Упрощение интеграции ИИ-агентов
Docker представил MCP Catalog и Toolkit — централизованный каталог и инструментарий для разработчиков, упрощающие интеграцию ИИ-агентов с внешними сервисами через Model Context Protocol
📌 Подробнее: https://www.docker.com/blog/finding-the-right-ai-developer-tools-mcp-catalog/
MemOps🤨
Docker представил MCP Catalog и Toolkit — централизованный каталог и инструментарий для разработчиков, упрощающие интеграцию ИИ-агентов с внешними сервисами через Model Context Protocol
📌 Подробнее: https://www.docker.com/blog/finding-the-right-ai-developer-tools-mcp-catalog/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
MCP Catalog: Finding the Right AI Tools for Your Project | Docker
Learn what MCP is and how to find the right AI developer tools with the Docker MCP Catalog.
👍2
С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками.
В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.
📌 Подробнее: https://habr.com/ru/companies/jetinfosystems/articles/904396/
MemOps🤨
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками.
В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.
📌 Подробнее: https://habr.com/ru/companies/jetinfosystems/articles/904396/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных...
Репозиторий с подборкой ресурсов для изучения DevOps
📌 Подробнее: https://github.com/Lets-DevOps/awesome-learning
MemOps🤨
📌 Подробнее: https://github.com/Lets-DevOps/awesome-learning
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Lets-DevOps/awesome-learning: A curated list for DevOps learning resources. Join the slack channel to discuss more.
A curated list for DevOps learning resources. Join the slack channel to discuss more. - Lets-DevOps/awesome-learning
Статья "Runtime Security and the Role of eBPF/BPF-LSM" объясняет, как работает настоящий prevention (предотвращение) в Linux с помощью eBPF.
📌 Подробнее: https://www.accuknox.com/blog/runtime-security-ebpf-bpf-lsm
MemOps🤨
📌 Подробнее: https://www.accuknox.com/blog/runtime-security-ebpf-bpf-lsm
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
AccuKnox
Enhancing Runtime Security With EBPF/BPF-LSM: Impact Of Cisco's Acquisition Of Isovalent
Cisco's acquisition of Isovalent marks a pivotal moment in cloud networking, leveraging eBPF technology to enhance runtime security. Discover how this strategic move reshapes the industry.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8
В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек PersistentVolume при удалении объектов в неправильном порядке.
В статье: как finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре.
📌 Подробнее: https://kubernetes.io/blog/2025/05/05/kubernetes-v1-33-prevent-persistentvolume-leaks-when-deleting-out-of-order-graduate-to-ga/
MemOps🤨
В статье: как finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре.
📌 Подробнее: https://kubernetes.io/blog/2025/05/05/kubernetes-v1-33-prevent-persistentvolume-leaks-when-deleting-out-of-order-graduate-to-ga/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.33: Prevent PersistentVolume Leaks When Deleting out of Order graduates to GA
I am thrilled to announce that the feature to prevent PersistentVolume (or PVs for short) leaks when deleting out of order has graduated to General Availability (GA) in Kubernetes v1.33! This improvement, initially introduced as a beta feature in Kubernetes…
👍2
Kubernetes без YAML и боли.
Платформа, которая превращает работу с Kubernetes в человеческий процесс через графический интерфейс. Можно разворачивать проекты за пару кликов, собирать контейнеры без Dockerfile, подключать шаблоны из маркетплейса и даже деплоиться в оффлайне или мультиклауде.
📌 Подробнее: https://github.com/goodrain/rainbond
MemOps🤨
Платформа, которая превращает работу с Kubernetes в человеческий процесс через графический интерфейс. Можно разворачивать проекты за пару кликов, собирать контейнеры без Dockerfile, подключать шаблоны из маркетплейса и даже деплоиться в оффлайне или мультиклауде.
