Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1

За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать.

Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm.

📌 Подробнее: https://habr.com/ru/companies/nixys/articles/845938/

MemOps 🤨

MemOps 😃

Новая альфа-версия Changed Block Tracking API в Kubernetes позволяет ускорить резервное копирование, отслеживая изменения на уровне блоков в томах. Это сделает бэкапы более быстрыми и экономными по ресурсам, особенно для крупных данных и Stateful-приложений.

📌 Подробнее: https://kubernetes.io/blog/2025/09/25/csi-changed-block-tracking/

MemOps 🤨

MemOps 😃

MCP и проблема доверия в ИИ

Хакеры научились использовать доверие между разработчиками и ИИ, внедряя вредоносные подсказки в привычные инструменты и документы. Решение — умные контекстные разграничения и контроль поведения ИИ, а не полное недоверие.

📌 Подробнее: https://www.docker.com/blog/mcp-prompt-injection-trust-paradox/

MemOps 🤨

MemOps 😃

Управление Kubernetes StatefulSets: расширение PVC без простоев и отклонений в GitOps

📌 Подробнее: https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307 [en]

MemOps 🤨

Из мира тонких рофлов: кто-то выкупил домен «guthib» только для того, чтобы указать вам, что вы неверно написали «github».

MemOps 😃

Rexi — это простой, но мощный CLI-инструмент, созданный для разработчиков, дата-сайентистов и всех, кто хочет работать с регулярными выражениями прямо из терминала. Построенный на Python и использующий библиотеку Textual, rexi предоставляет удобный интерфейс командной строки для интерактивной работы с регулярными выражениями.

📌 Подробнее: https://github.com/royreznik/rexi

MemOps 🤨

Программист растёт

MemOps 😃

Pingoo — быстрый и безопасный балансировщик нагрузки, API Gateway и обратный прокси с встроенной службой обнаружения, защитой от ботов и WAF. Он обеспечивает высокую производительность и безопасность, позволяя вам управлять данными на собственных серверах.

Основные моменты:
- Поддержка обнаружения сервисов (Docker, DNS)
- Встроенный WAF и защита от ботов
- Постквантовый TLS для безопасности
- GeoIP для определения местоположения
- Полный контроль над данными без сторонних сервисов

📌 Подробнее: https://github.com/pingooio/pingoo

MemOps 🤨

MemOps 😃

Alaz

Продвинутый eBPF-агент для наблюдаемости Kubernetes. Можно легко отслеживать взаимодействия сервисов и метрики производительности в вашем окружении K8s. Получайте глубокие инсайты с помощью карт сервисов, метрик и других инструментов, оставаясь в курсе критических системных аномалий.

📌 Подробнее: https://github.com/getanteon/alaz

MemOps 🤨

От кого первым избавимся?

MemOps 😃

🖼️ Docker MCP Toolkit: безопасный запуск MCP серверов за пару кликов

Docker MCP Toolkit, встроенный в Docker Desktop, позволяет легко и безопасно запускать более 200 MCP серверов для AI-агентов и рабочих процессов. Инструмент изолирует серверы в контейнерах и облегчает их настройку, повышая безопасность и удобство.

📌 Подробнее: https://www.docker.com/blog/mcp-toolkit-mcp-servers-that-just-work/ [en]

MemOps 🤨

Всякое бывает!

MemOps 😃

kube-copilot

Kubernetes Copilot на базе LLM использует передовые языковые модели для оптимизации и улучшения управления кластером Kubernetes. Этот инструмент интегрируется с вашей текущей конфигурацией Kubernetes, предоставляя интеллектуальные возможности автоматизации, диагностики и генерации манифестов. Kubernetes Copilot упрощает сложные операции и помогает поддерживать работоспособность и безопасность рабочих нагрузок Kubernetes.

📌 Подробнее: https://github.com/feiskyer/kube-copilot

MemOps 🤨

Наконец-то стало понятно, какие новые профессии создает ИИ

MemOps 😃

🖼️ Grafana 12.2

В этом релизе разработчиков ждут нейросети для написания SQL, прокачанные таблицы и упрощённая работа с отчётами.

Теперь в редакторе SQL-запросов можно использовать LLM: просто опиши, что нужно, на естественном языке, и ИИ сгенерирует запрос. Также таблицы обзавелись новыми типами ячеек — Pill для цветных меток и Markdown+HTML. Визуализация Canvas стала гибче: элементы можно размещать где угодно, а направление стрелок между ними динамически менять по данным.

В Enterprise и Cloud появился репозиторий сохранённых запросов, чтобы команды не изобретали велосипед. А создание отчётов сверстали в одну страницу — без лишних шагов. Для фанатов Jenkins есть новый data source со встроенными дашбордами для DORA-метрик.

📌 Подробнее: https://grafana.com/blog/2025/09/25/grafana-12-2-release-all-the-latest-features/

MemOps 🤨

MemOps 😃

kro (Kube Resource Orchestrator) — новый открытый проект для Kubernetes

kro позволяет объединять несколько ресурсов в один логический объект и управлять их жизненным циклом автоматически. При применении конфигурации kro создаёт необходимые CRD и сам следит за порядком развёртывания.

Проект всё ещё в активной разработке, не рекомендуется для продакшена.

📌 Подробнее: https://github.com/kro-run/kro

MemOps 🤨