Вместо проверок «после релиза» всё встроено в пайплайн: код проходит SAST, контейнеры сканируются, инфраструктура проверяется на комплайенс. В итоге релизы выходят быстрее и при этом безопаснее.
Этому и учит курс DevSecOps от Академии Codeby на практике:
Инженеры, которые умеют встраивать безопасность в CI/CD, сегодня в дефиците на стыке ИБ и DevOps — компании поняли, что «сначала сделать, потом чинить» обходится дороже.
Бесплатная консультация — @CodebyAcademyBot
Please open Telegram to view this post
VIEW IN TELEGRAM
kage
https://github.com/tamnd/kage
kage (影, "shadow") clones a website into a folder you can browse offline, with every script stripped out. It opens each page in real headless Chrome, waits for the page to settle, snapshots the DOM a human would have seen, then deletes all the JavaScript and pulls the CSS, images, and fonts down to local paths. What lands on disk looks like the live site and runs no code.
https://github.com/tamnd/kage
В экспертный совет АОТ войдут девять специалистов, которые зададут вектор развития облачных технологий в России
Ассоциация АОТ — первая в России независимая некоммерческая организация в сфере облачных технологий, созданная Yandex Cloud, VK Cloud и «Флант», объявила набор в экспертный совет. В него приглашаются практики с экспертизой в Kubernetes, облачной инфраструктуре, платформенных решениях, DevOps и DevSecOps, безопасности, наблюдаемости, устойчивости систем, а также в применении ИИ в разработке.
Совет будет не просто консультационным органом — его участники получат реальные инструменты влияния на отрасль:
• формирование технологической повестки ассоциации;
• запуск и развитие отраслевых инициатив;
• валидация подходов и практик, которые затем будут тиражироваться в индустрии.
Кандидаты оцениваются по профессиональному опыту и готовности участвовать в проектах ассоциации на постоянной основе. Работа в совете строится на добровольных началах, без финансового вознаграждения. Итоговый состав будет объявлен в августе 2026 года.
Подать заявку или порекомендовать коллегу можно через форму на сайте.
Ассоциация АОТ — первая в России независимая некоммерческая организация в сфере облачных технологий, созданная Yandex Cloud, VK Cloud и «Флант», объявила набор в экспертный совет. В него приглашаются практики с экспертизой в Kubernetes, облачной инфраструктуре, платформенных решениях, DevOps и DevSecOps, безопасности, наблюдаемости, устойчивости систем, а также в применении ИИ в разработке.
Совет будет не просто консультационным органом — его участники получат реальные инструменты влияния на отрасль:
• формирование технологической повестки ассоциации;
• запуск и развитие отраслевых инициатив;
• валидация подходов и практик, которые затем будут тиражироваться в индустрии.
Кандидаты оцениваются по профессиональному опыту и готовности участвовать в проектах ассоциации на постоянной основе. Работа в совете строится на добровольных началах, без финансового вознаграждения. Итоговый состав будет объявлен в августе 2026 года.
Подать заявку или порекомендовать коллегу можно через форму на сайте.
How Nginx's New resolve Directive Finally Fixed Our Kubernetes 502s
https://streamn-dad.medium.com/how-nginxs-new-resolve-directive-finally-fixed-our-kubernetes-502s-e32633804d33
There’s a particular kind of infrastructure bug that’s deeply annoying to debug: the kind that only appears when your cluster is under load. Everything runs fine in steady state. Then you push a release, or traffic spikes and your autoscaler kicks in, and suddenly you’re chasing 502s that resolve on their own a few minutes later. Your first instinct is to blame the app. Then the deployment. Then the cluster. Then yourself.
We hit exactly this pattern at Simon AI. The culprit turned out to be something fundamental about how nginx handles DNS — and fixing it properly required waiting for a feature that was finally open-sourced at the end of 2024.
