KubeVirt: глубокое погружение для администраторов VMware vSphere

KubeVirt — это расширение для Kubernetes, которое позволяет запускать виртуальные машины внутри K8s-кластера. Именно эта технология, пусть и существенно доработанная, лежит в основе Deckhouse Virtualization Platform. Недавно наша команда встретила статью Дина Льюиса, которая отлично объясняет внутреннее устройство KubeVirt, принципы его работы и то, как они соотносятся с более привычными многим концепциями vSphere. Мы решили перевести её для сообщества.

Под катом — перевод этого масштабного труда, который поможет получить чёткое представление о KubeVirt и принять взвешенное решение о его внедрении.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/915942/

MemOps 🤨

MemOps 😃

Kubernetes Slack теряет спецстатус и с 20 июня станет стандартной бесплатной версией с ограничениями по истории сообщений. Сообщество рассматривает переход на Discord для новых возможностей.

📌 Подробнее: https://kubernetes.io/blog/2025/06/16/changes-to-kubernetes-slack/

MemOps 🤨

Кто?

MemOps 😃

FHRP: Надежный шлюз в мире нестабильных сетей

В этой статье мы подробно рассмотрим протоколы FHRP, которые обеспечивают отказоустойчивость сетевых шлюзов, а также разберемся, как HSRP, VRRP и GLBP помогают минимизировать потери трафика при сбоях. Вы узнаете о тонкостях их реализации и о том, как избежать распространенных ошибок при настройке этих протоколов.

📌 Подробнее: https://habr.com/ru/companies/otus/articles/916830/

MemOps 🤨

MemOps 😃

Азы контейнеризации: namespaces и cgroups

Чтобы понять, что такое контейнер, достаточно знать, что такое namespace и cgroups. Потому что эти два механизма обеспечивают изоляцию и распределение ресурсов для процессов в Linux.

📌 Подробнее: https://habr.com/ru/articles/919210/

MemOps 🤨

MemOps 😃

Как мы учились управлять миллионами учётных записей и их секретами

Всем привет. Название статьи говорит за себя, добавлю лишь, что расскажу об объединении IGA, PAM и Vault. Статья будет интересна DevSecOps-инженеров, специалистов по безопасности и администраторов инфраструктуры.

📌 Подробнее: https://habr.com/ru/companies/sberbank/articles/919442/

MemOps 🤨

Когда прилетает алерт "Disk space on /mnt/хз_что_это is CRITICAL", а ты пытаешься вспомнить, что это за раздел и кто его вообще создавал.

Типичный 😶 Сисадмин

DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

За годы работы в сфере безопасности разработки я насмотрелся:

— на вопиющие случаи игнорирования базовых принципов безопасности (и не только при разработке);

— на неэффективные попытки внедрения Dev «Sec» Ops;

— на откровенную и безрезультатную имитацию бурной деятельности;

— на такую же безрезультатную трату бюджета при закупке неподходящих инструментов анализа кода;

— на безразличие;

— на нежелание видеть очевидные вещи;

— на непонимание ИБ и БР со стороны разработки.

В этой статье я расскажу о типичных ошибках компаний, которые совершают все (от маленьких и не очень стартапов до больших и не очень корпораций), поделюсь практическими советами по организации процессов безопасной разработки. Напоследок расскажу, как обстоят дела с регулированием, и немного поговорю о трендах.

📌 Подробнее: https://habr.com/ru/companies/bastion/articles/919274/

MemOps 🤨

MemOps 😃

Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf

Когда мы вводим в браузере имя сервера или доменное имя сайта, выполняем ping или запускаем любое удаленное приложение, операционная система должна преобразовать указанные имена в IP-адреса. Этот процесс называется разрешением доменного имени. На первый взгляд он может показаться весьма прозрачным, однако за ним скрывается многослойный механизм.

Данная статья — начало серии, посвященной низкоуровневой архитектуре разрешения имен. Поговорим о том, как устроен этот процесс в Linux на уровне ядра, различных библиотек C и системных вызовов.

📌 Подробнее: https://habr.com/ru/companies/k2tech/articles/919194/

MemOps 🤨

MemOps 😃

Сканер уязвимостей для контейнеров

Grype — это автономный сканер уязвимостей для контейнеров и директорий. Он стартует за секунды, легко встраивается в пайплайны и выдаёт отчёты в формате таблиц, JSON или YAML.

Grype выявляет известные уязвимости в образах и директориях без лишних настроек, позволяя держать безопасность под контролем.

📌 Подробнее: https://github.com/anchore/grype/

MemOps 🤨

MemOps 😃

Дрейф в облаке: криминалистическое исследование дрейфа контейнеров

Контейнерные технологии, такие как Docker и Kubernetes, стали стандартом для развертывания приложений в облаке. Они обеспечивают изоляцию, переносимость и масштабируемость, но также вносят новые сложности в кибербезопасность. Одна из таких проблем — «дрейф контейнеров» (container drift) — ситуация, когда работающий контейнер постепенно отклоняется от своего исходного состояния.

В этой статье мы исследуем, как возникает дрейф контейнеров, какие риски он представляет и как его можно обнаружить с помощью форензик-анализа.

📌 Подробнее: https://habr.com/ru/articles/919584/

MemOps 🤨

MemOps 😃

Как устроен Docker Model Runner и что дальше

Docker рассказал о создании Model Runner — инструмента для локального запуска AI моделей с поддержкой множества движков и OpenAI API. Особое внимание уделяется производительности, GPU-ускорению и интеграции с Docker CLI. Впереди расширение функционала и поддержка новых платформ. Docker Model Runner: новый уровень интеграции AI в Docker

Docker представил Model Runner — инструмент для запуска и управления AI-моделями в Docker Desktop и Docker CE. Сейчас поддерживается macOS, Windows и Linux. В планах улучшение удобства, расширение OpenAI API и интеграция с Kubernetes. Важные изменения на официальном сайте Docker

Компания Docker обновила разделы новостей, бренд-гайдлайнов и контактной информации. Также стала доступна новая коллекция фирменных товаров и вакансии. Подробности доступны на сайте Docker.

📌 Подробнее:
https://www.docker.com/blog/behind-the-scenes-how-we-designed-docker-model-runner-and-whats-next/

MemOps 🤨

MemOps 😃