Новая эра безопасности в Kubernetes 1.33: от секретов к сервисным аккаунтам
Kubernetes вводит поддержку токенов сервисных аккаунтов для kubelet credential providers, позволяя получать краткоживущие учётные данные для загрузки образов. Это снижает риски и упрощает управление доступом к приватным реестрам.
📌 Подробнее: https://kubernetes.io/blog/2025/05/07/kubernetes-v1-33-wi-for-image-pulls/
MemOps🤨
Kubernetes вводит поддержку токенов сервисных аккаунтов для kubelet credential providers, позволяя получать краткоживущие учётные данные для загрузки образов. Это снижает риски и упрощает управление доступом к приватным реестрам.
📌 Подробнее: https://kubernetes.io/blog/2025/05/07/kubernetes-v1-33-wi-for-image-pulls/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.33: From Secrets to Service Accounts: Kubernetes Image Pulls Evolved
Kubernetes has steadily evolved to reduce reliance on long-lived credentials stored in the API. A prime example of this shift is the transition of Kubernetes Service Account (KSA) tokens from long-lived, static tokens to ephemeral, automatically rotated tokens…
👍2
Как мы упростили развертывание почтового сервиса для тестирования или сказ про Mailpit — он же сервис fakemail\mailtrap
В команде возникла задача — развернуть почтовый сервер для удобства тестирования. Цель — проверять, как различные сервисы осуществляют рассылку писем клиентам. В этой статье автор делится опытом, каким решением они воспользовались и почему оно может быть полезно и вам.
📌 Подробнее: https://habr.com/ru/articles/907922/
MemOps🤨
В команде возникла задача — развернуть почтовый сервер для удобства тестирования. Цель — проверять, как различные сервисы осуществляют рассылку писем клиентам. В этой статье автор делится опытом, каким решением они воспользовались и почему оно может быть полезно и вам.
📌 Подробнее: https://habr.com/ru/articles/907922/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как мы упростили развертывание почтового сервиса для тестирования или сказ про Mailpit — он же сервис fakemail\mailtrap
Привет! В нашей команде возникла задача — развернуть почтовый сервер для удобства тестирования. Цель — проверять, как различные сервисы осуществляют рассылку писем клиентам. В этой статье хочу...
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁26❤1
Kubernetes v1.33 уменьшит нагрузку на память сервера при больших List-запросах благодаря потоковой кодировке. Теперь объекты передаются поэтапно, что снижает риск сбоев и повышает стабильность кластеров без изменений на стороне клиентов.
📌 Подробнее: https://kubernetes.io/blog/2025/05/09/kubernetes-v1-33-streaming-list-responses/
MemOps🤨
📌 Подробнее: https://kubernetes.io/blog/2025/05/09/kubernetes-v1-33-streaming-list-responses/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.33: Streaming List responses
Managing Kubernetes cluster stability becomes increasingly critical as your infrastructure grows. One of the most challenging aspects of operating large-scale clusters has been handling List requests that fetch substantial datasets - a common operation that…
👍4
ctop — этот инструмент предлагает наглядный мониторинг контейнеров прямо в терминале.
Ctop выводит метрики CPU, памяти и сети в реальном времени, подсвечивая проблемные контейнеры — например, те, что съели всю оперативку.
Интересно, что можно не только смотреть статистику, но и управлять контейнерами: останавливать, перезапускать или заходить внутрь через exec — всё через интуитивное TUI.
Под капотом — поддержка Docker и runC, а в планах добавление Kubernetes.
Установка занимает одну команду (есть варианты для Linux, macOS и даже Windows через scoop). Для тех, кто не хочет ничего ставить, есть Docker-образ — запускается за секунды.
📌 Подробнее: https://github.com/bcicen/ctop
MemOps🤨
Ctop выводит метрики CPU, памяти и сети в реальном времени, подсвечивая проблемные контейнеры — например, те, что съели всю оперативку.
Интересно, что можно не только смотреть статистику, но и управлять контейнерами: останавливать, перезапускать или заходить внутрь через exec — всё через интуитивное TUI.
Под капотом — поддержка Docker и runC, а в планах добавление Kubernetes.
Установка занимает одну команду (есть варианты для Linux, macOS и даже Windows через scoop). Для тех, кто не хочет ничего ставить, есть Docker-образ — запускается за секунды.
📌 Подробнее: https://github.com/bcicen/ctop
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - bcicen/ctop: Top-like interface for container metrics
Top-like interface for container metrics. Contribute to bcicen/ctop development by creating an account on GitHub.