📌 Подробнее: https://github.com/goodrain/rainbond
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - goodrain/rainbond: A container platform that needs no Kubernetes learning, Build, deploy, assemble, and manage apps on…
A container platform that needs no Kubernetes learning, Build, deploy, assemble, and manage apps on Kubernetes, no K8s expertise needed, all in a graphical platform. - goodrain/rainbond
🌚2
В конце августа выйдет свежий k8s. Одним из ключевых обновлений ожидается стабилизация механизма Dynamic Resource Allocation.
С момента введения в версии v1.30, DRA позволяет кластеру гибко управлять устройствами, такими как GPU, через новые API-объекты: ResourceClaim, DeviceClass, ResourceClaimTemplate и ResourceSlice.
В версии v1.34 эти API перейдут в стабильный статус, обеспечивая централизованную категоризацию устройств и упрощение запросов от подов.
Также планируют включить поддержку токенов ServiceAccount для аутентификации при загрузке контейнерных образов. Эта функция, ранее доступная в альфа-версии, теперь перейдет в стадию бета и будет включена по умолчанию.
📌 Подробнее: https://kubernetes.io/blog/2025/07/28/kubernetes-v1-34-sneak-peek/
MemOps🤨
С момента введения в версии v1.30, DRA позволяет кластеру гибко управлять устройствами, такими как GPU, через новые API-объекты: ResourceClaim, DeviceClass, ResourceClaimTemplate и ResourceSlice.
В версии v1.34 эти API перейдут в стабильный статус, обеспечивая централизованную категоризацию устройств и упрощение запросов от подов.
Также планируют включить поддержку токенов ServiceAccount для аутентификации при загрузке контейнерных образов. Эта функция, ранее доступная в альфа-версии, теперь перейдет в стадию бета и будет включена по умолчанию.
📌 Подробнее: https://kubernetes.io/blog/2025/07/28/kubernetes-v1-34-sneak-peek/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34 Sneak Peek
Kubernetes v1.34 is coming at the end of August 2025. This release will not include any removal or deprecation, but it is packed with an impressive number of enhancements. Here are some of the features we are most excited about in this cycle!
Please note…
Please note…
Отмена Docker Content Trust: что изменится
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации образов, такие как Sigstore и Notation.
📌 Подробнее: https://www.docker.com/blog/retiring-docker-content-trust/
MemOps🤨
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации образов, такие как Sigstore и Notation.
📌 Подробнее: https://www.docker.com/blog/retiring-docker-content-trust/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Retiring Docker Content Trust
Docker Content Trust is being deprecated. Learn what this means for DOI pulls and how to prepare for new image signing solutions like Sigstore.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14💯3
Управление сотнями кластеров Kubernetes с помощью Cluster API
Команда Core Infrastructure решает задачи управления более чем 100 многопользовательскими кластерами Kubernetes, каждый из которых обслуживает до десятков тысяч активных pod’ов ежедневно. И вся эта программная экосистема работает в Kubernetes — от критически важных микросервисов до stateful-баз данных и систем наблюдаемости.
В блоге авторы рассказывают о том, как им удалось добиться полной автоматизации процесса создания кластеров, управления их жизненным циклом и обновлений. С помощью нового набора инструментов время развёртывания и подготовки кластера к рабочей нагрузке сократилось с 1,5 недель до менее чем 1 дня, сохранив при этом компактную команду инженеров.
📌 Подробнее: https://techblog.citystoragesystems.com/p/managing-100s-of-kubernetes-clusters
MemOps🤨
Команда Core Infrastructure решает задачи управления более чем 100 многопользовательскими кластерами Kubernetes, каждый из которых обслуживает до десятков тысяч активных pod’ов ежедневно. И вся эта программная экосистема работает в Kubernetes — от критически важных микросервисов до stateful-баз данных и систем наблюдаемости.
В блоге авторы рассказывают о том, как им удалось добиться полной автоматизации процесса создания кластеров, управления их жизненным циклом и обновлений. С помощью нового набора инструментов время развёртывания и подготовки кластера к рабочей нагрузке сократилось с 1,5 недель до менее чем 1 дня, сохранив при этом компактную команду инженеров.
📌 Подробнее: https://techblog.citystoragesystems.com/p/managing-100s-of-kubernetes-clusters
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM