Объяснение принципов работы пайплайнов: 3 принципа CI/CD
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps🤨
📌 Подробнее: https://semaphore.io/blog/pipelines-explained-principles-ci-cd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Semaphore
Pipelines Explained: 3 Principles for CI/CD - Semaphore
CI/CD is more than tools. It's a philosophy for building faster and with confidence. Three principles for fewer bugs and happier teams.
👍2
Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps🤨
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Перестаньте переживать об allowPrivilegeEscalation
От переводчика: существуют разные контексты безопасности (security contexts) в Kubernetes. Они позволяют настраивать параметры безопасности на уровне пода или контейнера. Некоторые из них вполне...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22💯4
Как я перестал бояться алертов и полюбил дежурства
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps🤨
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Горящие релизы и ночные дежурства: мой персональный ад Когда я пришёл на проект, всё было похоже на нескончаемый пожар. В продакшене сыпались алерты один за другим, CI/CD-пайплайны (GitLab и Jenkins)...
😁5❤2
Руководство по сетям в Kubernetes
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps🤨
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tkng.io
The Kubernetes Networking Guide
❤1
timertab — простой способ создания, удаления и управления таймерами Systemd из bash скрипта
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps🤨
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - amlamarra/timertab: A bash noscript to easily create, delete, & manage Systemd Timers.
A bash noscript to easily create, delete, & manage Systemd Timers. - amlamarra/timertab
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Инструменты мониторинга Kubernetes: что это такое, какие метрики отслеживать и как выбрать подходящий инструмент
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps🤨
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Suse
Kubernetes Monitoring Tools: What They Are, Metrics ...
Kubernetes monitoring tools are essential for the smooth running of Kubernetes applications. Find out how to choose the ri...
❤2
Kubernetes security diagram (cheatsheet) (исходный код тут).
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps🤨
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps🤨
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker Alternatives to Bitnami: Secure Images Without Surprises
Bitnami is moving behind a paywall. Discover how Docker Official and Hardened Images provide secure, cost-effective alternatives you can trust.
👍2
Потрясающий фикс безопасности 2019 года, в котором Cisco исправила уязвимые маршрутизаторы RV320/325.
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26
Релиз Wireshark 4.4.9
В конце августа 2025 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.9. В новой версии разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.
В сетевом инструменте улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP, доработаны пользовательские интерфейсы и диалоги, а также исправлена ошибка с кодировкой UTF-8 и другие баги.
В Wireshark 4.4.9 обновлён код поддержки протоколов BACapp, LIN (Local Interconnect Network), MySQL, RDM (Remote Device Management), SABP (Service Area Broadcast Protocol), SCCP (Signalling Connection Control Part), sFlow (Sampled Flow) и SSH (Secure Shell).
Сборки инструмента Wireshark 4.4.9 доступны для Windows, macOS и Linux.
MemOps🤨
В конце августа 2025 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.9. В новой версии разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.
В сетевом инструменте улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP, доработаны пользовательские интерфейсы и диалоги, а также исправлена ошибка с кодировкой UTF-8 и другие баги.
В Wireshark 4.4.9 обновлён код поддержки протоколов BACapp, LIN (Local Interconnect Network), MySQL, RDM (Remote Device Management), SABP (Service Area Broadcast Protocol), SCCP (Signalling Connection Control Part), sFlow (Sampled Flow) и SSH (Secure Shell).
Сборки инструмента Wireshark 4.4.9 доступны для Windows, macOS и Linux.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3