👍3
No-as-a-Service (NaaS) — API, который выдаёт случайные причины для отказа
Случайный текст отказа выбирается из базы с более чем 1000 универсальных причин — от серьёзных («Я занят, у меня дедлайн») до абсурдных («Я занят, у меня встреча с диваном, и он не принимает отказов»).
Как работает:
— API написан на Node.js. Вся база причин хранится в файле
— После GET-запроса на
— Есть лимит в 120 запросов в минуту на IP, чтобы избежать перегрузки (библиотека
— API можно встроить в чат-ботов или системы автоматизации, чтобы генерировать отказы в реальном времени
— Проект под лицензией MIT, можно свободно использовать и модифицировать
📌 Подробнее: https://github.com/hotheadhacker/no-as-a-service
MemOps🤨
Случайный текст отказа выбирается из базы с более чем 1000 универсальных причин — от серьёзных («Я занят, у меня дедлайн») до абсурдных («Я занят, у меня встреча с диваном, и он не принимает отказов»).
Как работает:
— API написан на Node.js. Вся база причин хранится в файле
reasons.json— После GET-запроса на
/no API возвращает JSON с одной случайной причиной— Есть лимит в 120 запросов в минуту на IP, чтобы избежать перегрузки (библиотека
express-rate-limit)— API можно встроить в чат-ботов или системы автоматизации, чтобы генерировать отказы в реальном времени
— Проект под лицензией MIT, можно свободно использовать и модифицировать
📌 Подробнее: https://github.com/hotheadhacker/no-as-a-service
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hotheadhacker/no-as-a-service: No-as-a-Service (NaaS) is a simple API that returns a random rejection reason. Use it when…
No-as-a-Service (NaaS) is a simple API that returns a random rejection reason. Use it when you need a realistic excuse, a fun “no,” or want to simulate being turned down in style. - hotheadhacker/n...
😁8👍6
Как serverless-архитектура влияет на модернизацию инфраструктуры
Serverless-архитектура всё увереннее набирает обороты — и неудивительно. Речь о том, что можно просто бросить код в облако, а масштабирование, обновления и даже «железо» доверить провайдеру. Вы спросите: «Никаких бессонных ночей из-за аптайма, никакого счёта за простаивающие мощности?» — платишь только за то, что реально отработало.
Всё радужно и светло, пока не задумаешься о платформах вроде AWS Lambda или Azure Functions. Они действительно решают проблемы, но логичный вопрос — можно ли полагаться на них на все 100%? А что, если резко вырастет трафик? Выдержит ли система, или проект «ляжет» в самый неудобный момент? Попробуем найти ответы и разобрать влияние serverless-архитектуры, её плюсы, недостатки и ключевые технологии. Все под кат!
📌 Подробнее: https://habr.com/ru/companies/ruvds/articles/903000/
MemOps🤨
Serverless-архитектура всё увереннее набирает обороты — и неудивительно. Речь о том, что можно просто бросить код в облако, а масштабирование, обновления и даже «железо» доверить провайдеру. Вы спросите: «Никаких бессонных ночей из-за аптайма, никакого счёта за простаивающие мощности?» — платишь только за то, что реально отработало.
Всё радужно и светло, пока не задумаешься о платформах вроде AWS Lambda или Azure Functions. Они действительно решают проблемы, но логичный вопрос — можно ли полагаться на них на все 100%? А что, если резко вырастет трафик? Выдержит ли система, или проект «ляжет» в самый неудобный момент? Попробуем найти ответы и разобрать влияние serverless-архитектуры, её плюсы, недостатки и ключевые технологии. Все под кат!
📌 Подробнее: https://habr.com/ru/companies/ruvds/articles/903000/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как serverless-архитектура влияет на модернизацию инфраструктуры
Serverless-архитектура всё увереннее набирает обороты — и неудивительно. Речь о том, что можно просто бросить код в облако, а масштабирование, обновления и даже «железо» доверить провайдеру. Вы...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27💯3
Улучшенная аутентификация при загрузке образов через Service Account Tokens
В версии Kubernetes 1.33 представлена альфа-версия интеграции токенов сервисных аккаунтов с провайдерами учетных данных kubelet для загрузки образов.
📌 Подробнее: https://kubernetes.io/blog/2025/05/07/kubernetes-v1-33-wi-for-image-pulls
MemOps🤨
В версии Kubernetes 1.33 представлена альфа-версия интеграции токенов сервисных аккаунтов с провайдерами учетных данных kubelet для загрузки образов.
