👍 — микросервис fan
🔥 — монолит enjoyer

MemOps 😃

Секреты GitOps с Argo CD, Hashicorp Vault и внешним оператором секретов

В этой статье рассказывается о внешнем операторе секретов и Hashicorp Vault и уделяется особое внимание двум важным аспектам.

- Как избежать сохранения любых секретов в Git, включая токены для получения секретов приложения
- Как автоматически обновлять секреты без перезапуска модулей и развертывания приложений

📌 Подробнее: https://medium.com/containers-101/gitops-secrets-with-argo-cd-hashicorp-vault-and-the-external-secret-operator-eb1eec1dab0d

MemOps 🤨

MemOps 😃

kpatch — это утилита для исправления ядра Linux, которая позволяет патчить работающее ядро ​​без перезагрузки или перезапуска каких-либо процессов. Она позволяет системным администраторам немедленно применять критические исправления безопасности к ядру, не дожидаясь завершения длительных задач, выхода пользователей из системы или запланированных окон перезагрузки.

📌 Подробнее: https://github.com/dynup/kpatch

MemOps 🤨

MemOps 😃

Exposing Ports in Kubernetes: What You Should Know

📌 Подробнее: https://awsmorocco.com/exposing-ports-in-kubernetes-what-you-should-to-know-cd1a80655f6c

MemOps 🤨

MemOps 😃

MemOps 😃

Kubernetes Operator. Create the one with Kubebuilder

Один из возможных способов настройки кластера Kubernetes — использование операторов. Они расширяют возможности Kubernetes, автоматизируя управление жизненным циклом приложений, выходящее за рамки базовой поддержки. Этот процесс осуществляется с помощью пользовательских определений ресурсов (CRD) и пользовательских ресурсов (CR). CRD позволяют определять собственные объекты API, а CR — это экземпляры этих определений.

📌 Подробнее: https://fenyuk.medium.com/kubernetes-operator-create-the-one-with-kubebuilder-5d1ac240d0d4

MemOps 🤨

MemOps 😃

4gaBoards - простая система Kanban boards для управления проектами в реальном времени

Возможности:
- темная тема
- интуитивно понятный пользовательский интерфейс UX
- расширенный редактор Markdown
- экспорт/импорт досок
- обновления в реальном времени без перезагрузки страницы
- одновременное редактирование/просмотр карточек и фильтрация/переупорядочивание доски, сохраняя локальные изменения описаний.
- Google/GitHub/Microsoft SSO вход/регистрация
- минимум беспорядка и никакого неиспользуемого пространства
- мощные сочетания клавиш
- поддержка нескольких языков (EN, PL, FR, PT - 100%, другие языки - частичная поддержка)
- сворачиваемые списки и боковая панель которые экономят место на экране и облегчают навигацию в сложных проектах.
- многоуровневая иерархия: проекты -> доски -> списки -> карточки -> задачи
- двусторонняя синхронизация Github (скоро)
- MIT лицензия

Форк проект Planka, предлагающий запускаемый на собственном оборудовании сервис канбан-доски для организации командной работы и отслеживания задач, который перешел на несвободную лицензию. С AGPLv3 → на «Fair Use License» (не одобрена OSI, не соответствует Open Source).

📌 Подробнее: https://github.com/RARgames/4gaBoards

MemOps 🤨

MemOps 😃

opengrep — механизм статического анализа кода для выявления проблем с безопасностью в коде.

📌 Подробнее: https://github.com/opengrep/opengrep

MemOps 🤨

MemOps 😃

Scalable and Organized Terraform Project Structure

Из-за отсутствия официальных рекомендаций по структурированию крупных проектов Terraform команды часто сталкиваются с такими проблемами, как ожидание блокировки состояния и медленное выполнение. В этой статье представлена масштабируемая структура проекта Terraform, разработанная для решения этих проблем. Из-за отсутствия официальных рекомендаций по структурированию крупных проектов Terraform команды часто сталкиваются с такими проблемами, как ожидание блокировки состояния и медленное выполнение. В этой статье представлена масштабируемая структура проекта Terraform, разработанная для решения этих проблем.

📌 Подробнее: https://www.vidbregar.com/blog/terraform-project-structure

MemOps 🤨

Docker добавляет AI-агентов в Compose и запускает GPU-сервис Offload

Docker анонсировал два крупных обновления для разработчиков, работающих с AI: добавил поддержку AI-агентов в Docker Compose и запустил новый облачный сервис Docker Offload с GPU.

Теперь Docker Compose можно использовать для определения и запуска так называемых агентных нагрузок. Это достигается за счет поддержки фреймворков для оркестрации AI-агентов, таких как CrewAI, LangGraph и Spring AI. Более того, появилась возможность разворачивать такие приложения напрямую в облачные сервисы. Например, для Google Cloud Run теперь можно использовать команду `` gcloud run compose up ``.

Вторая новинка — Docker Offload, облачный сервис для вычислений и сборки, который является аналогом Docker Build Cloud, но с важным отличием: он оснащен GPU Nvidia L4 Tensor Core. Сервис предназначен для ресурсоемких AI-задач, будь то сборка, тестирование или периодический запуск приложений. Docker Offload позволяет организовать гибридные рабочие процессы (локально + удаленно), поддерживает проброс портов и bind mounts для создания "локально-подобного" опыта. Для использования потребуется Docker Desktop и платный аккаунт (Pro или выше). Оплата поминутная, но есть существенный минус для пользователей за пределами США — сервис пока работает только в регионе us-east, что может привести к высоким задержкам.

В анонсе Docker скромно умолчал о вопросах безопасности, хотя это одна из главных проблем AI-агентов. Существует фундаментальный конфликт между стремлением к полной автоматизации и необходимостью человеческого контроля над критически важными действиями. Docker предлагает использовать для митигации рисков эфемерные, изолированные окружения, но это не решает проблему потенциально вредоносных промптов, которые могут быть переданы доверенному агенту.

Теперь можно будет не просто собрать контейнер, который не работает, а собрать его с помощью AI-агента, который сам не понимает, почему он не работает 😬

MemOps 😃

MemOps 😃

Как создать cronjob в Kubernetes?

📌 Подробнее: https://overcast.blog/how-to-create-a-cronjob-in-kubernetes-60f6e76b477a

MemOps 🤨

MemOps 😃