В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек PersistentVolume при удалении объектов в неправильном порядке.
В статье: как finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре.
📌 Подробнее: https://kubernetes.io/blog/2025/05/05/kubernetes-v1-33-prevent-persistentvolume-leaks-when-deleting-out-of-order-graduate-to-ga/
MemOps🤨
В статье: как finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре.
📌 Подробнее: https://kubernetes.io/blog/2025/05/05/kubernetes-v1-33-prevent-persistentvolume-leaks-when-deleting-out-of-order-graduate-to-ga/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.33: Prevent PersistentVolume Leaks When Deleting out of Order graduates to GA
I am thrilled to announce that the feature to prevent PersistentVolume (or PVs for short) leaks when deleting out of order has graduated to General Availability (GA) in Kubernetes v1.33! This improvement, initially introduced as a beta feature in Kubernetes…
👍2
Kubernetes без YAML и боли.
Платформа, которая превращает работу с Kubernetes в человеческий процесс через графический интерфейс. Можно разворачивать проекты за пару кликов, собирать контейнеры без Dockerfile, подключать шаблоны из маркетплейса и даже деплоиться в оффлайне или мультиклауде.
📌 Подробнее: https://github.com/goodrain/rainbond
MemOps🤨
Платформа, которая превращает работу с Kubernetes в человеческий процесс через графический интерфейс. Можно разворачивать проекты за пару кликов, собирать контейнеры без Dockerfile, подключать шаблоны из маркетплейса и даже деплоиться в оффлайне или мультиклауде.
📌 Подробнее: https://github.com/goodrain/rainbond
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - goodrain/rainbond: A container platform that needs no Kubernetes learning, Build, deploy, assemble, and manage apps on…
A container platform that needs no Kubernetes learning, Build, deploy, assemble, and manage apps on Kubernetes, no K8s expertise needed, all in a graphical platform. - goodrain/rainbond
🌚2
В конце августа выйдет свежий k8s. Одним из ключевых обновлений ожидается стабилизация механизма Dynamic Resource Allocation.
С момента введения в версии v1.30, DRA позволяет кластеру гибко управлять устройствами, такими как GPU, через новые API-объекты: ResourceClaim, DeviceClass, ResourceClaimTemplate и ResourceSlice.
В версии v1.34 эти API перейдут в стабильный статус, обеспечивая централизованную категоризацию устройств и упрощение запросов от подов.
Также планируют включить поддержку токенов ServiceAccount для аутентификации при загрузке контейнерных образов. Эта функция, ранее доступная в альфа-версии, теперь перейдет в стадию бета и будет включена по умолчанию.
📌 Подробнее: https://kubernetes.io/blog/2025/07/28/kubernetes-v1-34-sneak-peek/
MemOps🤨
С момента введения в версии v1.30, DRA позволяет кластеру гибко управлять устройствами, такими как GPU, через новые API-объекты: ResourceClaim, DeviceClass, ResourceClaimTemplate и ResourceSlice.
В версии v1.34 эти API перейдут в стабильный статус, обеспечивая централизованную категоризацию устройств и упрощение запросов от подов.
Также планируют включить поддержку токенов ServiceAccount для аутентификации при загрузке контейнерных образов. Эта функция, ранее доступная в альфа-версии, теперь перейдет в стадию бета и будет включена по умолчанию.
📌 Подробнее: https://kubernetes.io/blog/2025/07/28/kubernetes-v1-34-sneak-peek/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34 Sneak Peek
Kubernetes v1.34 is coming at the end of August 2025. This release will not include any removal or deprecation, but it is packed with an impressive number of enhancements. Here are some of the features we are most excited about in this cycle!
Please note…
Please note…
Отмена Docker Content Trust: что изменится
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации образов, такие как Sigstore и Notation.
📌 Подробнее: https://www.docker.com/blog/retiring-docker-content-trust/
MemOps🤨
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации образов, такие как Sigstore и Notation.
📌 Подробнее: https://www.docker.com/blog/retiring-docker-content-trust/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Retiring Docker Content Trust
Docker Content Trust is being deprecated. Learn what this means for DOI pulls and how to prepare for new image signing solutions like Sigstore.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14💯3
Управление сотнями кластеров Kubernetes с помощью Cluster API
Команда Core Infrastructure решает задачи управления более чем 100 многопользовательскими кластерами Kubernetes, каждый из которых обслуживает до десятков тысяч активных pod’ов ежедневно. И вся эта программная экосистема работает в Kubernetes — от критически важных микросервисов до stateful-баз данных и систем наблюдаемости.
В блоге авторы рассказывают о том, как им удалось добиться полной автоматизации процесса создания кластеров, управления их жизненным циклом и обновлений. С помощью нового набора инструментов время развёртывания и подготовки кластера к рабочей нагрузке сократилось с 1,5 недель до менее чем 1 дня, сохранив при этом компактную команду инженеров.
