Agent Sandbox — проект от Kubernetes SIG Apps, который решает новую задачу: запуск изолированных и stateful AI агентов прямо в Kubernetes. Он вводит специальный CRD Sandbox, позволяющий описывать «одиночные» долгоживущие окружения с постоянным хранилищем и стабильной сетевой идентичностью.
Ключевая идея — дать Kubernetes нативный способ управлять workload’ами, которые не вписываются в Deployment или StatefulSet: например, агентами, dev средами или ноутбуками. Sandbox ведёт себя как легковесная VM на базе контейнера, с lifecycle операциями вроде pause/resume и возможностью безопасно исполнять недоверенный код.
Проект особенно интересен в контексте AI: он стандартизирует инфраструктуру для agent based систем, добавляя изоляцию через gVisor/Kata, шаблоны, pre warmed окружения и API.
📌 Подробнее: https://github.com/kubernetes-sigs/agent-sandbox
MemOps🤨
Ключевая идея — дать Kubernetes нативный способ управлять workload’ами, которые не вписываются в Deployment или StatefulSet: например, агентами, dev средами или ноутбуками. Sandbox ведёт себя как легковесная VM на базе контейнера, с lifecycle операциями вроде pause/resume и возможностью безопасно исполнять недоверенный код.
Проект особенно интересен в контексте AI: он стандартизирует инфраструктуру для agent based систем, добавляя изоляцию через gVisor/Kata, шаблоны, pre warmed окружения и API.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Container escape — это не «экзотика», а базовый сценарий – атакующий исполняет код внутри контейнера и дальше ищет путь к хосту через ядро, runtime или мисконфигурацию. Вся проблема в том, что контейнеры делят одно ядро, поэтому успешный escape = компрометация всей ноды и потенциально кластера.
Статья Container Escape Telemetry: Series Overview (вернее сборник статей) делает акцент на телеметрии: одиночные сигналы бесполезны, важно собирать цепочки событий (syscalls, доступ к /proc, работа с runtime сокетами) и коррелировать их. Типичные индикаторы — mount/setns, доступ к docker.sock, попытки эскалации черерз capability и нетипичное поведение процессов внутри контейнера.
Главный takeaway — большинство escape’ов происходит не из-за 0day, а из-за мисконфигов (privileged, лишние capabilities, hostPath). Поэтому detection должен быть поведенческим и контекстным (а лучше – гибридным), а защита — банально про least privilege и контроль рантайма, иначе любой foothold в контейнере быстро превращается в полный захват инфраструктуры.
📌 Подробнее: https://catscrdl.io/blog/containerescapetelemetry/intro/
MemOps🤨
Статья Container Escape Telemetry: Series Overview (вернее сборник статей) делает акцент на телеметрии: одиночные сигналы бесполезны, важно собирать цепочки событий (syscalls, доступ к /proc, работа с runtime сокетами) и коррелировать их. Типичные индикаторы — mount/setns, доступ к docker.sock, попытки эскалации черерз capability и нетипичное поведение процессов внутри контейнера.
Главный takeaway — большинство escape’ов происходит не из-за 0day, а из-за мисконфигов (privileged, лишние capabilities, hostPath). Поэтому detection должен быть поведенческим и контекстным (а лучше – гибридным), а защита — банально про least privilege и контроль рантайма, иначе любой foothold в контейнере быстро превращается в полный захват инфраструктуры.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26
flux9s — пользовательский интерфейс терминала в стиле K9s для мониторинга ресурсов Flux GitOps в режиме реального времени.
📌 Подробнее: https://github.com/dgunzy/flux9s
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - dgunzy/flux9s: A K9s-inspired terminal UI for monitoring Flux resources in real-time
A K9s-inspired terminal UI for monitoring Flux resources in real-time - dgunzy/flux9s
❤3👍1
Securing Production Debugging in Kubernetes
📌 Подробнее: https://kubernetes.io/blog/2026/03/18/securing-production-debugging-in-kubernetes
MemOps🤨
Это обеспечивает более безопасную отладку Kubernetes с помощью RBAC с минимальными привилегиями, краткосрочных учетных данных, привязанных к идентификатору, и контролируемых путей доступа в стиле SSH.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Securing Production Debugging in Kubernetes
During production debugging, the fastest route is often broad access such as cluster-admin (a ClusterRole that grants administrator-level access), shared bastions/jump boxes, or long-lived SSH keys. It works in the moment, but it comes with two common problems:…
👍2
Инженеры перебрали... Linux-кейсов 🤩
23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А ещё можно принести свой кейс на разбор и получить приз.
Подробности и регистрация по ссылке.
23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А ещё можно принести свой кейс на разбор и получить приз.
Подробности и регистрация по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 📚Системный Администратор (RTFM)
Архитектура приложений: от монолита до распределённых систем
Обсуждаем современные подходы: монолиты, модульные монолиты, микросервисы, EDA, паттерны масштабирования и деградации. Делюсь реальными кейсами, инсайтами и граблями, на которые наступали крупные компании.
👀 Смотреть
📚@IT_obrazovach
Обсуждаем современные подходы: монолиты, модульные монолиты, микросервисы, EDA, паттерны масштабирования и деградации. Делюсь реальными кейсами, инсайтами и граблями, на которые наступали крупные компании.
