же проблеме, а аккуратно сложит битые события в Dead Letter Queue (DLQ).

📌 Подробнее: https://habr.com/ru/companies/otus/articles/905810/

MemOps 🤨

MemOps 😃

Новые защищённые образы от Docker: безопасность и минимум риска

Docker представил Hardened Images — минимальные образы с поддержкой Alpine и Debian, которые на 95% уменьшают поверхность атаки. Они автоматически обновляются и легко интегрируются в привычные процессы разработки.

📌 Подробнее: https://www.docker.com/blog/introducing-docker-hardened-images/

MemOps 🤨

MemOps 😃

Миграция с legacy: как werf упростил переезд на Kubernetes и ускорил CI/CD

Статья о том, как werf помог упростить переход на Kubernetes, ускорить CI/CD и решить проблемы с кэшированием. Автор поделился опытом внедрения, первыми шагами и преимуществами, которые получила его команда.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/910860/

MemOps 🤨

MemOps 😃

Kafka: ребалансировка изнутри

Привет! Меня зовут Геннадий, я руковожу командой разработки системы учета товаров в Ozon. Мы активно используем Kafka как основной инструмент для асинхронного взаимодействия между нашими сервисами. Для нас Kafka — это не просто очередь сообщений, а один из ключевых компонентов всей архитектуры. Поэтому мы постоянно погружаемся в его тонкости и нюансы, чтобы грамотно настраивать и использовать его возможности. Думаю, многие из вас сталкиваются с тем же — когда Kafka становится критически важной частью вашего решения.

Хотя информации о ребалансировке Kafka достаточно, она часто либо слишком разрозненная и техническая, либо наоборот — поверхностная и без акцента на важные детали. Я собрал для вас самое важное и объясню это простым и понятным языком.

📌 Подробнее: https://habr.com/ru/companies/ozontech/articles/910568/

MemOps 🤨