Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно?
📌 Подробнее: https://habr.com/ru/articles/917226/
MemOps🤨
Если ты пишешь Dockerfile, скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это безопасно?
📌 Подробнее: https://habr.com/ru/articles/917226/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как собрать Docker-образ, который можно запускать в проде (а не только у себя на ноуте)
Если ты пишешь Dockerfile , скорее всего, он работает. Но вопрос не в том, работает ли. Вопрос в другом: будет ли он работать через неделю, на другом сервере, в CI/CD, на чужом железе — и будет ли это...
👍6❤2
Zero Trust в облаке: практическое руководство
В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать с помощью SPIFFE/SPIRE и OpenID Connect (OIDC). Материала много, по этому я предоставлю его в сухой форме.
В основе ZTNA лежит принцип «никогда не доверяй, всегда проверяй»: каждый запрос на доступ считается потенциально небезопасным и проходит обязательную аутентификацию и авторизацию. По сравнению с классическими VPN-сетями решения ZTNA на базе SPIFFE/SPIRE и OIDC: Ускоряют процедуру аутентификации в 20–80 раз, Повышают производительность на 46–64 %, В облаках AWS и Google Cloud позволяют снизить задержки до 50–100 мс вместо привычных 2–4 с.
📌 Подробнее: https://habr.com/ru/articles/917440/
MemOps🤨
В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать с помощью SPIFFE/SPIRE и OpenID Connect (OIDC). Материала много, по этому я предоставлю его в сухой форме.
В основе ZTNA лежит принцип «никогда не доверяй, всегда проверяй»: каждый запрос на доступ считается потенциально небезопасным и проходит обязательную аутентификацию и авторизацию. По сравнению с классическими VPN-сетями решения ZTNA на базе SPIFFE/SPIRE и OIDC: Ускоряют процедуру аутентификации в 20–80 раз, Повышают производительность на 46–64 %, В облаках AWS и Google Cloud позволяют снизить задержки до 50–100 мс вместо привычных 2–4 с.
📌 Подробнее: https://habr.com/ru/articles/917440/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Zero Trust в облаке: практическое руководство
В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать с помощью SPIFFE/SPIRE и OpenID Connect (OIDC). Материала...
❤2👍1
Запускайте и упаковывайте AI-модели локально с Docker Model Runner
Новая возможность Docker позволяет быстро запускать и управлять AI-моделями с Docker Hub и Hugging Face прямо на вашем компьютере — без сложной настройки окружения. Это ускоряет работу и сохраняет приватность данных. Docker – экосистема для разработчиков с разнообразными решениями: от Docker Desktop и Docker Hub до облачных сервисов и инструментов безопасности. Платформа включает CLI, расширения для IDE и поддержку открытого ПО, предлагая разные тарифы для личного и корпоративного использования.
📌 Подробнее: https://www.docker.com/blog/how-to-build-run-and-package-ai-models-locally-with-docker-model-runner/
MemOps🤨
Новая возможность Docker позволяет быстро запускать и управлять AI-моделями с Docker Hub и Hugging Face прямо на вашем компьютере — без сложной настройки окружения. Это ускоряет работу и сохраняет приватность данных. Docker – экосистема для разработчиков с разнообразными решениями: от Docker Desktop и Docker Hub до облачных сервисов и инструментов безопасности. Платформа включает CLI, расширения для IDE и поддержку открытого ПО, предлагая разные тарифы для личного и корпоративного использования.
📌 Подробнее: https://www.docker.com/blog/how-to-build-run-and-package-ai-models-locally-with-docker-model-runner/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
How to Build, Run, and Package AI Models Locally with Docker Model Runner | Docker
Learn from Docker experts to simplify and advance your app development and management with Docker. Stay up to date on Docker events and new version
Как изучать Kubernetes (дорожная карта и ресурсы)
Изучение Kubernetes может показаться пугающим — это действительно сложная система оркестрации контейнеров с высоким порогом входа.
Но при наличии правильной дорожной карты и понимания базовых концепций — всё становится гораздо проще.
📌 Подробнее: https://devopscube.com/learn-kubernetes-complete-roadmap/
MemOps🤨
Изучение Kubernetes может показаться пугающим — это действительно сложная система оркестрации контейнеров с высоким порогом входа.
Но при наличии правильной дорожной карты и понимания базовых концепций — всё становится гораздо проще.