👀 Смотреть
📚@IT_obrazovach
Большая база заметок о командах PowerShell на русском языке
Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defender, WindowsUpdate, DISM, Scheduled, Network, Shutdown, LocalAccounts, SMB, ActiveDirectory, repadmin, dcdiag, ntdsutil, GPO, ServerManager, DNS, DHCP, DFS, StorageReplica, Package-Manager, PS2EXE, NSSM, Jobs, SMTP, Hyper-V, VMWare/PowerCLI, Exchange/EMShell, TrueNAS, Veeam, REST API, Telegram, Pode, Selenium, IE, COM, dotNET, Console API, Drawing, ObjectEvent, Sockets, Excel, CSV, XML, JSON, YAML, HTML, SQLite, MySQL, MSSQL, InfluxDB, Telegraf, Elasticsearch, CData, ODBC, PostgreSQL, WMI, Regedit, Performance, SNMP, Zabbix, pki, OpenSSL, OpenVPN, Route, NAT, WireGuard, VpnClient, Proxy, OpenSSH, WinRM, DSC, Git, Ansible.
📌 Подробнее: https://github.com/Lifailon/PS-Commands
MemOps🤨
Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defender, WindowsUpdate, DISM, Scheduled, Network, Shutdown, LocalAccounts, SMB, ActiveDirectory, repadmin, dcdiag, ntdsutil, GPO, ServerManager, DNS, DHCP, DFS, StorageReplica, Package-Manager, PS2EXE, NSSM, Jobs, SMTP, Hyper-V, VMWare/PowerCLI, Exchange/EMShell, TrueNAS, Veeam, REST API, Telegram, Pode, Selenium, IE, COM, dotNET, Console API, Drawing, ObjectEvent, Sockets, Excel, CSV, XML, JSON, YAML, HTML, SQLite, MySQL, MSSQL, InfluxDB, Telegraf, Elasticsearch, CData, ODBC, PostgreSQL, WMI, Regedit, Performance, SNMP, Zabbix, pki, OpenSSL, OpenVPN, Route, NAT, WireGuard, VpnClient, Proxy, OpenSSH, WinRM, DSC, Git, Ansible.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🫡1
15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке
⚫️ Обсудим, зачем переносить разработку в облако, какие есть подводные камни
⚫️ Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки
⚫️ Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок
⚫️ Настроим безопасность: доступы, секреты, шифрование
⚫️ Подготовимся к продакшену и масштабированию
⚫️ Ответим на ваши вопросы
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Экосистема микро-виртуальных машин прошла испытание временем задолго до того, как появился спрос на агентный ИИ. Сегодня она процветает, отличается разнообразием и быстро развивается.
В статье Your Container Is Not a Sandbox рассматриваются все VMM, shared Rust crate ecosystem, десяток платформ для тестирования ИИ, а также объективные компромиссы.
📌 Подробнее: https://emirb.github.io/blog/microvm-2026/
MemOps🤨
В статье Your Container Is Not a Sandbox рассматриваются все VMM, shared Rust crate ecosystem, десяток платформ для тестирования ИИ, а также объективные компромиссы.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Emir Beganović
Your Container Is Not a Sandbox
The microVM ecosystem was battle-tested long before agentic AI created the demand. A landscape survey: every VMM, the shared Rust crate ecosystem, a dozen AI sandbox platforms, and honest trade-offs.
❤1
10 Real-World Status Page Examples: And What You Can Learn From Them
📌 Подробнее: https://uptimerobot.com/blog/10-real-status-page-examples
MemOps🤨
В статье рассматриваются десять примеров страниц со статусами и подчеркивается важность четкой коммуникации, простых макетов и деталей, формирующих ожидания пользователей во время инцидентов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
UptimeRobot Blog
10 Real-World Status Page Examples: And What You Can Learn From Them | UptimeRobot Blog
How do companies like Apple or Netflix use a status page and what can you learn from them? Learn more about the benefits in our article.
👍2
🍔DevOps как бургер (DaaB)
Дорожная карта DevOps-инженера должна выглядеть так:
1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации.
2. Освойте одну операционную систему (Linux) и её командную строку (CLI).
3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS.
4. Изучите контейнеризацию с использованием Docker.
5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes.
6. Откройте для себя инфраструктуру как код (IaC),
используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями.
7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI.
8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений.
9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени.
10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure.
MemOps🤨
Дорожная карта DevOps-инженера должна выглядеть так:
1. Изучите язык программирования (Python, Go и т.д.) для написания скриптов автоматизации.
2. Освойте одну операционную систему (Linux) и её командную строку (CLI).
3. Освойте управление серверами, веб-серверами, включая прокси, такие как Nginx или IIS.
4. Изучите контейнеризацию с использованием Docker.
5. Ознакомьтесь с оркестрацией контейнеров с помощью Kubernetes.
6. Откройте для себя инфраструктуру как код (IaC),
используя такие инструменты, как Terraform, Ansible, Chef или Puppet, для подготовки и управления конфигурациями.
7. Поймите сетевые протоколы: DNS, IP-адреса, порты и модель OSI.
8. Примите практики непрерывной интеграции/непрерывного развертывания (CI/CD) для автоматизации этапов доставки и развертывания приложений.
9. Освойте методы мониторинга для контроля приложений, сервисов и инфраструктуры в реальном времени.
10. Получите практический опыт работы с облачными провайдерами, такими как AWS и Azure.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11