Постквантовая криптография в Kubernetes: что нового?
Kubernetes 1.33 по умолчанию поддерживает гибридный постквантовый механизм обмена ключами, обеспечивая защиту TLS-соединений от будущих квантовых атак. Однако некоторые нюансы перехода и ограничения пока требуют внимания.
📌 Подробнее: https://kubernetes.io/blog/2025/07/18/pqc-in-k8s/
MemOps🤨
Kubernetes 1.33 по умолчанию поддерживает гибридный постквантовый механизм обмена ключами, обеспечивая защиту TLS-соединений от будущих квантовых атак. Однако некоторые нюансы перехода и ограничения пока требуют внимания.
📌 Подробнее: https://kubernetes.io/blog/2025/07/18/pqc-in-k8s/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Post-Quantum Cryptography in Kubernetes
The world of cryptography is on the cusp of a major shift with the advent of quantum computing. While powerful quantum computers are still largely theoretical for many applications, their potential to break current cryptographic standards is a serious concern…
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯11
Туториал по сетевому взаимодействию в Kubernetes
Сетевая подсистема Kubernetes — один из ключевых и наиболее сложных аспектов при работе с контейнеризированными нагрузками в продакшене. Именно она обеспечивает взаимодействие между различными компонентами системы Kubernetes — такими как контейнеры и сервисы.
В этом руководстве вы познакомитесь как с теоретическими основами, так и с практическими примерами и лучшими практиками, которые помогут разобраться в сетевом устройстве Kubernetes
📌 Подробнее: https://www.freecodecamp.org/news/kubernetes-networking-tutorial-for-developers/
MemOps🤨
Сетевая подсистема Kubernetes — один из ключевых и наиболее сложных аспектов при работе с контейнеризированными нагрузками в продакшене. Именно она обеспечивает взаимодействие между различными компонентами системы Kubernetes — такими как контейнеры и сервисы.
В этом руководстве вы познакомитесь как с теоретическими основами, так и с практическими примерами и лучшими практиками, которые помогут разобраться в сетевом устройстве Kubernetes
📌 Подробнее: https://www.freecodecamp.org/news/kubernetes-networking-tutorial-for-developers/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
DevOps MemOps
Всё о DevOps
Для связи - @raz_raz
Заказать рекламу через биржу: https://telega.in/c/devops_memops
Для связи - @raz_raz
Заказать рекламу через биржу: https://telega.in/c/devops_memops
❤2👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19❤1
Octelium - бесплатная, с открытым исходным кодом, унифицированная платформа с собственным хостингом для доступа к ресурсам с нулевым доверием, которая в первую очередь призвана стать современной альтернативой VPN-сервисам удалённого доступа и аналогичным инструментам.
📌 Подробнее: https://github.com/octelium/octelium
MemOps🤨
📌 Подробнее: https://github.com/octelium/octelium
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - octelium/octelium: A next-gen FOSS self-hosted unified zero trust secure access platform that can operate as a remote…
A next-gen FOSS self-hosted unified zero trust secure access platform that can operate as a remote access VPN, a ZTNA platform, API/AI/MCP gateway, a PaaS, an ngrok-alternative and a homelab infras...
pwnat - прокси-сервер, работающий за клиент-серверными NAT
Инструмент, разработанный Сами Камкаром, который позволяет любому клиенту, находящемуся за NAT, взаимодействовать с сервером, находящимся за отдельным NAT, без переадресации портов и настройки DMZ на маршрутизаторах для прямого взаимодействия друг с другом.
Никаких посредников, прокси-серверов, сторонних сервисов, UPnP, спуфинга и DNS-трюков. Серверу не нужно знать IP-адрес клиента перед подключением.
Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или к фиксированному хосту и порту, выбранным сервером.
Проще говоря, это прокси-сервер, работающий за NAT, даже если клиент также находится за NAT.
📌 Подробнее: https://github.com/samyk/pwnat
MemOps🤨
Инструмент, разработанный Сами Камкаром, который позволяет любому клиенту, находящемуся за NAT, взаимодействовать с сервером, находящимся за отдельным NAT, без переадресации портов и настройки DMZ на маршрутизаторах для прямого взаимодействия друг с другом.
Никаких посредников, прокси-серверов, сторонних сервисов, UPnP, спуфинга и DNS-трюков. Серверу не нужно знать IP-адрес клиента перед подключением.
Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или к фиксированному хосту и порту, выбранным сервером.
