opengrep — механизм статического анализа кода для выявления проблем с безопасностью в коде.

📌 Подробнее: https://github.com/opengrep/opengrep

MemOps 🤨

MemOps 😃

Scalable and Organized Terraform Project Structure

Из-за отсутствия официальных рекомендаций по структурированию крупных проектов Terraform команды часто сталкиваются с такими проблемами, как ожидание блокировки состояния и медленное выполнение. В этой статье представлена масштабируемая структура проекта Terraform, разработанная для решения этих проблем. Из-за отсутствия официальных рекомендаций по структурированию крупных проектов Terraform команды часто сталкиваются с такими проблемами, как ожидание блокировки состояния и медленное выполнение. В этой статье представлена масштабируемая структура проекта Terraform, разработанная для решения этих проблем.

📌 Подробнее: https://www.vidbregar.com/blog/terraform-project-structure

MemOps 🤨

Docker добавляет AI-агентов в Compose и запускает GPU-сервис Offload

Docker анонсировал два крупных обновления для разработчиков, работающих с AI: добавил поддержку AI-агентов в Docker Compose и запустил новый облачный сервис Docker Offload с GPU.

Теперь Docker Compose можно использовать для определения и запуска так называемых агентных нагрузок. Это достигается за счет поддержки фреймворков для оркестрации AI-агентов, таких как CrewAI, LangGraph и Spring AI. Более того, появилась возможность разворачивать такие приложения напрямую в облачные сервисы. Например, для Google Cloud Run теперь можно использовать команду `` gcloud run compose up ``.

Вторая новинка — Docker Offload, облачный сервис для вычислений и сборки, который является аналогом Docker Build Cloud, но с важным отличием: он оснащен GPU Nvidia L4 Tensor Core. Сервис предназначен для ресурсоемких AI-задач, будь то сборка, тестирование или периодический запуск приложений. Docker Offload позволяет организовать гибридные рабочие процессы (локально + удаленно), поддерживает проброс портов и bind mounts для создания "локально-подобного" опыта. Для использования потребуется Docker Desktop и платный аккаунт (Pro или выше). Оплата поминутная, но есть существенный минус для пользователей за пределами США — сервис пока работает только в регионе us-east, что может привести к высоким задержкам.

В анонсе Docker скромно умолчал о вопросах безопасности, хотя это одна из главных проблем AI-агентов. Существует фундаментальный конфликт между стремлением к полной автоматизации и необходимостью человеческого контроля над критически важными действиями. Docker предлагает использовать для митигации рисков эфемерные, изолированные окружения, но это не решает проблему потенциально вредоносных промптов, которые могут быть переданы доверенному агенту.

Теперь можно будет не просто собрать контейнер, который не работает, а собрать его с помощью AI-агента, который сам не понимает, почему он не работает 😬

MemOps 😃

MemOps 😃

Как создать cronjob в Kubernetes?

📌 Подробнее: https://overcast.blog/how-to-create-a-cronjob-in-kubernetes-60f6e76b477a

MemOps 🤨

MemOps 😃

Гайд по командной строке — The Art of Command Line

Глубокий, лаконичный, с кучей примеров под реальные задачи. Подходит как для новичков, так и для опытных пользователей CLI. Есть русская версия

📌 Подробнее: https://github.com/jlevy/the-art-of-command-line/blob/master/README-ru.md

MemOps 🤨

Найди себя

MemOps 😃

Сетевые основы 101: Как работает маршрутизация трафика

Знаете ли вы, что компьютеры могут обмениваться данными только с соседями (участниками одной подсети)? Но как тогда мы передаём пакеты через Интернет? Именно здесь вступает в игру маршрутизация.

📌 Подробнее: https://labs.iximiuz.com/challenges/networking-configure-basic-routing

MemOps 🤨

MemOps 😃

Telert

Это лёгкая утилита, предназначенная для отправки уведомлений после завершения команд в терминале или выполнения Python-кода. Она поддерживает различные каналы доставки сообщений, включая Telegram, Slack и Discord.

📌 Подробнее: https://github.com/navig-me/telert

MemOps 🤨

MemOps 😃

Выпущен новый плагин для kubectl под названием kubectl node-resource, который позволяет получать информацию об аллокации и использовании ресурсов на всех или выбранных узлах Kubernetes. Плагин оптимизирован для работы с крупными кластерами. В нашей инфраструктуре он оказался полезным для оперативного получения нужных данных.

📌 Установить можно через krew:

kubectl krew install node-resource

📌 Или со страницы проекта: https://github.com/ahmetb/kubectl-node_resource/

MemOps 🤨

MemOps 😃

Ключевые новинки RHACS

Вышла новая версия Red Hat Advanced Cluster Security. Ниже краткий обзор нововведений.

— Теперь RHACS показывает внешние адреса прямо на Network Graph, чтобы мгновенно видеть подозрительные исходящие соединения.

— Scanner V4 по умолчанию: генерация SBOM, поддержка CSAF VEX и расширённая аналитика «из коробки».

— Keyless-подписи через Sigstore: проверка образов без ключей, через Fulcio, Rekor и OIDC-токены.

— Policy as Code: описание политик в виде Kubernetes CRD и интеграция в GitOps-конвейеры.

📌 Подробнее: https://www.redhat.com/en/blog/red-hat-advanced-cluster-security-48

MemOps 🤨

MemOps 😃

OpenTofu 1.10.0

В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry.

📌 Подробнее: https://opentofu.org/blog/opentofu-1-10-0/

MemOps 🤨

MemOps 😃

Azure DevOps MCP Server в публичном превью

Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта.

📌 Подробнее: https://devblogs.microsoft.com/devops/azure-devops-mcp-server-public-preview

MemOps 🤨