DevOps MemOps
@devops_memops
5.19K subscribers
2.01K photos
376 videos
14 files
3.22K links
Всё о DevOps

Для связи - @raz_raz
Заказать рекламу через биржу: https://telega.in/c/devops_memops
加入频道
About
Blog
Apps
Platform
Join
DevOps MemOps
5.19K subscribers
DevOps MemOps
Успех секрета: как доставлять секреты в приложения безопасно и без головной боли

Секреты — это то, без чего не живёт ни одно приложение: токены, пароли, ключи. Хранить их опасно, доставлять — ещё опаснее. Мы тоже когда-то верили в HashiCorp Vault, но быстро поняли, что с ним не всё так гладко. Рассказываем, как мы переосмыслили подход к secret management в своём продукте Deckhouse Stronghold, что придумали, чтобы не потерять безопасность на delivery-этапе, и какие риски всё ещё остаются, даже если сделать всё «правильно».


📌 Подробнее: https://habr.com/ru/companies/flant/articles/932862/

MemOps 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Секреты — это то, без чего не живёт ни одно приложение: токены, пароли, ключи. Хранить их опасно, доставлять — ещё опаснее. Мы во «Фланте» тоже когда-то верили в HashiCorp Vault, но быстро поняли, что...
👍3
1.28K views
DevOps MemOps
This media is not supported in your browser
VIEW IN TELEGRAM
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13
1.31K views
DevOps MemOps
Forwarded from Linux / Линукс
Релиз Debian 13 "Trixie"

После двух лет разработки вышла новая версия Debian 13, поддерживающая 8 архитектур (включая AMD64, ARM64 и RISC-V). Поддержка этой версии будет продолжаться 5 лет.

📌 Ключевые изменения:

— RISC-V стал официально поддерживаемой архитектурой.

— Новый порт loong64 для процессоров Loongson (неофициальный).

— Удалены порты MIPS и прекращена поддержка 32-битных сборок x86 (осталась возможность запускать 32-битные приложения в 64-битной системе).

— Полностью решена проблема 2038 года (все пакеты переведены на 64-битный time_t).

— Инсталлятор получил улучшения: поддержка восстановления Btrfs, удалённые загрузки по HTTP, расширенный список поддерживаемых устройств, упрощённая работа с EFI.

— /tmp теперь хранится в RAM (tmpfs), что ускоряет работу и уменьшает износ SSD.

— Включены современные технологии защиты — Intel CET, ARM PAC и BTI.

— Новый инструмент run0 как безопасная альтернатива sudo.

— Пакетный менеджер APT 3.0 с улучшенным движком зависимостей, поддержкой снапшотов и новым интерфейсом.

— Обновления ключевых компонентов: Linux 6.12, systemd 257, GNOME 48, KDE Plasma 6.3, LibreOffice 25.2, GIMP 3.0.2, PostgreSQL 17, PHP 8.4, Python 3.13 и др.


💡 Debian 13 включает 69 830 бинарных пакетов, из которых 96,9% имеют воспроизводимые сборки, что повышает доверие к их безопасности.

Linux / Линукс 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31
1.15K views
DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
😁271
1.36K views
DevOps MemOps
etcd в Kubernetes: разбираемся с задержками

Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes.

📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/934526/

MemOps 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
etcd в Kubernetes: разбираемся с задержками
Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или...
👍42
1.47K views
DevOps MemOps
This media is not supported in your browser
VIEW IN TELEGRAM
Когда в середине проекта увольняется DevOps

MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30🔥1🌚1
1.5K views
DevOps MemOps
Применение Portainer в CI/CD процессах

Portainer — это веб-панель, которая упрощает работу с Docker (и Docker Swarm/Kubernetes): запуск контейнеров, обновления, сети, тома и права доступа — всё в одном интерфейсе.

📌 Подробнее: https://habr.com/ru/articles/934892/

MemOps 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Применение Portainer в CI/CD процессах
Продолжаем знакомиться с Portainer и сферами его применения. В двух прошлых статьях: Первая: « Быстрый деплой бота (и не только) на Docker-хостинге с Portainer » Вторая: « Один Portainer, чтоб править...
1.35K views
DevOps MemOps
This media is not supported in your browser
VIEW IN TELEGRAM
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
9😁5
1.56K views
DevOps MemOps
Что более 500 экспертов рассказали о внедрении Kubernetes и рабочих нагрузках

Приложения, работающие в контейнерах, прошли долгий путь развития. Теперь речь идёт не о том, внедряют ли организации облачные технологии, такие как Kubernetes, а о том, какие приложения они запускают в этих средах. Сегодня многие из этих рабочих нагрузок являются критически важными, и команды разработчиков платформ должны предоставлять возможности корпоративного уровня для их поддержки.


📌 Подробнее: https://www.cncf.io/blog/2025/08/02/what-500-experts-revealed-about-kubernetes-adoption-and-workloads/ [en]

MemOps 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
CNCF
What 500+ Experts Revealed About Kubernetes Adoption and Workloads
Applications running in containers have come a long way. The conversation has shifted from if organizations are adopting cloud native technologies like Kubernetes to what kinds of applications they’re…
3
1.3K views
DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
14
1.52K views
DevOps MemOps
Kubewall: интерактивный UI для Kubernetes

Цель проекта — упростить взаимодействие пользователя с кластерами Kubernetes за счет предоставления графического интерфейса.

Он позволяет:
▪️ Централизованно работать с множеством кластеров
▪️ Просматривать ресурсы, созданные в кластере (конфигурация, события, логи)
▪️ Редактировать ресурсы за счет встроенного YAML-editor
▪️ Получать информацию об изменениях в кластере в режиме реального времени и не только

Решение все еще находится в стадии активной разработки, но уже выглядит достаточно интересным для тестирования.

📌 Подробнее: https://github.com/kubewall/kubewall

MemOps 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kubewall/kubewall: kubewall - Single-Binary Kubernetes Dashboard with Multi-Cluster Management & AI Integration. (OpenAI…
kubewall - Single-Binary Kubernetes Dashboard with Multi-Cluster Management & AI Integration. (OpenAI / Claude 4 / Gemini / DeepSeek / OpenRouter / Ollama / Qwen / LMStudio) - kubewall/kubewall
👍4
1.42K views
DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
20😁3
1.49K views
DevOps MemOps
Короткие SSH-сертификаты для Ansible

HashiCorp представил способ интеграции Vault и Red Hat Ansible Automation Platform (AAP), позволяющий заменить статические SSH‑ключи на динамические, подписанные сертификаты.

Теперь при запуске Ansible‑джоба AAP запрашивает у Vault SSH‑сертификат на лету — Vault аутентифицирует запрос, подписывает сгенерированную пару ключей и возвращает АAP короткоживущий сертификат

📌 Подробнее: https://www.hashicorp.com/en/blog/managing-ansible-automation-platform-aap-credentials-at-scale-with-vault

MemOps 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
Hashicorp
Managing Ansible Automation Platform (AAP) credentials at scale with Vault
Learn how to automate SSH certificate retrieval and management through AAP, using Vault to issue signed SSH certificates on demand.
👍42
1.48K views
DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40
1.43K views