Kubernetes v1.32: Новые горизонты с Penelope
Команда Kubernetes объявила выпуск версии v1.32 с кодовым именем "Penelope". В обновлении представлены 44 улучшения, среди которых 13 стали стабильными. Особое внимание уделено Dynamic Resource Allocation и улучшениям в управлении узлами и контейнерами, что повышает надежность и эффективность.
Kubernetes v1.32 добавляет поддержку плавного завершения работы Windows-узлов и улучшает поддержку CPU и памяти. Обновлены функции, такие как конфигурация авторизации и учет токенов.
📌 Подробнее: https://kubernetes.io/blog/2024/12/11/kubernetes-v1-32-release/
MemOps🤨
Команда Kubernetes объявила выпуск версии v1.32 с кодовым именем "Penelope". В обновлении представлены 44 улучшения, среди которых 13 стали стабильными. Особое внимание уделено Dynamic Resource Allocation и улучшениям в управлении узлами и контейнерами, что повышает надежность и эффективность.
Kubernetes v1.32 добавляет поддержку плавного завершения работы Windows-узлов и улучшает поддержку CPU и памяти. Обновлены функции, такие как конфигурация авторизации и учет токенов.
📌 Подробнее: https://kubernetes.io/blog/2024/12/11/kubernetes-v1-32-release/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Базовые образы контейнеров: ключ к безопасности приложений
Контейнеризация трансформировала разработку, но с ней пришли и новые угрозы. Уязвимости часто проникают через базовые образы, которые используют ваши контейнеры.
В статье на DZone обсуждается, как использование минималистичных и чистых образов помогает защитить приложения:
▪️ Меньше компонентов — меньше уязвимостей. Чистые образы содержат только необходимое.
▪️ Простота обновления: легче поддерживать образы в актуальном состоянии.
▪️ Снижение атакующей поверхности: минимальные образы уменьшают вероятность эксплуатации.
Советы из статьи включают регулярное сканирование образов, использование таких инструментов, как Docker Slim, и предпочтение проверенных базовых образов (например, Alpine). Если вы строите приложения, уделите внимание безопасности контейнеров — это инвестиция в надёжность.
📌 Подробнее: https://dzone.com/articles/reducing-vulnerabilities-using-clean-base-image
MemOps🤨
Контейнеризация трансформировала разработку, но с ней пришли и новые угрозы. Уязвимости часто проникают через базовые образы, которые используют ваши контейнеры.
В статье на DZone обсуждается, как использование минималистичных и чистых образов помогает защитить приложения:
▪️ Меньше компонентов — меньше уязвимостей. Чистые образы содержат только необходимое.
▪️ Простота обновления: легче поддерживать образы в актуальном состоянии.
▪️ Снижение атакующей поверхности: минимальные образы уменьшают вероятность эксплуатации.
Советы из статьи включают регулярное сканирование образов, использование таких инструментов, как Docker Slim, и предпочтение проверенных базовых образов (например, Alpine). Если вы строите приложения, уделите внимание безопасности контейнеров — это инвестиция в надёжность.
📌 Подробнее: https://dzone.com/articles/reducing-vulnerabilities-using-clean-base-image
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
DZone
Building Secure Containers: Reducing Vulnerabilities With Clean Base Images
Reduce container vulnerabilities by using minimal, clean base images like scratch or Alpine and scan tools like Clair, Trivy, and Anchore.
👍4
Serverless: будущее в развертывании приложений
Serverless computing — это подход, который кардинально меняет процессы разработки и развертывания. Разработчики создают функции (Functions-as-a-Service, FaaS), а инфраструктурой занимаются облачные провайдеры, такие как AWS Lambda, Azure Functions и Google Cloud Functions.
В статье выделены ключевые аспекты:
▪️ Automatic Scaling: приложения автоматически масштабируются под нагрузку;
▪️ Cost-Efficiency: плата только за выполненные операции, без затрат на простой;
▪️ Faster Time-to-Market: быстрая разработка и развертывание.
Serverless computing строится на событиях (event-driven architecture). Например, вызов функции может быть инициирован HTTP-запросом, изменением данных в базе или поступлением сообщения в очередь. Это делает Serverless идеальным для микросервисов, которые требуют быстрого и эффективного взаимодействия.