📌 Подробнее: https://techblog.citystoragesystems.com/p/managing-100s-of-kubernetes-clusters
MemOps🤨
Команда Core Infrastructure решает задачи управления более чем 100 многопользовательскими кластерами Kubernetes, каждый из которых обслуживает до десятков тысяч активных pod’ов ежедневно. И вся эта программная экосистема работает в Kubernetes — от критически важных микросервисов до stateful-баз данных и систем наблюдаемости.
В блоге авторы рассказывают о том, как им удалось добиться полной автоматизации процесса создания кластеров, управления их жизненным циклом и обновлений. С помощью нового набора инструментов время развёртывания и подготовки кластера к рабочей нагрузке сократилось с 1,5 недель до менее чем 1 дня, сохранив при этом компактную команду инженеров.
📌 Подробнее: https://techblog.citystoragesystems.com/p/managing-100s-of-kubernetes-clusters
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27
Forwarded from 📚Системный Администратор (RTFM)
Как не сломать прод? Топ 5 самых частых ошибок при деплое
Вы все сделали идеально, нажимаете кнопку Deploy, и наступает тот самый момент, когда сердце замирает. Прод горит, мониторинги упали, команда в ужасе. В статье собраны топ самых частых (и самых болезненных) багов при выкладке и подсказки, как их избежать.
👀 Смотреть
📚@IT_obrazovach
Вы все сделали идеально, нажимаете кнопку Deploy, и наступает тот самый момент, когда сердце замирает. Прод горит, мониторинги упали, команда в ужасе. В статье собраны топ самых частых (и самых болезненных) багов при выкладке и подсказки, как их избежать.
👀 Смотреть
📚@IT_obrazovach
Tproger
Как не сломать прод? Топ 5 самых частых ошибок при деплое
Вы все сделали идеально, нажимаете кнопку Deploy, и наступает тот самый момент, когда сердце замирает. Прод горит, мониторинги упали, команда в ужасе. Что нужно сделать, чтобы такого не было — рассказываем в статье.
❤4
Обновление Grafana
Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность.
Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен.
📌 Подробнее: https://grafana.com/blog/2025/07/28/grafana-12.1-release-all-the-latest-features/
MemOps🤨
Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность.
Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен.
📌 Подробнее: https://grafana.com/blog/2025/07/28/grafana-12.1-release-all-the-latest-features/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Grafana Labs
Grafana 12.1 release: automated health checks for your Grafana instance, streamlined views in Grafana Alerting, visualization updates…
Grafana 12.1 includes a public preview of Grafana Advisor for automated health checks on data sources, a number of new visualization and alerting features, and more. Here’s a look at the highlights.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13
Практический пентест Kubernetes. Ищем открытые ресурсы
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин.
Прежде всего это все те преимущества, которые даёт использование контейнеров: возможность построения микросервисной архитектуры, когда мы можем разделить приложение на отдельные компоненты, работающие в контейнерах и реализовывать в них нужный нам функционал, независимо от других элементов нашего решения. Также, контейнеры позволяют эффективнее использовать оборудование, их удобно применять там, где нужно развернуть несколько идентичных экземпляров приложения, например, при миграции из среды разработки в среду тестирования.
И наконец, контейнеры позволяют сделать архитектуру приложения более безопасной за счет изоляции отдельных компонентов. Тогда, в случае компрометации одного микросервиса злоумышленник не сможет (или по крайней мере, не должен) выбраться за пределы контейнера и захватить среду контейнеризации.
📌 Подробнее: https://habr.com/ru/companies/cdnnow/articles/837012/
MemOps🤨
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин.
Прежде всего это все те преимущества, которые даёт использование контейнеров: возможность построения микросервисной архитектуры, когда мы можем разделить приложение на отдельные компоненты, работающие в контейнерах и реализовывать в них нужный нам функционал, независимо от других элементов нашего решения. Также, контейнеры позволяют эффективнее использовать оборудование, их удобно применять там, где нужно развернуть несколько идентичных экземпляров приложения, например, при миграции из среды разработки в среду тестирования.
И наконец, контейнеры позволяют сделать архитектуру приложения более безопасной за счет изоляции отдельных компонентов. Тогда, в случае компрометации одного микросервиса злоумышленник не сможет (или по крайней мере, не должен) выбраться за пределы контейнера и захватить среду контейнеризации.
📌 Подробнее: https://habr.com/ru/companies/cdnnow/articles/837012/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Практический пентест Kubernetes. Ищем открытые ресурсы
Среда оркестрации контейнеризированных приложений Kubernetes получила в последние годы широкое распространение. Для этого есть множество причин. Прежде всего это все те преимущества, которые даёт...
👍3