Пользователи, группы, роли и доступ к API в Kubernetes
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.
📌 Подробнее: https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
MemOps🤨
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.
📌 Подробнее: https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
AdityaSamant.dev
Users, Groups, Roles and API Access in Kubernetes
This blog post describes the nuances of how users and groups are configured in Kubernetes and how the role-based access control (RBAC) mechanism applies for them.We will also dive into the usage of the kubectl command line tool to check API access in Kubernetes.…
👍2
Как работает сетевая связка контейнеров
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
📌 Подробнее: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
MemOps🤨
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
📌 Подробнее: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
iximiuz Labs
How Container Networking Works: Building a Bridge Network From Scratch | iximiuz Labs
Begin with the basics to understand Docker and Kubernetes networking: learn how to create and interconnect Linux network namespaces using only command-line tools.
Kubefirst
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Поддерживает локальные облака, облака AWS и Civo. Запустив эти команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
📌 Подробнее: https://github.com/kubefirst/kubefirst
MemOps🤨
Это полностью автоматизированная и операционная платформа с открытым исходным кодом, которая включает в себя некоторые из самых популярных инструментов с открытым исходным кодом, доступных в пространстве Kubernetes, и все они работают вместе из одной команды.
Поддерживает локальные облака, облака AWS и Civo. Запустив эти команды cli в пустой среде, вы получите экосистему облачного управления и доставки приложений GitOps с автоматизированными рабочими процессами Terraform, управлением секретами Vault, интеграцией GitLab или GitHub с Argo, а также демонстрационными приложениями, демонстрирующими, как все это работает вместе.
📌 Подробнее: https://github.com/kubefirst/kubefirst
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - konstructio/kubefirst: The Kubefirst Open Source Platform
The Kubefirst Open Source Platform. Contribute to konstructio/kubefirst development by creating an account on GitHub.
Прокачайте локальную разработку до уровня прода
В Docker представили новый подход к локальной разработке на Go с использованием Fiber v3 и Testcontainers. Теперь разработчики могут интегрировать реальные сервисы, такие как PostgreSQL, прямо в приложение.
📌 Подробнее: https://www.docker.com/blog/go-local-dev-fiber-v3-testcontainers/
MemOps🤨
В Docker представили новый подход к локальной разработке на Go с использованием Fiber v3 и Testcontainers. Теперь разработчики могут интегрировать реальные сервисы, такие как PostgreSQL, прямо в приложение.
📌 Подробнее: https://www.docker.com/blog/go-local-dev-fiber-v3-testcontainers/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Fiber v3 Services + Testcontainers: Next-Gen Local Dev in Go
Simplify local Go dev with Fiber v3’s new Services API + Testcontainers. Run real DBs in sync with your app—faster loops, fewer hacks.
👍2
Docker и Microcks меняют тестирование
Docker и Microcks представили интеграцию с Model Runner, позволяющую генерировать динамичные мок-ответы для API с помощью локальных LLM
📌 Подробнее: https://www.docker.com/blog/ai-powered-mock-apis-for-testing-with-docker-and-microcks/
MemOps🤨
Docker и Microcks представили интеграцию с Model Runner, позволяющую генерировать динамичные мок-ответы для API с помощью локальных LLM
📌 Подробнее: https://www.docker.com/blog/ai-powered-mock-apis-for-testing-with-docker-and-microcks/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
AI-Powered Mock APIs for Testing with Model Runner | Docker
Learn how to create AI-enhanced mock APIs for testing with Docker Model Runner and Microcks. Generate dynamic, realistic test data locally for faster dev cycles.
Grafana устраняет уязвимости XSS и open redirect
Компания Grafana Labs выпустила обновления безопасности для Grafana, устранив две уязвимости.
Первая уязвимость позволяла злоумышленникам внедрять вредоносный JavaScript в скриптованные дашборды, а вторая — перенаправлять пользователей на фишинговые сайты.
📌 Подробнее: https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/
MemOps🤨
Компания Grafana Labs выпустила обновления безопасности для Grafana, устранив две уязвимости.
Первая уязвимость позволяла злоумышленникам внедрять вредоносный JavaScript в скриптованные дашборды, а вторая — перенаправлять пользователей на фишинговые сайты.