Here’s what we found, what we tried, and how we solved it.
https://streamn-dad.medium.com/how-nginxs-new-resolve-directive-finally-fixed-our-kubernetes-502s-e32633804d33
Before You Implement KEDA, Do This First
https://medium.com/@gabriel.arins/before-you-implement-keda-do-this-first-6bd8950b36c0
A practical guide to building the technical-financial baseline that tells you whether autoscaling will actually save money — and how much.
https://medium.com/@gabriel.arins/before-you-implement-keda-do-this-first-6bd8950b36c0
Why Your CI/CD Pipeline Failures Still Need a Human — And How We're Changing That
https://medium.com/@happybhati/why-your-ci-cd-pipeline-failures-still-need-a-human-and-how-were-changing-that-6207a0964aac
How we built an intelligent 'finally task' that turns 170,000 lines of logs into a 10-line diagnosis in under 30 seconds.
https://medium.com/@happybhati/why-your-ci-cd-pipeline-failures-still-need-a-human-and-how-were-changing-that-6207a0964aac
Your SLOs Should Be Kubernetes Resources, Not Grafana Dashboards
https://medium.com/@dpac.gdm/your-slos-should-be-kubernetes-resources-not-grafana-dashboards-8d94820e2b32
How treating Service Level Objectives as declarative infrastructure changed the way I think about reliability.
https://medium.com/@dpac.gdm/your-slos-should-be-kubernetes-resources-not-grafana-dashboards-8d94820e2b32
Stateless ArgoCD for Bare-Metal Kubernetes
https://ruzhnikov.substack.com/p/stateless-argocd-for-bare-metal-kubernetes
In this article we deploy ArgoCD in a bare-metal Kubernetes cluster built on Proxmox.
https://ruzhnikov.substack.com/p/stateless-argocd-for-bare-metal-kubernetes
Signed, Sealed, and Admitted: Image Trust in Kubernetes with Cosign
https://cloudsecburrito.com/signed-sealed-and-admitted
Image Trust with Cosign and Kyverno
https://cloudsecburrito.com/signed-sealed-and-admitted
A Step-by-Step Guide to Securing Observability Pipelines Using Vector by Datadog
https://medium.com/doubleverify-engineering/a-step-by-step-guide-to-securing-observability-pipelines-using-vector-by-datadog-75417454e532
In this guide, I'll explain how to collect Prometheus metrics from an application running in a Kubernetes cluster and push the data to a Prometheus instance on a VM in a different geographic region using Prometheus's remote write endpoint.
https://medium.com/doubleverify-engineering/a-step-by-step-guide-to-securing-observability-pipelines-using-vector-by-datadog-75417454e532
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса.
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://vk.cc/cYXUFn
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwY99X7
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://vk.cc/cYXUFn
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwY99X7
Mocker
https://github.com/us/mocker
Docker-compatible container CLI built on Apple's Containerization framework. Same commands, same flags — mocker run, ps, stop, build, compose, stats — all working on macOS 26.
https://github.com/us/mocker
Cluster API
https://github.com/kubernetes-sigs/cluster-api
Cluster API is a Kubernetes subproject focused on providing declarative APIs and tooling to simplify provisioning, upgrading, and operating multiple Kubernetes clusters.
Started by the Kubernetes Special Interest Group (SIG) Cluster Lifecycle, the Cluster API project uses Kubernetes-style APIs and patterns to automate cluster lifecycle management for platform operators. The supporting infrastructure, like virtual machines, networks, load balancers, and VPCs, as well as the Kubernetes cluster configuration are all defined in the same way that application developers operate deploying and managing their workloads. This enables consistent and repeatable cluster deployments across a wide variety of infrastructure environments.
https://github.com/kubernetes-sigs/cluster-api
Взлом по подписке: ИИ-агенты против мобильных приложений
Экзотический фреймворк больше не спасает. Для взлома достаточно подписки на ИИ-агента. Стоимость атак упала, а скорость выросла.
2 июля в 14:00 Николай Анисеня, руководитель разработки PT MAZE, разберет, как сделать взлом вашего приложения невыгодным для злоумышленника, и поговорит о том:
→ Что изменилось в реверс-инжиниринге сегодня и почему это важно
→ Что агентский реверс умеет хорошо, а где пока буксует
→ Как остановить связку «агент + человек», пока она не дошла до вашего прода
И главное: в прямом эфире покажем, как агент атакует одно и то же приложение — без защиты и в броне PT MAZE.
