Спортс" приглашает Devops и SRE-инженеров на Infrastructure & Reliability Meetup
📅 10 июля, 18:30
📍 Москва + онлайн
Спикеры и темы:
• Дмитрий Стеганцев, Wildberries & Russ
{Раннеры GitLab: кто на них нападает и как построить защиту}
• Алексей Буслаев и Андрей Лебедев, Спортс”
{Глобальная доставка контента: архитектура CDN и опыт Спортса’’}
• Александр Овсянников, Спортс”
{ArgoCD: внедрение и интеграция c инфраструктурой}
• Павел Гладких, 2ГИС
{GPU в k8s на коленке: экстрим в духе DIY}
После основной программы запланирован просмотр матча 1/4 финала ЧМ-2026 ⚽️
✔️ Зарегистрироваться
Реклама. ООО «Спортс.ру» , ИНН: 7705933383, erid: 2VtzqwUzUbB
📅 10 июля, 18:30
📍 Москва + онлайн
Спикеры и темы:
• Дмитрий Стеганцев, Wildberries & Russ
{Раннеры GitLab: кто на них нападает и как построить защиту}
• Алексей Буслаев и Андрей Лебедев, Спортс”
{Глобальная доставка контента: архитектура CDN и опыт Спортса’’}
• Александр Овсянников, Спортс”
{ArgoCD: внедрение и интеграция c инфраструктурой}
• Павел Гладких, 2ГИС
{GPU в k8s на коленке: экстрим в духе DIY}
После основной программы запланирован просмотр матча 1/4 финала ЧМ-2026 ⚽️
✔️ Зарегистрироваться
Реклама. ООО «Спортс.ру» , ИНН: 7705933383, erid: 2VtzqwUzUbB
From Source to Production with OAuth: The Full Kindling Flow
https://dev.to/jeffvincent/from-source-to-production-with-oauth-the-full-kindling-flow-1i73
In this post, we'll take a polyglot microservice app from local source code to a production Kubernetes cluster with TLS, Auth0 login, and Stripe webhooks — all working end-to-end. No cloud staging environment. No Docker Compose. No YAML by hand.
https://dev.to/jeffvincent/from-source-to-production-with-oauth-the-full-kindling-flow-1i73
Sharded multi-cluster cert-manager with multicluster-runtime
https://medium.com/@zach.dsmith/a-hub-style-multi-cluster-cert-manager-control-plane-d568ea334998
Here we’ll walk through a small, concrete demo where a single hub control plane actively reconciles cert-manager.io/v1 Certificate resources across multiple downstream clusters, issues TLS Secrets, and does so safely from multiple controller replicas without relying on leader election.
https://medium.com/@zach.dsmith/a-hub-style-multi-cluster-cert-manager-control-plane-d568ea334998
Building a Production-Grade Private EKS Cluster with OpenVPN, Prometheus & Grafana
https://dev.to/aws-builders/building-a-production-grade-private-eks-cluster-with-openvpn-prometheus-grafana-419
Step-by-step guide to deploying a private Amazon EKS cluster with zero public API exposure, self-hosted OpenVPN access, kube-prometheus-stack monitoring, and Route 53 private DNS — all automated with Terraform.
https://dev.to/aws-builders/building-a-production-grade-private-eks-cluster-with-openvpn-prometheus-grafana-419
Serving Multiple LLMs on Kubernetes with Intelligent Routing Using llm-d, Istio, and LiteLLM
https://medium.com/@prasannanattuthurai/serving-multiple-llms-on-kubernetes-with-intelligent-routing-using-llm-d-istio-and-litellm-7d33760d1001
This article walks through a production deployment that solves all of the above using llm-d for intelligent inference scheduling, Istio as a Gateway API provider with Inference Extension support, and LiteLLM as a unified API gateway.
https://medium.com/@prasannanattuthurai/serving-multiple-llms-on-kubernetes-with-intelligent-routing-using-llm-d-istio-and-litellm-7d33760d1001
chainloop
https://github.com/chainloop-dev/chainloop
Chainloop is an open-source evidence store for your Software Supply Chain attestations, Software Bill of Materials (SBOMs), VEX, SARIF, QA reports, and more. With Chainloop, Security, Compliance, and Risk management teams can define security and compliance policies, what evidence and artifacts they want to receive, and where to store them. On the other hand, developers are shielded from all this complexity by being given simple instructions on what to provide when instrumenting their CI/CD pipelines.
