InfraKitchen

Платформа с открытым исходным кодом от Electrolux, которая позволяет командам разработчиков создавать многократно используемые шаблоны Terraform, а разработчикам — самостоятельно обслуживать мультиоблачную инфраструктуру (AWS, Azure, GCP) с помощью непрерывной доставки на основе пул-реквестов, ведения журналов аудита и сервера MCP для интеграции агентов искусственного интеллекта.

📌 Подробнее: https://opensource.electrolux.one/infrakitchen

MemOps 🤨

MemOps 😃

nono

Агенты с искусственным интеллектом получают доступ к файловой системе, выполняют команды оболочки и уязвимы для внедрения команд в командную строку. Стандартным решением являются ограничения и правила. Проблема в том, что правила можно обойти, а ограничения — обойти с помощью уговоров.

С nono вам это не понадобится. nono за считаные секунды помещает ваш агент в изолированную от ядра «песочницу» с защитой ключей API, ограничениями на деструктивные действия и возможностью создания полного снимка состояния и отката. Не нужно настраивать гипервизор. Не нужно подключать тома контейнеров — вместо этого используется детальный контроль возможностей на уровне файлов. Задержки отсутствуют.

📌 Подробнее: https://github.com/always-further/nono

MemOps 🤨

MemOps 😃

How-To: как собрать eBPF-фаервол, который фильтрует пакеты по диапазонам IP

В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами.

В этой статье вы узнаете, как правильно блокировать целые подсети.

📌 Подробнее: https://labs.iximiuz.com/tutorials/ebpf-firewall-ed03d648

MemOps 🤨

MemOps 😃

Distributed tracing: от 100% error rate до первопричины за 60 секунд

В статье пошаговый разбор расследования ошибок в микросервисах: граф сервисов, хронология трейсов, корреляция логов и структурированная отладка на примере Uptrace.

📌 Подробнее: https://habr.com/ru/articles/1008998/
https://github.com/uptrace/uptrace/

MemOps 🤨

Kubernetes безопасность - это не одна настройка, это слои защиты

Можно представить как кольца, которые защищают кластер

5 ключевых уровней:

• API Server Access
контроль доступа к кластеру

• Workload Security
безопасность pod и контейнеров

• Network Security
контроль сетевого взаимодействия

• Image Security
проверка и доверие к образам

• Runtime Security
мониторинг поведения в рантайме

Главная ошибка в том, что многие защищают только «снаружи» и игнорируют то, что происходит внутри кластера. Если один pod скомпрометирован → без ограничений он может пойти дальше по кластеру

📌 Подробнее: https://devopscube.com/cks-exam-guide-tips/

MemOps 🤨

nanobrew — быстрый менеджер пакетов для macOS и Linux. Написан на языке Zig. Использует бутылки и формулы Homebrew, а также встроенную поддержку .deb для контейнеров Docker.

📌 Подробнее: https://github.com/justrach/nanobrew

MemOps 🤨

MemOps 😃

200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик

Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.

📌 Подробнее: https://habr.com/ru/companies/oleg-bunin/articles/927096/

MemOps 🤨

MemOps 😃

О чем следует подумать при докеризации приложения

📌 Подробнее: https://nickjanetakis.com/blog/things-to-think-about-when-dockerizing-your-app

MemOps 🤨

MemOps 😃

MemOps 😃

How to cut your Docker build time by 95%, Buildx, Caching & Layer Optimization

Сборка Docker занимает целую вечность? Я сократил время сборки с 8 минут до 24 секунд. Вот как это сделать с помощью Buildx и кэширования.

📌 Подробнее: https://arcnet.am/post/70

MemOps 🤨

MemOps 😃

4 ways to use Argo CD and Terraform together

Хотя в настоящее время существует несколько руководств, объясняющих, как использовать каждый инструмент по отдельности, информации о том, как их можно комбинировать, мало. Многие существующие пользователи Terraform переходят на Argo CD и задаются вопросами:

1. Как лучше всего передавать переменные из Terraform в Helm-диаграммы, развернутые с помощью Terraform?

2. Как получить секреты в приложениях Kubernetes, которые генерируются/получаются из Terraform?

3. Когда следует использовать Terraform Helm и провайдеры Kubernetes, если Argo CD уже поддерживает развертывание Kubernetes?

4. За какие ресурсы Kubernetes должен отвечать Terraform, а за какие — Argo CD?

5. Какова правильная граница между этими двумя инструментами, чтобы операторы могли использовать их с максимальной пользой?

В этом руководстве мы ответим на все эти вопросы и покажем четыре различных подхода к совместной работе Terraform и Argo CD. Обратите внимание, что все, что мы говорим о Terraform, также применимо к OpenTofu.

📌 Подробнее: https://octopus.com/blog/argocd-terraform-together

MemOps 🤨

MemOps 😃

Terraform Parallelism: How It Works, Tuning & Best Practices

В этом посте мы расскажем о параллелизме в Terraform: что это такое, как им управлять и как лучше всего настраивать параллелизм в Terraform.

📌 Подробнее: https://spacelift.io/blog/terraform-parallelism

MemOps 🤨