Примеры использования:
▪️ Обработка данных IoT;
▪️ Event-driven workflows;
▪️ Чат-боты и API Gateway.
📌 Подробнее: https://dzone.com/articles/serverless-computing-the-future-of-application-deployment
MemOps🤨
Serverless computing — это подход, который кардинально меняет процессы разработки и развертывания. Разработчики создают функции (Functions-as-a-Service, FaaS), а инфраструктурой занимаются облачные провайдеры, такие как AWS Lambda, Azure Functions и Google Cloud Functions.
В статье выделены ключевые аспекты:
▪️ Automatic Scaling: приложения автоматически масштабируются под нагрузку;
▪️ Cost-Efficiency: плата только за выполненные операции, без затрат на простой;
▪️ Faster Time-to-Market: быстрая разработка и развертывание.
Serverless computing строится на событиях (event-driven architecture). Например, вызов функции может быть инициирован HTTP-запросом, изменением данных в базе или поступлением сообщения в очередь. Это делает Serverless идеальным для микросервисов, которые требуют быстрого и эффективного взаимодействия.
Примеры использования:
▪️ Обработка данных IoT;
▪️ Event-driven workflows;
▪️ Чат-боты и API Gateway.
📌 Подробнее: https://dzone.com/articles/serverless-computing-the-future-of-application-deployment
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
DZone
Serverless Computing: The Future of Programming and Application Deployment Innovations
This article will explain how serverless computing simplifies application deployment by automating infrastructure, offering cost savings and scalability.
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17😁8🔥4
Поддержка актуальности документации и неодназначность термина «as Code»
«> Руслан, привет!) а подскажи пож-та, может есть у тебя ссылочки на
шаблоны/примеры/лучшие практики по документированию архитектуры и инфраструктуры системы
Вопросы документирования и особенно актуальности документации — на мой взгляд, одни из самых больных в нашей с вами айтишечке. Но, если дело касается сущностей, которые мы можем описать кодом (или как код) — всё становится сильно проще.»
📌 Подробнее: https://habr.com/ru/articles/866198/
MemOps🎄
«> Руслан, привет!) а подскажи пож-та, может есть у тебя ссылочки на
шаблоны/примеры/лучшие практики по документированию архитектуры и инфраструктуры системы
Вопросы документирования и особенно актуальности документации — на мой взгляд, одни из самых больных в нашей с вами айтишечке. Но, если дело касается сущностей, которые мы можем описать кодом (или как код) — всё становится сильно проще.»
📌 Подробнее: https://habr.com/ru/articles/866198/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Поддержка актуальности документации и неодназначность термина «as Code»
Не так давно, мне пришел вопрос от подписчика, ответ на который превратился аж в небольшую статью :) Руслан, привет!) а подскажи пож-та, может есть у тебя ссылочки на шаблоны/примеры/лучшие практики...
👍6💯3❤2
MemOps 🎄
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33
Envoy в Legacy-среде: использование протоколов xDS для управления Data Plane
Привет, Хабр! Давайте продолжим изучать возможности Envoy, но уже в контексте динамической конфигурации. В первой статье мы рассматривали настройку статической конфигурации, однако она имеет свои особенности. Статическая конфигурация подходит, когда ваши upstream (серверы, к которым Envoy отправляет запросы) редко изменяются. Envoy работает как прокси, и каждый запрос проходит через него. Чтобы правильно обработать запрос, Envoy должен иметь актуальную информацию о бэкенд-серверах, такую как их IP-адреса и порты. Когда информация о бэкенде меняется, необходимо обновить конфигурацию в статическом файле и перезапустить Envoy, что не всегда удобно.
📌 Подробнее: https://habr.com/ru/companies/gnivc/articles/866034/
MemOps🎄
Привет, Хабр! Давайте продолжим изучать возможности Envoy, но уже в контексте динамической конфигурации. В первой статье мы рассматривали настройку статической конфигурации, однако она имеет свои особенности. Статическая конфигурация подходит, когда ваши upstream (серверы, к которым Envoy отправляет запросы) редко изменяются. Envoy работает как прокси, и каждый запрос проходит через него. Чтобы правильно обработать запрос, Envoy должен иметь актуальную информацию о бэкенд-серверах, такую как их IP-адреса и порты. Когда информация о бэкенде меняется, необходимо обновить конфигурацию в статическом файле и перезапустить Envoy, что не всегда удобно.