📌 Подробнее: https://devopscube.com/learn-kubernetes-complete-roadmap/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOpsCube – Easy DevOps, SRE Guides & Reviews
How to Learn Kubernetes in 2025 (Roadmap & Resources)
In this roadmap, I have added prerequisites and a complete Kubernetes learning path covering basic to advanced Kubernetes concepts.
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12❤5💯3
Как настроить мониторинг, чтобы не проспать проблему
Все мы с этим сталкивались: вроде бы сервис работает, графики зелёные, ресурсы свободны — а пользователи всё равно жалуются. Открываешь мониторинг — CPU в порядке, память не забита, места на диске полно. А люди продолжают писать: «У вас тормозит». Знакомо?
Давайте разберёмся, как настроить мониторинг так, чтобы проблемы ловились сразу — ещё до того, как начнут ломиться сообщения в поддержку.
📌 Подробнее: https://habr.com/ru/articles/917658/
MemOps🤨
Все мы с этим сталкивались: вроде бы сервис работает, графики зелёные, ресурсы свободны — а пользователи всё равно жалуются. Открываешь мониторинг — CPU в порядке, память не забита, места на диске полно. А люди продолжают писать: «У вас тормозит». Знакомо?
Давайте разберёмся, как настроить мониторинг так, чтобы проблемы ловились сразу — ещё до того, как начнут ломиться сообщения в поддержку.
📌 Подробнее: https://habr.com/ru/articles/917658/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как настроить мониторинг, чтобы не проспать проблему
Все мы с этим сталкивались: вроде бы сервис работает, графики зелёные, ресурсы свободны — а пользователи всё равно жалуются. Открываешь мониторинг — CPU в порядке, память не забита, места на диске...
👍6🌚2
Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy
Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный рассказ о поиске нового, более подходящего API-шлюза.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/917216/
MemOps🤨
Sealos Cloud столкнулась с критическими проблемами при работе с Nginx Ingress в кластерах с большим числом пользователей. В статье — подробный рассказ о поиске нового, более подходящего API-шлюза.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/917216/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как вырасти до 2000 тенантов: почему Sealos перешла с Nginx на Envoy
Команда Sealos Cloud успешно разобралась в запутанном мире популярных опенсорсных API-шлюзов. Мы перевели статью, в которой компания помогает понять, с какими вызовами можно столкнуться при выборе...
👍4
Security Gate (DevSecOps cicd)
Tech Lead DevSecOps часто сталкивался с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.
Поэтому в этой статье автор поговорит о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!
📌 Подробнее: https://habr.com/ru/articles/917970/
MemOps🤨
Tech Lead DevSecOps часто сталкивался с непониманием, что же автоматизируют и для чего нужны DevSecOps инженеры, где их место в компании и в современном ИБ. Да и что далеко ходить, многие коллеги DevOps, сами считают, что с добавлением trivy или sonarqube в пайплайны, ты уже носишь гордое звание DevSecOps.
Поэтому в этой статье автор поговорит о том, как должны выглядеть DevSecOps пайплайны, чтобы они трансформировались во что-то зрелое. В Security Gate!
📌 Подробнее: https://habr.com/ru/articles/917970/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Security Gate (DevSecOps cicd)
Предисловие Всем приветы! Меня зовут Антон, я Tech Lead DevSecOps в местной биг-тех компании. Хочу начать с кратенького предисловия, почему я решил написать что-нибудь про DevSecOps. Я довольно-таки...
👍4
Вышел Docker Desktop 4.42
Docker продолжает прокачивать инструменты. В свежем релизе Desktop — сразу несколько мощных улучшений, которые делают работу с сетями, сервисами и AI‑моделями ещё удобнее
— IPv6 без костылей. Теперь можно выбрать режим сети: IPv4-only, IPv6-only или dual-stack. А умный DNS сам уберёт неподдерживаемые типы записей, чтобы не было таймаутов.
— MCP Toolkit теперь внутри Docker Desktop. 100+ сервисов (GitHub, MongoDB, HashiCorp и т.д.) можно подключить напрямую — больше никаких плагинов или сторонних конфигураций.
—
— Gordon теперь дружит с MCP. Открываете агента Gordon → Tools → включаете MCP Toolkit → работаете с нужными сервисами прямо в интерфейсе.
— AI-инфраструктура на стероидах. Поддержка Windows на Qualcomm, обновлённый llama.cpp, запуск Model Runner на Linux без Docker Desktop — всё это уже доступно.
