Docker: безопасность в центре цепочки поставок ПО
CISO Mark Lechner рассказывает, почему Docker может стать базой проверяемой безопасности: Hardened Images, SBOM, подписи и изоляция для AI-нагрузок. Цель — заменить доверие доказательствами. Навигация и контакты на сайте Docker
На странице перечислены разделы Pricing, Company, языки, поддержка и юридическая информация. Присутствуют ссылки на продукты, команды и контакт продаж. Источник: сайт Docker.
📌 Подробнее: https://www.docker.com/blog/why-i-joined-docker-security-at-the-center-of-the-software-supply-chain/
MemOps🤨
CISO Mark Lechner рассказывает, почему Docker может стать базой проверяемой безопасности: Hardened Images, SBOM, подписи и изоляция для AI-нагрузок. Цель — заменить доверие доказательствами. Навигация и контакты на сайте Docker
На странице перечислены разделы Pricing, Company, языки, поддержка и юридическая информация. Присутствуют ссылки на продукты, команды и контакт продаж. Источник: сайт Docker.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
mcp-grafana — сервер Model Context Protocol (MCP) для Grafana.
📌 Подробнее: https://github.com/grafana/mcp-grafana
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - grafana/mcp-grafana: MCP server for Grafana
MCP server for Grafana. Contribute to grafana/mcp-grafana development by creating an account on GitHub.
👍5
Case Study: How We Reduced a Container Image by 99.7% (800GB to 2GB)
📌 Подробнее: https://sealos.io/blog/reduce-container-image-size-case-study
MemOps🤨
Узнайте, как команда Sealos решила критическую проблему нехватки дискового пространства, оптимизировав раздутый образ контейнера размером 800 ГБ до 2 ГБ. Ознакомьтесь с методами сжатия слоёв и обработки образов OCI для освобождения памяти и повышения производительности.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Sealos
Case Study: How We Reduced a Container Image by 99.7% (800GB to 2GB) | Sealos Blog
Discover how the Sealos team solved a critical disk exhaustion issue by optimizing a bloated 800GB container image down to 2GB. Learn our methods for squashing layers and manipulating OCI images to reclaim storage and boost performance.
😁4👍1
Теперь доступен бесплатный Docker Debug, который помогает быстро разбираться с ошибками прямо в привычном редакторе — например, в VSCode.
Появилась глубокая интеграция с Kubernetes: можно переносить локальные проекты на кластер. Для компаний добавили функции централизованного управления политиками и поддержку особых сертификатов.
Добавили поддержку более 270 MCP-серверов, подключение к ним через OAuth и новые возможности для интеллектуального управления инструментами агентов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Kubernetes Networking: наглядный гайд
Статья просто и с примерами объясняет, как контейнеры общаются в K8s. Полезно всем, кто хочет разобраться в основах сетевого взаимодействия Kubernetes. Понятно и разработчикам, и новичкам в DevOps.
Внутри:
— Основные концепции
— Компоненты сети кластера
— DNS и обнаружение сервисов
— Сервисы и балансировка
— Политики сети и безопасность
— Типичные ошибки и отладка
📌 Подробнее: https://www.freecodecamp.org/news/kubernetes-networking-tutorial-for-developers
MemOps🤨
Статья просто и с примерами объясняет, как контейнеры общаются в K8s. Полезно всем, кто хочет разобраться в основах сетевого взаимодействия Kubernetes. Понятно и разработчикам, и новичкам в DevOps.
Внутри:
— Основные концепции
— Компоненты сети кластера
— DNS и обнаружение сервисов
— Сервисы и балансировка
— Политики сети и безопасность
— Типичные ошибки и отладка
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Как ИИ реально повышает продуктивность разработчика
📌 Подробнее: https://www.docker.com/blog/ai-developer-productivity-workflow/
MemOps🤨
В статье рассказывается цикл: планирование, генерация, ревью и доработка; значение steering-файлов (CLAUDE.md), чистой структуры проекта, документации и тестов; почему важно проверять AI-код и когда инструменты тормозят работу.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
systemd: как писать юниты с элегантной перезагрузкой
📌 Подробнее: https://www.psdn.io/posts/systemd-shutdown-unit/
MemOps🤨
Разработка системы с элегантным завершением работы может оказаться той ещё пляской с бубном. В идеальном мире каждый сервис управлялся бы юнитом systemd. ExecStart запускала бы процесс, обрабатывающий SIGTERM, а ExecStop оповещало бы процесс и осуществляло блокировку, которая бы корректно завершала процесс и его ресурсы.
Однако многие программы завершаются некорректно, а то и вовсе сбивают все настройки при закрытии. В этой статье мы рассмотрим поведение systemd при завершении работы и методы написания юнитов systemd для выборочной очистки (custom cleanup) перед закрытием.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes и kernel panic: опыт Netflix
В статье описывается, как платформа контейнеров Titus справляется с проблемой "осиротевших" pod'ов, возникающих из-за сбоев ядра Linux (kernel panic). Такие pod'ы не завершаются корректно, что особенно критично для batch-задач, требующих точного кода завершения.
Для решения этой проблемы Netflix внедрил механизм аннотаций pod-termination-reason, позволяющий фиксировать причину завершения pod'а. При возникновении kernel panic используется модуль netconsole, который отправляет UDP-пакет с последним сообщением ядра перед сбоем. Специальный контроллер Kubernetes перехватывает эти пакеты, идентифицирует соответствующий узел и связанные с ним pod'ы, аннотирует их с указанием причины сбоя и удаляет, обеспечивая прозрачность и оперативность в обработке подобных ситуаций.
Такой подход повышает наблюдаемость и надежность платформы, предоставляя пользователям информацию о причинах сбоев и позволяя быстрее реагировать на проблемы.
📌 Подробнее: https://netflixtechblog.com/kubernetes-and-kernel-panics-ed620b9c6225
MemOps🤨
В статье описывается, как платформа контейнеров Titus справляется с проблемой "осиротевших" pod'ов, возникающих из-за сбоев ядра Linux (kernel panic). Такие pod'ы не завершаются корректно, что особенно критично для batch-задач, требующих точного кода завершения.
Для решения этой проблемы Netflix внедрил механизм аннотаций pod-termination-reason, позволяющий фиксировать причину завершения pod'а. При возникновении kernel panic используется модуль netconsole, который отправляет UDP-пакет с последним сообщением ядра перед сбоем. Специальный контроллер Kubernetes перехватывает эти пакеты, идентифицирует соответствующий узел и связанные с ним pod'ы, аннотирует их с указанием причины сбоя и удаляет, обеспечивая прозрачность и оперативность в обработке подобных ситуаций.
Такой подход повышает наблюдаемость и надежность платформы, предоставляя пользователям информацию о причинах сбоев и позволяя быстрее реагировать на проблемы.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3