📌 Подробнее: https://habr.com/ru/companies/gnivc/articles/866034/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Envoy — как писать чистый бизнес-код для микросервисной архитектуры
Привет, Хабр, это моя первая статья. Меня зовут Константин, я системный инженер в компании ГНИВЦ. Здесь я хотел бы вам рассказать, что такое Envoy и как с его помощью можно упростить жизнь...
👍4
Новогодняя идея: адвент-календарь с увольнениями. Суть проста: каждый день до нового года увольняют рандомного человека из компании 🙂
MemOps🎄
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24🤯9
Разбор типов метрик Prometheus
Prometheus — мощный инструмент для мониторинга, который использует разные типы метрик для сбора данных: счетчики, гистограммы, измерения и значения. В статье рассматриваются особенности и различия этих типов, а также как правильно использовать их для мониторинга и анализа производительности системы.
Каждый тип метрики имеет свои особенности и применимость в различных сценариях.
📌 Подробнее: https://dzone.com/articles/understanding-prometheus-metric-types
MemOps🎄
Prometheus — мощный инструмент для мониторинга, который использует разные типы метрик для сбора данных: счетчики, гистограммы, измерения и значения. В статье рассматриваются особенности и различия этих типов, а также как правильно использовать их для мониторинга и анализа производительности системы.
Каждый тип метрики имеет свои особенности и применимость в различных сценариях.
📌 Подробнее: https://dzone.com/articles/understanding-prometheus-metric-types
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
DZone
Understanding Prometheus Metric Types: A Guide for Beginners
A beginner-friendly guide to Prometheus metric types, like counters, gauges, histograms, and summaries, with practical examples and common mistakes to avoid.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26👍3
Memory Manager в Kubernetes теперь в GA
С релизом Kubernetes 1.32 компонент Memory Manager достиг статуса General Availability (GA). Это важный шаг для всех, кто работает с рабочими нагрузками, требующими точного и предсказуемого управления памятью.
📌 Что такое Memory Manager?
Это инструмент, который позволяет Kubernetes минимизировать фрагментацию памяти и более эффективно управлять её выделением для подов. Он поддерживает:
▪️ Политики управления памятью:
Static: фиксированное выделение памяти при создании подов.
Dynamic: гибкое выделение памяти во время работы.
▪️ Полную поддержку HugePages для высокопроизводительных приложений.
▪️ Интеграцию с kubelet и scheduler для обеспечения согласованного выделения ресурсов.
📌 Почему это важно?
До появления Memory Manager Kubernetes сталкивался с проблемами некорректного выделения памяти и фрагментации, что могло приводить к снижению производительности подов. Теперь:
▪️ Выделение памяти для подов стало предсказуемым.
▪️ Фрагментация памяти минимизируется, что особенно важно для плотных кластеров.
▪️ Приложения, требующие больших страниц памяти (HugePages), могут работать стабильно и эффективно.
📌 Кому это нужно?
DevOps-инженерам, управляющим кластерами с высокими требованиями к ресурсам.
Командам, работающим с базами данных, телеком-приложениями и другими системами, где критична производительность.
Тем, кто использует Kubernetes для высоконагруженных систем и хочет больше контроля над ресурсами.
📌 Подробнее: https://kubernetes.io/blog/2024/12/13/memory-manager-goes-ga/
MemOps🎄
С релизом Kubernetes 1.32 компонент Memory Manager достиг статуса General Availability (GA). Это важный шаг для всех, кто работает с рабочими нагрузками, требующими точного и предсказуемого управления памятью.
📌 Что такое Memory Manager?
Это инструмент, который позволяет Kubernetes минимизировать фрагментацию памяти и более эффективно управлять её выделением для подов. Он поддерживает:
▪️ Политики управления памятью:
Static: фиксированное выделение памяти при создании подов.
Dynamic: гибкое выделение памяти во время работы.
▪️ Полную поддержку HugePages для высокопроизводительных приложений.
▪️ Интеграцию с kubelet и scheduler для обеспечения согласованного выделения ресурсов.
📌 Почему это важно?
До появления Memory Manager Kubernetes сталкивался с проблемами некорректного выделения памяти и фрагментации, что могло приводить к снижению производительности подов. Теперь:
▪️ Выделение памяти для подов стало предсказуемым.
