k8s-cleaner — это утилита для автоматической очистки ресурсов Kubernetes, которые больше не используются.
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.

Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.

📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner

MemOps 🤨

MemOps 😃

Взаимодействие микросервисов: проблемы, решения, практические рекомендации

📌 Подробнее: https://habr.com/ru/articles/933110/

MemOps 🤨

Девиз нашего отдела разработки.

Типичный 🥸 Сисадмин

Рефакторинг системы рекомендаций: как мы перешли с монолита на микросервисы

Разработчик рассказывает об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими проблемами они столкнулись, какую архитектуру построили после рефакторинга и какие преимущества в итоге получили.

📌 Подробнее: https://habr.com/ru/articles/934058/

MemOps 🤨

MemOps 😃

Как спрятать сontrol plane Kubernetes от любопытных глаз

Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.

В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Мы рассмотрим несколько open-source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.

📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/

MemOps 🤨

MemOps 😃

Как разработать CSI-драйвер с поддержкой Swordfish API и запустить его без железа

Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в этом ему помогает CSI (Container Storage Interface). А если хочется управлять хранилищем через единый стандарт и без привязки к конкретному вендору, на помощь приходит спецификация Swordfish.

В статье расскажем, как мы в лаборатории реализовали CSI-драйвер, поддерживающий спецификацию Swordfish и создали сервер-эмулятор, позволяющий тестировать и разворачивать такую систему без физического оборудования — и поделимся этим эмулятором, чтобы вы могли попробовать сами.

📌 Подробнее: https://habr.com/ru/companies/yadro/articles/934084/

MemOps 🤨

MemOps 😃

Успех секрета: как доставлять секреты в приложения безопасно и без головной боли

Секреты — это то, без чего не живёт ни одно приложение: токены, пароли, ключи. Хранить их опасно, доставлять — ещё опаснее. Мы тоже когда-то верили в HashiCorp Vault, но быстро поняли, что с ним не всё так гладко. Рассказываем, как мы переосмыслили подход к secret management в своём продукте Deckhouse Stronghold, что придумали, чтобы не потерять безопасность на delivery-этапе, и какие риски всё ещё остаются, даже если сделать всё «правильно».

📌 Подробнее: https://habr.com/ru/companies/flant/articles/932862/

MemOps 🤨

MemOps 😃

Релиз Debian 13 "Trixie"

После двух лет разработки вышла новая версия Debian 13, поддерживающая 8 архитектур (включая AMD64, ARM64 и RISC-V). Поддержка этой версии будет продолжаться 5 лет.

📌 Ключевые изменения:

— RISC-V стал официально поддерживаемой архитектурой.

— Новый порт loong64 для процессоров Loongson (неофициальный).

— Удалены порты MIPS и прекращена поддержка 32-битных сборок x86 (осталась возможность запускать 32-битные приложения в 64-битной системе).

— Полностью решена проблема 2038 года (все пакеты переведены на 64-битный time_t).

— Инсталлятор получил улучшения: поддержка восстановления Btrfs, удалённые загрузки по HTTP, расширенный список поддерживаемых устройств, упрощённая работа с EFI.

— /tmp теперь хранится в RAM (tmpfs), что ускоряет работу и уменьшает износ SSD.

— Включены современные технологии защиты — Intel CET, ARM PAC и BTI.

— Новый инструмент run0 как безопасная альтернатива sudo.

— Пакетный менеджер APT 3.0 с улучшенным движком зависимостей, поддержкой снапшотов и новым интерфейсом.

— Обновления ключевых компонентов: Linux 6.12, systemd 257, GNOME 48, KDE Plasma 6.3, LibreOffice 25.2, GIMP 3.0.2, PostgreSQL 17, PHP 8.4, Python 3.13 и др.

💡 Debian 13 включает 69 830 бинарных пакетов, из которых 96,9% имеют воспроизводимые сборки, что повышает доверие к их безопасности.

Linux / Линукс 🥸

MemOps 😃

etcd в Kubernetes: разбираемся с задержками

Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes.

📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/934526/

MemOps 🤨

Когда в середине проекта увольняется DevOps

MemOps 😃

Применение Portainer в CI/CD процессах

Portainer — это веб-панель, которая упрощает работу с Docker (и Docker Swarm/Kubernetes): запуск контейнеров, обновления, сети, тома и права доступа — всё в одном интерфейсе.

📌 Подробнее: https://habr.com/ru/articles/934892/

MemOps 🤨

MemOps 😃

Что более 500 экспертов рассказали о внедрении Kubernetes и рабочих нагрузках

Приложения, работающие в контейнерах, прошли долгий путь развития. Теперь речь идёт не о том, внедряют ли организации облачные технологии, такие как Kubernetes, а о том, какие приложения они запускают в этих средах. Сегодня многие из этих рабочих нагрузок являются критически важными, и команды разработчиков платформ должны предоставлять возможности корпоративного уровня для их поддержки.

📌 Подробнее: https://www.cncf.io/blog/2025/08/02/what-500-experts-revealed-about-kubernetes-adoption-and-workloads/ [en]

MemOps 🤨