Лучшее расширение

MemOps 😃

Unregistry — прямой деплой Docker-образов без регистрации. Инструмент предлагает альтернативу традиционным Docker-регистрам, позволяя развертывать образы напрямую между хостами через SSH. Он анализирует слои образов и передает только измененные компоненты, что особенно полезно при частых обновлениях больших ML-моделей или приложений.

Решение не требует настройки дополнительной инфраструктуры и использует существующие SSH-ключи. Unregistry интегрируется в CI/CD-процессы и подходит для продакшен-развертываний, где важны скорость и экономия ресурсов.

📌 Подробнее: https://github.com/psviderski/unregistry

MemOps 🤨

MemOps 😃

Реагирование на инциденты ИБ в Linux-системах: база

В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. Под катом вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию.

📌 Подробнее: https://habr.com/ru/companies/first/articles/843126/

MemOps 🤨

MemOps 😃

Как допилить GitLab CI/CD и перестать переписывать пайплайны

Последние несколько лет автору приходилось создавать и адаптировать конвейеры на базе GItLab-CI, изменяя процесс автоматизации под каждую новую команду, стек, продукт и окружения эксплуатации. Чтобы облегчить жизнь себе и коллегам, он сделал небольшой внутренний фреймворк — FundaPipe, значительно упрощающий создание, развитие, переиспользование и применение самих конвейеров разработчиками.

📌 Подробнее: https://habr.com/ru/companies/ru_mts/articles/938704/

MemOps 🤨

MemOps 😃

mk — интерактивный запуск задач для Makefile(Taskfile.yml)

Функции:
— Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
— Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
— Клавиши, как в Vim: Используйте j и k для навигации, Enter для выполнения, а q для выхода.
— Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите ? для справки.
— Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
— Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
— Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.

📌 Подробнее: https://github.com/orangekame3/mk

MemOps 🤨

MemOps 😃

MemOps 😃

Reverse Proxy Deep Dive

📌 Part 1: The Complexity of Connection Handling: https://startwithawhy.com/reverseproxy/2024/01/15/ReverseProxy-Deep-Dive.html

📌 Part 2: Why HTTP Parsing at the Edge Is Harder Than It Looks: https://startwithawhy.com/reverseproxy/2025/07/20/ReverseProxy-Deep-Dive-Part2.html

📌 Part 3: The Hidden Complexity of Service Discovery: https://startwithawhy.com/reverseproxy/2025/07/26/Reverseproxy-Deep-Dive-Part3.html

📌 Part 4: Why Load Balancing at Scale is Hard: https://startwithawhy.com/reverseproxy/2025/08/08/ReverseProxy-Deep-Dive-Part4.html

MemOps 🤨

MemOps 😃

Advanced Terraform: Patterns for Teams at Scale

📌 Подробнее: https://morethanmonkeys.medium.com/advanced-terraform-patterns-for-teams-at-scale-f3728d6efc5a

MemOps 🤨

MemOps 😃

Infrastructure as Code на практике: как мы рефакторили сложный Ansible-репозиторий

Это статья о том, как сделать так, чтобы заказчику было легко пользоваться Ансиблом. Сразу оговорюсь: речь пойдет о кейсе, когда на вашей ферме 100 голов, и всех вы знаете по именам (да, так тоже бывает).

Ниже будет спорный материал. Результат описанного рефакторинга — компромисс между практикой IAC и людьми. Последняя составляющая этого компромисса требует тонкой настройки и деликатного подхода, поскольку люди в любой момент могут неосознанно начать отдаляться от IAC. Причина всегда одна — когнитивная нагрузка. Как только она начнет доставлять дискомфорт, IAC потихоньку двигают в сторону.

📌 Подробнее: https://habr.com/ru/companies/kts/articles/945016/

MemOps 🤨

MemOps 😃

Canary-деплой в Kubernetes с использованием Argo Rollouts и Istio

Мы не раз разбирали в своём блоге теорию и практику по разным стратегиям развёртывания новой версии приложения в Kubernetes. Сегодня рассмотрим ещё одну реализацию канареечного деплоя: с пассивными healthcheck и использованием Argo Rollouts и Istio. Этот вариант подойдёт, если к вашему приложению обращаются не через Ingress, а ходят внутри кластера по адресу service. Или если вы хотите видеть, что происходит с пользовательским трафиком на каждом из этапов обновления.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/943624/

MemOps 🤨

Динамическое обновление доступных слотов в k8s

В Kubernetes v1.34 поддержка динамического обновления количества доступных слотов для CSI-драйверов перешла в стадию Beta. Теперь драйверы могут периодически обновлять информацию о количестве доступных слотов для подключения томов.

📌 Подробнее: https://kubernetes.io/blog/2025/09/11/kubernetes-v1-34-mutable-csi-node-allocatable-count/

MemOps 🤨