▪️ Фрагментация памяти минимизируется, что особенно важно для плотных кластеров.
▪️ Приложения, требующие больших страниц памяти (HugePages), могут работать стабильно и эффективно.
📌 Кому это нужно?
DevOps-инженерам, управляющим кластерами с высокими требованиями к ресурсам.
Командам, работающим с базами данных, телеком-приложениями и другими системами, где критична производительность.
Тем, кто использует Kubernetes для высоконагруженных систем и хочет больше контроля над ресурсами.
📌 Подробнее: https://kubernetes.io/blog/2024/12/13/memory-manager-goes-ga/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.32: Memory Manager Goes GA
With Kubernetes 1.32, the memory manager has officially graduated to General Availability (GA), marking a significant milestone in the journey toward efficient and predictable memory allocation for containerized applications. Since Kubernetes v1.22, where…
❤3👍3
Docker: от Legacy к Cloud-Native
В блоге Docker рассказали, как их инструменты помогают:
▪️ Упростить работу с приложениями и сократить сложность;
▪️ Ускорить процессы разработки и развёртывания;
▪️ Перевести проекты на Cloud-Native архитектуру без боли.
📌 Подробнее: https://www.docker.com/blog/from-legacy-to-cloud-native-how-docker-simplifies-complexity-and-boosts-developer-productivity/
MemOps🎄
В блоге Docker рассказали, как их инструменты помогают:
▪️ Упростить работу с приложениями и сократить сложность;
▪️ Ускорить процессы разработки и развёртывания;
▪️ Перевести проекты на Cloud-Native архитектуру без боли.
📌 Подробнее: https://www.docker.com/blog/from-legacy-to-cloud-native-how-docker-simplifies-complexity-and-boosts-developer-productivity/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
From Legacy to Cloud-Native: How Docker Simplifies Complexity and Boosts Developer Productivity | Docker
Learn how the Docker suite of products — including Docker Desktop, Docker Scout, and Docker Hub — helps you accelerate development, modernize legacy applications, and work more efficiently and securely.
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁35
Как упростить миграцию CI/CD: практический опыт GitHub Enterprise
Миграция CI/CD-процессов — сложный шаг для многих компаний, особенно когда текущие инструменты перестают удовлетворять растущие потребности бизнеса.
Если ваша команда сталкивалась с необходимостью переноса рабочих процессов или инструментов, вы знаете, насколько это трудоемкий процесс: он требует не только технической экспертизы, но и тщательной координации между всеми участниками. В статье рассматриваются лучшие практики, которые помогают минимизировать риски и сделать процесс более управляемым.
Вот некоторые из советов:
▪️ Выберите вариант хостинга: облако (меньше затрат на поддержку) или собственная инфраструктура (лучше для безопасности и соответствия требованиям)
▪️ Настройте доступ: разделите права между командами и средами (тестовая/продакшн).
▪️ Интеграция с облаком через OIDC: используйте OpenID Connect для безопасного запуска процессов без долгосрочных ключей.
📌 Подробнее: https://devops.com/best-practices-for-ci-cd-migration-the-github-enterprise-example/
MemOps🎄
Миграция CI/CD-процессов — сложный шаг для многих компаний, особенно когда текущие инструменты перестают удовлетворять растущие потребности бизнеса.
Если ваша команда сталкивалась с необходимостью переноса рабочих процессов или инструментов, вы знаете, насколько это трудоемкий процесс: он требует не только технической экспертизы, но и тщательной координации между всеми участниками. В статье рассматриваются лучшие практики, которые помогают минимизировать риски и сделать процесс более управляемым.
Вот некоторые из советов:
▪️ Выберите вариант хостинга: облако (меньше затрат на поддержку) или собственная инфраструктура (лучше для безопасности и соответствия требованиям)
▪️ Настройте доступ: разделите права между командами и средами (тестовая/продакшн).
▪️ Интеграция с облаком через OIDC: используйте OpenID Connect для безопасного запуска процессов без долгосрочных ключей.
📌 Подробнее: https://devops.com/best-practices-for-ci-cd-migration-the-github-enterprise-example/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
DevOps.com
Best Practices for CI/CD Migration: The GitHub Enterprise Example
Here’s a look at some challenges to navigate, along with tips on how to make CI/CD migration as smooth as possible.
👍3