Смотрите и делайте выводы.
🔗 Регистрация
Экзотический фреймворк больше не спасает. Для взлома достаточно подписки на ИИ-агента. Стоимость атак упала, а скорость выросла.
2 июля в 14:00 Николай Анисеня, руководитель разработки PT MAZE, разберет, как сделать взлом вашего приложения невыгодным для злоумышленника, и поговорит о том:
→ Что изменилось в реверс-инжиниринге сегодня и почему это важно
→ Что агентский реверс умеет хорошо, а где пока буксует
→ Как остановить связку «агент + человек», пока она не дошла до вашего прода
И главное: в прямом эфире покажем, как агент атакует одно и то же приложение — без защиты и в броне PT MAZE.
Смотрите и делайте выводы.
🔗 Регистрация
Applying Kubernetes Patterns to LLM Workloads
https://generativeprogrammer.com/p/applying-kubernetes-patterns-to-llm
A few years ago, Roland Huss and I wrote Kubernetes Patterns, a catalogue of repeatable solutions for building cloud-native applications on Kubernetes. The book covers patterns across six categories: foundational, behavioral, structural, configuration, security, and advanced, everything from health probes and init containers to controllers, operators, and elastic scaling. Recently, Roland and Daniele Zonca co-authored a new book, Generative AI on Kubernetes, which covers the operational side of running LLMs on Kubernetes. I was a reviewer on that book, and the more I read through it, the more I recognized patterns from our original work, just applied to a very different class of workload. Deployments, StatefulSets, Init Containers, DaemonSets. They were all there. Just with bigger numbers.
Here is a high-level summary of how Kubernetes patterns apply to LLM workloads, which Roland and I will cover in more detail in our upcoming KubeCon + CloudNativeCon Europe 2026 talk in Amsterdam.
https://generativeprogrammer.com/p/applying-kubernetes-patterns-to-llm
Why Your Grafana is Slow on Kubernetes (and 3 Replicas Won't Fix It)
https://medium.com/@j.aslanov94/why-your-grafana-is-slow-on-kubernetes-and-3-replicas-wont-fix-it-f375527de85a
How we eliminated crash loops and hundreds of errors and why “high availability” was making everything worse.
https://medium.com/@j.aslanov94/why-your-grafana-is-slow-on-kubernetes-and-3-replicas-wont-fix-it-f375527de85a
Сегодня мониторинг — больше чем техническая задача. Этот инструмент напрямую влияет на успех бизнеса. Но как не потеряться в потоке данных и предсказать сбои до их появления?
Приглашаем на вебинар, где ответим на этот вопрос и покажем, как выглядит новый стандарт наблюдаемости.
📅 9 июля | 11:00 (по Мск)
В программе вебинара
⏺ Эволюция инструментов: расскажем, почему старые подходы не работают и как выбрать современное решение.⏺ Бизнес-драйверы: обсудим, как бизнес-задачи определяют тренды развития мониторинга.⏺ Эпоха ИИ: покажем, как ИИ помогает автоматизировать процессы и анализировать данные.⏺ «Астра Мониторинг»: продемонстрируем решение, которое позволяет не просто видеть, а предвидеть.
Приходите, чтобы узнать, как сделать ваши ИТ-системы прозрачными, управляемыми и надежными.
🔗 Зарегистрироваться на вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Observability at Albert Heijn
https://blog.ah.technology/observability-at-albert-heijn-d901f4caac8a
In this article we explain how we built a new observability platform over the span of approximately two years to address a variety of problems.
https://blog.ah.technology/observability-at-albert-heijn-d901f4caac8a
Installing Kong Gateway Custom Plugins on Kubernetes using Helm charts
https://medium.com/@shambhand2020/installing-kong-gateway-custom-plugins-on-kubernetes-using-helm-charts-b6d6f3434c3a
A practical guide to packaging kong custom plugins as Helm charts, deploying them as ConfigMaps, and automating releases with GitHub Actions
https://medium.com/@shambhand2020/installing-kong-gateway-custom-plugins-on-kubernetes-using-helm-charts-b6d6f3434c3a