— Модели как контейнеры. Команда
📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-42-native-ipv6-built-in-mcp-and-better-model-packaging/
MemOps🤨
Docker продолжает прокачивать инструменты. В свежем релизе Desktop — сразу несколько мощных улучшений, которые делают работу с сетями, сервисами и AI‑моделями ещё удобнее
— IPv6 без костылей. Теперь можно выбрать режим сети: IPv4-only, IPv6-only или dual-stack. А умный DNS сам уберёт неподдерживаемые типы записей, чтобы не было таймаутов.
— MCP Toolkit теперь внутри Docker Desktop. 100+ сервисов (GitHub, MongoDB, HashiCorp и т.д.) можно подключить напрямую — больше никаких плагинов или сторонних конфигураций.
—
docker mcp — теперь и в терминале. Полный контроль над MCP из CLI: запуск, настройка, управление секретами и клиентами.— Gordon теперь дружит с MCP. Открываете агента Gordon → Tools → включаете MCP Toolkit → работаете с нужными сервисами прямо в интерфейсе.
— AI-инфраструктура на стероидах. Поддержка Windows на Qualcomm, обновлённый llama.cpp, запуск Model Runner на Linux без Docker Desktop — всё это уже доступно.
— Модели как контейнеры. Команда
docker model package превращает GGUF‑модели в артефакты OCI — можно пушить их на Docker Hub или в свой реестр.📌 Подробнее: https://www.docker.com/blog/docker-desktop-4-42-native-ipv6-built-in-mcp-and-better-model-packaging/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker Desktop 4.42 Release | Docker
In Docker Desktop 4.42, users can expect new features like IPv6 networking capabilities, numerous Docker Model Runner updates, and more.
❤3
Поговорим о DevSecOps и культурной трансформации в мире разработки
В этой статье вы узнаете:
📌 Подробнее: https://habr.com/ru/articles/918350/
MemOps🤨
В этой статье вы узнаете:
Почему «последняя миля» в тестировании безопасности — это провал: статистика OWASP и NIST о том, как 97% приложений содержат уязвимости, а исправление ошибок после релиза обходится в 6 раз дороже.
Как DevSecOps убирает барьеры между командами: интеграция безопасности в CI/CD, автоматизация проверок и сдвиг «влево» (Shift Left) — от теории к реальным кейсам Microsoft, Netflix и Capital One.
Почему успех DevSecOps зависит не от инструментов, а от культуры: как руководство может создать среду, где безопасность становится общей ответственностью, а не «чужой заботой».
Вызовы внедрения и пути их преодоления: от сопротивления изменениям до обучения разработчиков — шаги, которые сделают вашу команду готовой к цифровым угрозам будущего.
📌 Подробнее: https://habr.com/ru/articles/918350/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Поговорим о DevSecOps и культурной трансформации в мире разработки
Я являюсь начинающим специалистом в мире ИБ, имея за спиной некоторый бэкграунд в разработке. Данная статья является обобщением информации, полученной мной за год изучения направления SecOps. Статья в...
👍5
Настраиваем CI/CD Android-проекта, часть 1. Начало
Это первая часть из серии статей про CI/CD для Android-проекта. В рамках данной серии статей автор расскажет как настраивать GitLab CI/CD, который покроет базовые потребности в Unit и Android-тестировании, сборке приложения, публикации в Play Market и многом другом.
Дополнительно он разберет работу с разными инструментами для Android-тестирования в лице Marathon Labs и Firebase Test Lab. Аналогично разберет работу с Gradle Play Publisher и Fastlane для публикации приложения в Play Market.
📌 Подробнее: https://habr.com/ru/companies/scanny/articles/918364/
MemOps🤨
Это первая часть из серии статей про CI/CD для Android-проекта. В рамках данной серии статей автор расскажет как настраивать GitLab CI/CD, который покроет базовые потребности в Unit и Android-тестировании, сборке приложения, публикации в Play Market и многом другом.
Дополнительно он разберет работу с разными инструментами для Android-тестирования в лице Marathon Labs и Firebase Test Lab. Аналогично разберет работу с Gradle Play Publisher и Fastlane для публикации приложения в Play Market.
📌 Подробнее: https://habr.com/ru/companies/scanny/articles/918364/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Настраиваем CI/CD Android-проекта, часть 1. Начало
О чём эта серия статей? Всем привет, меня зовут Кирилл и я Android-разработчик в Scanny. Сразу оговорюсь, касаемо CI/CD, о котором я буду говорить - он достаточно простой и не претендует на...
👍3