📌 Подробнее: https://kubernetes.io/blog/2025/05/07/kubernetes-v1-33-wi-for-image-pulls
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.33: From Secrets to Service Accounts: Kubernetes Image Pulls Evolved
Kubernetes has steadily evolved to reduce reliance on long-lived credentials stored in the API. A prime example of this shift is the transition of Kubernetes Service Account (KSA) tokens from long-lived, static tokens to ephemeral, automatically rotated tokens…
👍2
DevOps без боли: 8 инструментов для мониторинга, автоматизации и стабильной работы команд
— Prometheus + Grafana: идеальная пара для мониторинга
— PagerDuty: помощник в борьбе с инцидентами
— Splunk Cloud: мастер анализа логов
— Ansible: автоматизация без агентов и с минимумом хлопот
— ServiceNow: центр управления ИТ-процессами
— Nix: мастер воспроизводимых окружений
— Terraform: архитектор инфраструктуры из кода
📌 Подробнее: https://habr.com/ru/companies/ru_mts/articles/908452/
MemOps🤨
— Prometheus + Grafana: идеальная пара для мониторинга
— PagerDuty: помощник в борьбе с инцидентами
— Splunk Cloud: мастер анализа логов
— Ansible: автоматизация без агентов и с минимумом хлопот
— ServiceNow: центр управления ИТ-процессами
— Nix: мастер воспроизводимых окружений
— Terraform: архитектор инфраструктуры из кода
📌 Подробнее: https://habr.com/ru/companies/ru_mts/articles/908452/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Распределённый инференс и шардирование LLM. Часть 1: настройка GPU, проброс в Proxmox и настройка Kubernetes
Когда модель DeepSeek R1 стала широко обсуждаться в сообществе, я заинтересовался, можно ли эффективно использовать её и другие крупные модели в домашних условиях, не прибегая к дорогостоящим облачным сервисам. Поскольку DevOps и инфраструктурой я увлекаюсь уже несколько лет, у меня постепенно сформировалась домашняя лаборатория, на которой я и решил проверить эту идею.
Эта статья в трёх частях — результат моего опыта в решении этой задачи. Внутри вас ждёт пошаговое руководство по реализации бюджетного распределённого инференса с использованием Ray Serve, vLLM, Kubernetes, Proxmox и других технологий. В первой части мы разберём настройку GPU и его проброс в Proxmox, развернём Kubernetes-кластер, установим GPU Operator и KubeRay Operator.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/906700/
MemOps🤨
Когда модель DeepSeek R1 стала широко обсуждаться в сообществе, я заинтересовался, можно ли эффективно использовать её и другие крупные модели в домашних условиях, не прибегая к дорогостоящим облачным сервисам. Поскольку DevOps и инфраструктурой я увлекаюсь уже несколько лет, у меня постепенно сформировалась домашняя лаборатория, на которой я и решил проверить эту идею.
Эта статья в трёх частях — результат моего опыта в решении этой задачи. Внутри вас ждёт пошаговое руководство по реализации бюджетного распределённого инференса с использованием Ray Serve, vLLM, Kubernetes, Proxmox и других технологий. В первой части мы разберём настройку GPU и его проброс в Proxmox, развернём Kubernetes-кластер, установим GPU Operator и KubeRay Operator.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/906700/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Распределённый инференс и шардирование LLM. Часть 1: настройка GPU, проброс в Proxmox и настройка Kubernetes
Привет, Хабр! Меня зовут Александр Подмосковный, я работаю в Московском кредитном банке и, как многие, увлёкся темой искусственного интеллекта. Когда модель DeepSeek R1 стала широко обсуждаться в...
👍4
Вышел релиз GitLab 17.11 с настраиваемыми фреймворками соответствия требованиям
GitLab 17.11 включает множество улучшений, включая настраиваемые фреймворки соответствия требованиям, ИИ-фичи, кастомные поля эпиков, тикетов и задач, входные параметры конвейеров CI/CD, графический интерфейс для управления сервисными аккаунтами и многие другие.
Это лишь несколько из более 60 улучшений, добавленных в этом релизе.
📌 Подробнее: https://habr.com/ru/articles/908784/
MemOps🤨
GitLab 17.11 включает множество улучшений, включая настраиваемые фреймворки соответствия требованиям, ИИ-фичи, кастомные поля эпиков, тикетов и задач, входные параметры конвейеров CI/CD, графический интерфейс для управления сервисными аккаунтами и многие другие.
Это лишь несколько из более 60 улучшений, добавленных в этом релизе.
📌 Подробнее: https://habr.com/ru/articles/908784/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Вышел релиз GitLab 17.11 с настраиваемыми фреймворками соответствия требованиям
Мы с радостью объявляем о релизе GitLab 17.11 с настраиваемыми фреймворками соответствия требованиям , ещё большим числом ИИ-фич, доступных в GitLab Duo с самостоятельным хостингом , кастомными полями...
👍6