Не отвлекайте, у него дедлайн

MemOps 😃

Создание AI-чатбота с Docker стало проще: статья рассказывает о запуске моделей через Docker Model Runner с мониторингом производительности, контролем затрат и защитой данных. Новые инструменты ускоряют разработку и масштабирование подобных решений.

📌 Подробнее: https://www.docker.com/blog/how-to-make-ai-chatbot-from-scratch/

MemOps 🤨

MemOps 😃

5 проектов, которые сделают вас лучше в Docker

1. Создайте самый маленький образ Docker, который только можно создать, не нарушая ничего

У вас уже есть проект. Возможно, это интерфейс Next.js или API на Flask. Вот ваша задача: максимально упростить образ. Не просто меняйте базовый образ. Убирайте файлы и слои до тех пор, пока контейнер не перестанет работать.

Затем выясните, почему он сломался. Попробуйте обойти это. Попробуйте ещё раз. Уменьшите масштаб.

Вы узнаете, что на самом деле нужно вашему приложению, как работает многоуровневая архитектура и как незаметно появляются зависимости.

Вам следует изучить такие инструменты, как docker history или dive, чтобы понять, что на самом деле находится внутри.

2. Попробуйте докеризировать то, что не следует докеризировать

Выберите что-нибудь, что кажется вам неправильным. Spotify. Графическая среда разработки. Ваша полноценная среда рабочего стола Linux. Даже Windows.

В любом случае, попробуйте упаковать его в контейнер. Большая часть этого не сработает.

В этом-то и суть. Когда что-то ломается, спросите себя, почему. Это ограничение Docker? Проблема с ядром? Зависимость от оборудования? Предположения о графическом выводе?

Вы не будете до конца понимать Docker, пока не попробуете что-то нелепое и не увидите, как это не работает.

3. Создайте базовый образ с нуля

Большинство людей пишут Dockerfile примерно так:
FROM node
FROM ubuntu
Теперь сделайте это по-другому. Вместо этого используйте следующее:
FROM scratch

И создайте свой собственный базовый образ, на котором будет работать ваше приложение.

Вы узнаете, как файлы попадают в контейнер. Вы узнаете, что на самом деле нужно для работы двоичного файла. Вы увидите, почему одни люди используют Alpine, а другие — нет. Вы узнаете, что такое glibc. Вы поймёте, как на самом деле работают CMD и ENTRYPOINT.

Это непрактично для производства, но невероятно полезно для понимания того, как работают контейнеры. (Пожалуйста, ради всего святого, просто используйте нормальное изображение в производстве.)

4. Задайте параметры для сборки Docker

Проекты с открытым исходным кодом часто публикуют множество вариаций образов Docker. Один из них основан на Debian. Другой — на Alpine. Один оптимизирован по размеру. Другой предназначен для отладки. Некоторые поддерживают несколько архитектур процессоров.

Попробуйте создать что-то подобное. Узнайте, как использовать аргументы сборки. Узнайте, как писать условную логику в файлах Docker. Узнайте, как генерировать несколько выходных данных из одного конвейера.

Самое главное — понять, как избежать повторения одной и той же неудачной логики снова и снова.

5. Сыграйте в игру «Что, если я запустил ненадежный код?»

Представьте, что вы хотите запустить ненадежный код внутри контейнеров Docker. Пользователь загружает скрипт, и ваш серверный код его выполняет. Что вам нужно сделать, чтобы обеспечить безопасность?

Попробуйте. На самом деле запустите ненадежный код в контейнере, а затем начните его блокировать.

Изучите профили seccomp. Установите для контейнеров режим только для чтения. Используйте пользовательские пространства. Откажитесь от возможностей. Попытайтесь повысить привилегии. Попробуйте выйти из собственной «песочницы».

Это граница, где заканчивается Docker и начинается настоящая песочница.

Бонусный проект: полностью отказаться от Docker CLI

Docker — это всего лишь интерфейс. За ним стоят другие инструменты, такие как BuildKit, containerd и спецификации образов.

Попробуйте вообще пропустить Docker.

Используйте buildctl напрямую. Создайте образ OCI вручную. Отправьте его в реестр без использования docker push. Ознакомьтесь со спецификацией образа OCI и попробуйте воспроизвести то, что делает Docker.

Это разрушит вашу ментальную модель Docker и заменит её чем-то гораздо более точным.

