Kamaji — это менеджер Control Plane для Kubernetes, основанный на концепции Hosted Control Plane.

Подход Kamaji заключается в запуске компонентов Control Plane Kubernetes внутри Pod-ов, а не на выделенных машинах. Это позволяет управлять большим количеством кластеров Kubernetes с минимальными операционными затратами. Благодаря такому подходу, запуск нескольких Control Plane становится дешевле, проще в развертывании и обслуживании.

📌 Подробнее: https://github.com/clastix/kamaji

MemOps 🤨

MemOps 😃

Kubernetes Best Practices I Wish I Had Known Before

In this post, I will highlight some crucial Kubernetes best practices. They are from my years of experience with Kubernetes in production. Think of this as the curated “Kubernetes cheat sheet” you wish you had from Day 1. Buckle up; it’s going to be an exciting ride.

📌 Подробнее: https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before

MemOps 🤨

MemOps 😃

Calico Whisker — безопасные сетевые политики в Kubernetes без простоев

Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.

Теперь есть решение: Calico Whisker — механизм этапных сетевых политик. Суть простая:

🔸 Вы пишете политику, но не применяете её сразу.
🔸 Система "наблюдает", какой трафик она бы заблокировала или пропустила.
🔸 Вы смотрите логи, анализируете поведение.
🔸 И только потом, когда уверены, активируете её без изменений.

Это как staging-режим, только для сетевой безопасности. Без риска. Без простоя.

Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.

📌 Подробнее: https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/

MemOps 🤨

MemOps 😃

Верните непрерывную интеграцию разработчикам

Все знают аббревиатуру CI/CD. Continuous Integration and Continuous Delivery - Непрерывная интеграция и Непрерывная поставка. Но едва ли можно найти более неправильно понимаемую нашей индустрией идею, чем непрерывная интеграция. Практика, которая была придумана, чтобы её делали разработчики, почему-то превратилась в объект работы девопсов, хотя к культуре DevOps ну вообще никакого отношения, по идее, иметь не должна.

Так что вот вам статья про то, как так вышло, что сейчас под CI понимают что угодно, кроме того, чем она, на самом деле, является.

📌 Подробнее: https://habr.com/ru/articles/927740/

MemOps 🤨

MemOps 😃

MemOps 😃

200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик

Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. HyperDrive — способ развернуть Kubernetes-контуры по-настоящему по кнопке. Автор расскажет, как это удалось: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.

📌 Подробнее: https://habr.com/ru/companies/oleg-bunin/articles/927096/

MemOps 🤨

MemOps 😃

Оптимизация затрат на Kubernetes

Kubecost — это решение для мониторинга и оптимизации расходов на инфраструктуру в Kubernetes.

Оно предоставляет подробные метрики и визуализации, которые позволяют отслеживать, анализировать и оптимизировать затраты на использование облачных ресурсов в реальном времени.

• Предлагает детальный мониторинг затрат на уровне отдельных контейнеров, подов, namespaces, а также всего кластера.

• Позволяет пользователям строить детализированные отчёты и графики, чтобы лучше понять свои расходы.

• Позволяет настроить квоты на использование ресурсов.

• Интегрируется с AWS, Google Cloud Platform и Microsoft Azure.

📌 Подробнее: https://www.apptio.com/products/kubecost/

MemOps 🤨

Первая K8s Community Day пройдет уже в конце месяца!

Птичка напела, что 31 июля в Москве состоится бесплатная конфа Kubernetes Community Day для открытого сообщества профессионалов по куберу и тех, кто только начинает.

Что будет?

◽️ Два трека с полезными докладами и хардкордными воркшопами, а также IT StandUp на сладенькое.
◽️ Выступления от признанных в комьюнити экспертов из Yandex Cloud, VK, Luntry, «Лаборатории Числитель», Lamoda Tech, МКБ, Rebrain, Cloud ru и др.
◽️ Живое общение с комьюнити в ламповой атмосфере — без хантинга и дорогих билетов.
◽️ Честные истории про кейсы, факапы и «боли».

Среди заявленных тем:
🎙 «Блеск и нищета Cluster API Kubernetes»
🎙 «Почему K8s — плохой продукт и он вам не нужен?»
🎙 «Сложный маршрут простого запроса внутри Kubernetes»
🎙 «Как мы переизобрели UI для Kubernetes: динамический фронт на основе OpenAPI и CRD».

Формат: офлайн и онлайн.

📌 Подробнее: https://k8sday.ru/

Языки программирования по мнению ИИ

MemOps 😃

Мультитенантность в Kubernetes: возможные подходы и инструменты

Меня зовут Алиса, и я руковожу командой разработки контейнерной платформы «Штурвал». В последнее время мы с командой много работали над реализацией мультитенантности и перепробовали множество разных вариантов. Ниже я расскажу, как тенанты помогают закрыть «боли» при работе с K8s на примере трех проблем и поделюсь полезными инструментами.

Эта статья будет интересна тем, кто:
- «с ноги» врывается в свой первый кубер;
- самостоятельно строит Kubernetes-платформу;
- управляет одним или множеством кластеров K8s.

📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/925708/

MemOps 🤨

MemOps 😃

DevOps Knowledge Hub — универсальная база знаний для инженеров. Этот GitHub-репозиторий собрал в себе всё необходимое для освоения DevOps: от основ Docker и Kubernetes до продвинутых инструментов вроде ArgoCD и Terraform. Автор структурировал материалы по категориям, включив не только теорию, но и практические примеры — compose-файлы, манифесты, bash-скрипты и даже готовые сценарии для GitHub Actions.

Репозиторий дублируется на отдельном сайте (devops.pradumnasaraf.dev), где информация представлена в более удобном для чтения формате. Такой подход превращает проект в живую документацию, которая будет полезна как новичкам, так и опытным специалистам для быстрого освежения знаний.

📌 Подробнее: https://github.com/Pradumnasaraf/DevOps

MemOps 🤨

MemOps 😃

Постквантовая криптография в Kubernetes: что нового?

Kubernetes 1.33 по умолчанию поддерживает гибридный постквантовый механизм обмена ключами, обеспечивая защиту TLS-соединений от будущих квантовых атак. Однако некоторые нюансы перехода и ограничения пока требуют внимания.

📌 Подробнее: https://kubernetes.io/blog/2025/07/18/pqc-in-k8s/

MemOps 🤨