Проще говоря, это прокси-сервер, работающий за NAT, даже если клиент также находится за NAT.
📌 Подробнее: https://github.com/samyk/pwnat
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - samyk/pwnat: The only tool/technique to punch holes through firewalls/NATs where multiple clients & server can be behind…
The only tool/technique to punch holes through firewalls/NATs where multiple clients & server can be behind separate NATs without any 3rd party involvement. Pwnat is a newly developed techn...
👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍4
Zadig — облачная DevOps-платформа с открытым исходным кодом. Проект предлагает гибкие workflow-решения для Kubernetes-сред, позволяя командам автоматизировать процессы тестирования и доставки кода без глубокого погружения в инфраструктурные детали.
Разработчики используют неинвазивный подход к CI/CD, где пользователи могут быстро настраивать пайплайны через готовые шаблоны. Платформа поддерживает различные стратегии релизов и предоставляет инструменты для мониторинга производительности процессов.
📌 Подробнее: https://github.com/koderover/zadig
MemOps🤨
Разработчики используют неинвазивный подход к CI/CD, где пользователи могут быстро настраивать пайплайны через готовые шаблоны. Платформа поддерживает различные стратегии релизов и предоставляет инструменты для мониторинга производительности процессов.
📌 Подробнее: https://github.com/koderover/zadig
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - koderover/zadig: Zadig: An AI-powered, cloud-native, distributed DevOps platform designed for developers
Zadig: An AI-powered, cloud-native, distributed DevOps platform designed for developers - koderover/zadig
👍4
State of Application Development 2025
Docker представил свой ежегодный отчёт, основанный на опросе более 4 500 разработчиков и технических лидеров.
📌 Подробнее: https://www.docker.com/blog/2025-docker-state-of-app-dev
MemOps🤨
Docker представил свой ежегодный отчёт, основанный на опросе более 4 500 разработчиков и технических лидеров.
📌 Подробнее: https://www.docker.com/blog/2025-docker-state-of-app-dev
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
2025 Docker State of App Dev: Key Insights Revealed
Explore Docker’s 2025 App Dev Report: Discover trends in developer productivity, AI adoption, and security practices shaping modern software development
👍2
Kubernetes уже поддерживает квантово-устойчивые алгоритмы TLS
В Kubernetes v1.33, выпущенном в апреле 2025 года, благодаря использованию Go 1.24, по умолчанию поддерживается гибридный механизм обмена ключами, обеспечивающий защиту от атак квантовых компьютеров.
📌 Подробнее: https://kubernetes.io/blog/2025/07/18/pqc-in-k8s/
MemOps🤨
В Kubernetes v1.33, выпущенном в апреле 2025 года, благодаря использованию Go 1.24, по умолчанию поддерживается гибридный механизм обмена ключами, обеспечивающий защиту от атак квантовых компьютеров.
📌 Подробнее: https://kubernetes.io/blog/2025/07/18/pqc-in-k8s/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Post-Quantum Cryptography in Kubernetes
The world of cryptography is on the cusp of a major shift with the advent of quantum computing. While powerful quantum computers are still largely theoretical for many applications, their potential to break current cryptographic standards is a serious concern…
👍3😁2
Пользователи, группы, роли и доступ к API в Kubernetes
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.
📌 Подробнее: https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
MemOps🤨
Тонкости настройки пользователей и групп в Kubernetes, а также применение механизма управления доступом на основе ролей (RBAC).
Эта статья описывает тонкости настройки пользователей и групп в Kubernetes, а также то, как к ним применяется механизм управления доступом на основе ролей (RBAC).
Также мы рассмотрим использование командной строки kubectl для проверки доступа к API в Kubernetes, с особым акцентом на разницу между опциями --user и --as.
📌 Подробнее: https://blog.adityasamant.dev/users-groups-roles-and-api-access-in-kubernetes
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Как работает сетевая связка контейнеров
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
📌 Подробнее: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
MemOps🤨
Большинство установок Docker и кластеров Kubernetes используют одинаковую сетевую схему с мостом (bridge).
Лучший способ понять, как это работает? Воспроизвести такую схему с нуля, используя только стандартные команды Linux.
📌 Подробнее: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
iximiuz Labs
How Container Networking Works: Building a Bridge Network From Scratch | iximiuz Labs
Begin with the basics to understand Docker and Kubernetes networking: learn how to create and interconnect Linux network namespaces using only command-line tools.