📌 Подробнее: https://dev.to/code42cate/5-projects-that-will-actually-make-you-better-at-docker-5108

MemOps 🤨

MemOps 😃

Эволюция платформ виртуализации: как мы пришли к миру managed-сервисов и как сервис-провайдерам конкурировать с AWS

В этой статье автор проанализировал, как современные облачные подходы повлияли на инфраструктуру, какую роль стала играть виртуализация, кто такие «питомцы» и что происходит с локальными сервис-провайдерами.

📌 Подробнее: https://habr.com/ru/companies/aenix/articles/914198/

MemOps 🤨

MemOps 😃

😑Вышел NWinfo 1.3.0 — компактная утилита для быстрой диагностики ПК на Windows

Разработчики выкатили новую версию NWinfo 1.3.0 — лёгкого open source инструмента для быстрого сбора информации о железе и системе на Windows. Работает даже на древнем XP, не требует установки и весит немного.

NWinfo показывает всё, что нужно: данные о процессоре, оперативке, видеокарте, сетевых адаптерах, S.M.A.R.T., PCI и даже EDID. Утилита умеет формировать логи в форматах JSON, YAML и LUA — удобно для техподдержки или «сбрось-ка мне лог, гляну».

В этом апдейте — фиксы багов, ускорение работы, апдейт libcpuid, добавление отображения CPU-технологий и удаление опции RyzenAdj. Код написан на C, проект живой и развивается.

👍 — Люблю, когда всё просто и работает
🌚 — Не буду пользоваться

🥸 godnoTECH - Новости IT

Об опыте перехода с on-premises на облачные Gitlab runners

Все технические решения описаны в обезличенном виде и адаптированы под публичное изложение. Проект находится под НДА, поэтому часть информации и детали реализации были изменены или обобщены.

Изначальный расчет был на то, что данное решение позволит существенно сократить обслуживание «железной» инфраструктуры. А вместе с ним 一 и расходы на IT-отдел в принципе. Дополнительно планировались привести в порядок текущий парк, который в тот момент насчитывал большое количество неуправляемых раннеров. Часть из них была просто забыта и заброшена, другая часть 一 в один прекрасный момент зависла и так и не пришла в себя. И, разумеется, никому не хотелось с этим разбираться, ведь гораздо проще было просто создать новый раннер.

Все это выливалось в то, что длительность сборок проектов составляла по несколько часов 一 долго, нудно, тяжело и нерационально.

📌 Подробнее: https://habr.com/ru/articles/915696/

MemOps 🤨

MemOps 😃

Новая Gateway API Inference Extension для Kubernetes упрощает маршрутизацию запросов к моделям ИИ с учётом их особенностей. Это снижает задержки и повышает эффективность работы GPU, обеспечивая стандартизированный и умный подход к обслуживанию генерирующих ИИ-сервисов.

📌 Подробнее: https://kubernetes.io/blog/2025/06/05/introducing-gateway-api-inference-extension/

MemOps 🤨

MemOps 😃

Как упростить работу с RBAC в Kubernetes: обзор утилиты RBAC Wizard

В новом материале DevOps-инженер делится подробным обзором RBAC Wizard — свежего Open Source-инструмента для визуализации и анализа системы доступов в кластере. Разберёмся, как быстро развернуть утилиту с помощью Helm, посмотрим на её возможности и ограничения, а также выясним, кому и в каких случаях она может реально облегчить жизнь.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/913534/

MemOps 🤨

MemOps 😃

Управление настройками Docker Desktop теперь доступно в консоли администратора

Docker объявил о полном запуске функции управления настройками Docker Desktop через консоль администратора для подписчиков Docker Business.

📌 Подробнее: https://www.docker.com/blog/settings-management-for-docker-desktop-now-generally-available-in-the-admin-console/

MemOps 🤨

Введение расширения Inference API в Gateway API

Gateway API Inference Extension адаптирует существующие маршрутизаторы для обработки AI/ML-трафика, обеспечивая маршрутизацию на основе модели, приоритетности запросов и оптимизацию нагрузки.

📌 Подробнее: https://kubernetes.io/blog/2025/06/05/introducing-gateway-api-inference-extension/

MemOps 🤨

MemOps 😃

DevOps-инженер: разбор роли и специализаций

DevOps-инженер: разбор роли и специализаций
В статье рассматриваются роль и специализации DevOps-инженера в современной IT-индустрии. Разбираем ключевые факторы, влияющие на формирование роли DevOps-инженера в разных компаниях.

📌 Подробнее: https://habr.com/ru/companies/inpglobal/articles/915634/

MemOps 🤨

MemOps 😃