📌 Подробнее: https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Grafana Labs
Grafana security release: Medium and high severity fixes for CVE-2025-6197 and CVE-2025-6023 | Grafana Labs
Today we are releasing security patches for Grafana 12.0.x, 11.6.x, 11.5.x, 11.4.x, and 11.3.x, which include fixes for CVE-2025-6023 and CVE-2025-6197. If you are affected, we recommend that you install newly released versions.
👍3
Новые возможности наблюдаемости от Red Hat
Red Hat обновила OpenShift 4.19 и Advanced Cluster Management 2.14, предоставив новые инструменты для мониторинга и управления Kubernetes-кластерами.
Cluster Observability Operator: теперь легко устанавливать плагины мониторинга, интегрировать обнаружение инцидентов и использовать TLS для защиты данных.
Red Hat Advanced Cluster Management: улучшенные возможности для мониторинга многокластерных сред с улучшенной аналитикой и визуализацией.
📌 Подробнее: https://www.redhat.com/en/blog/unlocking-deeper-insights-new-observability-features
MemOps🤨
Red Hat обновила OpenShift 4.19 и Advanced Cluster Management 2.14, предоставив новые инструменты для мониторинга и управления Kubernetes-кластерами.
Cluster Observability Operator: теперь легко устанавливать плагины мониторинга, интегрировать обнаружение инцидентов и использовать TLS для защиты данных.
Red Hat Advanced Cluster Management: улучшенные возможности для мониторинга многокластерных сред с улучшенной аналитикой и визуализацией.
📌 Подробнее: https://www.redhat.com/en/blog/unlocking-deeper-insights-new-observability-features
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Redhat
Unlocking deeper insights: New observability features in Red Hat OpenShift 4.19 and Red Hat Advanced Cluster Management 2.14
Modern applications and infrastructure are complex, distributed systems, making comprehensive visibility essential for maintaining performance, reliability, and cost efficiency.
👍2
Docker представил MCP Catalog — единый каталог проверенных AI-инструментов с поддержкой Model Context Protocol (MCP)
Теперь разработчики могут быстро и безопасно находить, запускать и интегрировать контейнеризированные MCP-серверы для автоматизации и расширения возможностей AI-проектов. Docker MCP Catalog упрощает интеграцию AI-агентов с инструментами через Docker Desktop. Он позволяет запускать и управлять MCP-серверами, такими как Redis и Grafana, для автоматизации задач и визуализации данных. Разработчики могут легко добавлять свои серверы в каталог.
📌 Подробнее: https://www.docker.com/blog/finding-the-right-ai-developer-tools-mcp-catalog/
MemOps🤨
Теперь разработчики могут быстро и безопасно находить, запускать и интегрировать контейнеризированные MCP-серверы для автоматизации и расширения возможностей AI-проектов. Docker MCP Catalog упрощает интеграцию AI-агентов с инструментами через Docker Desktop. Он позволяет запускать и управлять MCP-серверами, такими как Redis и Grafana, для автоматизации задач и визуализации данных. Разработчики могут легко добавлять свои серверы в каталог.
📌 Подробнее: https://www.docker.com/blog/finding-the-right-ai-developer-tools-mcp-catalog/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
MCP Catalog: Finding the Right AI Tools for Your Project | Docker
Learn what MCP is and how to find the right AI developer tools with the Docker MCP Catalog.
❤4
Процессы в Linux — Всё, что нужно знать
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
📌 Подробнее: https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
MemOps🤨
Процесс — это экземпляр выполняемой программы. Он содержит код программы и её активность. В зависимости от операционной системы (ОС), процесс может состоять из нескольких потоков выполнения, которые выполняют инструкции параллельно.
📌 Подробнее: https://reliabilityengineering.substack.com/p/everything-you-need-to-know-about
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Substack
Processes in Linux - Everything You Need to Know
What is a Process?
👍3
How to Optimize Kubernetes for Large Docker Images
📌 Подробнее: https://hackernoon.com/how-to-optimize-kubernetes-for-large-docker-images
MemOps🤨
📌 Подробнее: https://hackernoon.com/how-to-optimize-kubernetes-for-large-docker-images
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Hackernoon
How to Optimize Kubernetes for Large Docker Images
Discover how a creative warm-up process transformed our Kubernetes deployments, addressing ContainerCreating issues, reducing cold start times, and minimizing d