https://github.com/chainloop-dev/chainloop
openrun
https://github.com/openrundev/openrun
OpenRun is an Apache-2.0 licensed open source web app deployment platform for deploying internal tools. OpenRun makes it easy to declaratively deploy containerized web apps. OpenRun can deploy apps on a single-node or onto a Kubernetes cluster. OpenRun provides declarative GitOps based blue-green deployment, OAuth/OIDC/SAML access controls, TLS certs & secrets management. OpenRun is built for teams to easily deploy internal tools, with full RBAC support. OpenRun apps are deployed directly from the git repo, no build server required. OpenRun scales idles apps down to zero and supports atomic updates across multiple apps.
https://github.com/openrundev/openrun
sealed-secrets-web
https://github.com/bakito/sealed-secrets-web
Sealed Secrets Web is a web interface for Sealed Secrets by Bitnami. The web interface let you encode, decode the keys in the data field of a secret, load existing Sealed Secrets and create Sealed Secrets. Under the hood it uses Sealed Secrets service API to encrypt your secrets. The web interface should be installed to your Kubernetes cluster, so your developers do not need access to your cluster via kubectl.
https://github.com/bakito/sealed-secrets-web
Three Weeks in the Trenches: Hunting a 4GB Native Memory Leak That .NET Couldn't See
https://medium.com/@kalyanjv/three-weeks-in-the-trenches-hunting-a-4gb-native-memory-leak-that-net-couldnt-see-0713935776d0
Our ASP.NET Core pods on Kubernetes were OOM-killed every few hours during a pre-launch pilot. The managed heap was clean — 95% of the memory was native, invisible to every .NET diagnostic tool we threw at it.
https://medium.com/@kalyanjv/three-weeks-in-the-trenches-hunting-a-4gb-native-memory-leak-that-net-couldnt-see-0713935776d0
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️Узнайте, как выстраивать диалог с бизнесом и перестанете быть просто «главным инженером» на курсе «Технический директор / CTO»
🎁Записывайтесь на 3 бесплатных вебинара — познакомьтесь с программой обучения и преподавателями. Задайте свои вопросы экспертам!
🔸Вебинар 1: «Метрики CTO: как доказать бизнесу, что инженерная команда работает эффективно»
⏰8 июля в 20:00 мск
Программа вебинара:
1. Как говорить с руководством, чтобы вас слышали
2. Основные метрики эффективности для команды
🔸Вебинар 2: «Как CTO говорить с бизнесом и командой на одном языке»
⏰16 июля в 20:00 мск
Программа вебинара:
1. Выстраиваем общение со стейкхолдерами и командой
2. Переведём технические вопросы на язык целей, сроков и рисков
🔸Вебинар 3: «Как CTO управляет неопределённостью: оценки, планы и ожидания бизнеса»
⏰22 июля в 20:00 мск
Программа вебинара:
Разберём, как CTO оптимизировать культуру работы с неопределённостью: инструменты и шаблоны для работы без вашего постоянного контроля.
Записывайтесь ➡️ OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvEB1nq
🎁Записывайтесь на 3 бесплатных вебинара — познакомьтесь с программой обучения и преподавателями. Задайте свои вопросы экспертам!
🔸Вебинар 1: «Метрики CTO: как доказать бизнесу, что инженерная команда работает эффективно»
⏰8 июля в 20:00 мск
Программа вебинара:
1. Как говорить с руководством, чтобы вас слышали
2. Основные метрики эффективности для команды
🔸Вебинар 2: «Как CTO говорить с бизнесом и командой на одном языке»
⏰16 июля в 20:00 мск
Программа вебинара:
1. Выстраиваем общение со стейкхолдерами и командой
2. Переведём технические вопросы на язык целей, сроков и рисков
🔸Вебинар 3: «Как CTO управляет неопределённостью: оценки, планы и ожидания бизнеса»
⏰22 июля в 20:00 мск
Программа вебинара:
Разберём, как CTO оптимизировать культуру работы с неопределённостью: инструменты и шаблоны для работы без вашего постоянного контроля.
Записывайтесь ➡️ OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2VtzqvEB1nq
Before You Migrate: Five Surprising Ingress-NGINX Behaviors You Need to Know
https://kubernetes.io/blog/2026/02/27/ingress-nginx-before-you-migrate
As announced November 2025, Kubernetes will retire Ingress-NGINX in March 2026. Despite its widespread usage, Ingress-NGINX is full of surprising defaults and side effects that are probably present in your cluster today. This blog highlights these behaviors so that you can migrate away safely and make a conscious decision about which behaviors to keep. This post also compares Ingress-NGINX with Gateway API and shows you how to preserve Ingress-NGINX behavior in Gateway API. The recurring risk pattern in every section is the same: a seemingly correct translation can still cause outages if it does not consider Ingress-NGINX's quirks.
https://kubernetes.io/blog/2026/02/27/ingress-nginx-before-you-migrate