Доклады с KubeCon EU + CloudNativeCon 2026
Записи докладов с европейского KubeCon — 408 видео в этом плейлисте на YouTube. Есть короткие и длинные выступления.
Также есть записи с мероприятий:
📌 ArgoCon Europe 2026
📌 FluxCon Europe 2026
📌 Open Source SecurityCon 2026
MemOps🤨
Записи докладов с европейского KubeCon — 408 видео в этом плейлисте на YouTube. Есть короткие и длинные выступления.
Также есть записи с мероприятий:
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
База безопасности Docker
1️⃣ Без root
Запускай с
2️⃣ Никакого privileged
3️⃣ Закрывай лишние порты
Открывай только то, что реально используешь. Остальное - дыра.
4️⃣ Ставь лимиты
5️⃣ Read-only FS
6️⃣ Запрет на повышение прав
Главное правило:
контейнеру даёшь ровно столько прав, сколько нужно. Ни больше.
MemOps🤨
1️⃣ Без root
Запускай с
--user - если контейнер взломают, не получат доступ ко всей системе.2️⃣ Никакого privileged
--privileged = полный контроль над хостом. Используй только если ОЧЕНЬ надо.3️⃣ Закрывай лишние порты
Открывай только то, что реально используешь. Остальное - дыра.
4️⃣ Ставь лимиты
--memory и --cpus - чтобы один контейнер не убил весь сервер.5️⃣ Read-only FS
--read-only - нельзя изменить файлы или подложить вредоносный код.6️⃣ Запрет на повышение прав
--security-opt=no-new-privileges - процессы не смогут эскалировать доступ.Главное правило:
контейнеру даёшь ровно столько прав, сколько нужно. Ни больше.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚4👍3
Простой способ создавать свои DevOps-лабы
Примерно год iximiuz Labs поддерживает создание кастомных плейграундов: вы выбираете стандартную базу (Ubuntu-VM, Docker-хост, Kubernetes-кластер и т.д.) и донастраиваете её под свои задачи с помощью скриптов, похожих на cloud-init.
Подход хорошо себя зарекомендовал, таким образом было создано около 700 плейграундов. Но при всей "чистоте" скриптового провижининга у него есть и заметные минусы:
К счастью, с появлением "persistent playgrounds" в ноябре стало возможным сохранять остановленный плейграунд как кастомный. При этом результат ничем не отличается от любого другого плейграунда: вы получаете read-only шаблон, который можно перезапускать сколько угодно раз, делиться им с другими или встраивать в туториалы, челленджи и уроки курсов. Магия 🧙
📌 Подробнее: https://labs.iximiuz.com/playgrounds
MemOps🤨
Примерно год iximiuz Labs поддерживает создание кастомных плейграундов: вы выбираете стандартную базу (Ubuntu-VM, Docker-хост, Kubernetes-кластер и т.д.) и донастраиваете её под свои задачи с помощью скриптов, похожих на cloud-init.
Подход хорошо себя зарекомендовал, таким образом было создано около 700 плейграундов. Но при всей "чистоте" скриптового провижининга у него есть и заметные минусы:
- Init-скрипты запускаются при каждом старте плейграундов, увеличивая time-to-prompt, иногда весьма существенно
- Некоторые задачи провижининга гораздо проще решать запуском shell-команд вручную (попутно чиня упавшие шаги)
- Некоторые "случайные" состояния VM имеет смысл сохранить как переиспользуемые кастомные плейграунды (но задним числом заскриптовать их уже нельзя)
К счастью, с появлением "persistent playgrounds" в ноябре стало возможным сохранять остановленный плейграунд как кастомный. При этом результат ничем не отличается от любого другого плейграунда: вы получаете read-only шаблон, который можно перезапускать сколько угодно раз, делиться им с другими или встраивать в туториалы, челленджи и уроки курсов. Магия 🧙
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Zerobyte - инструмент автоматизации резервного копирования, который помогает сохранять данные в нескольких хранилищах. Он создан на основе Restic и предоставляет современный веб-интерфейс для планирования, управления и мониторинга зашифрованного резервного копирования вашего удаленного хранилища.
Возможности:
— автоматизированное резервное копирование с политиками шифрования, сжатия и хранения на базе Restic
— гибкое планирование для автоматизированных заданий резервного копирования с детальными политиками хранения
— сквозное шифрование, гарантирующее постоянную защиту ваших данных
— поддержка нескольких протоколов: резервное копирование из NFS, SMB, WebDAV или локальных каталогов
📌 Подробнее: https://github.com/nicotsx/zerobyte
MemOps🤨
Возможности:
— автоматизированное резервное копирование с политиками шифрования, сжатия и хранения на базе Restic
— гибкое планирование для автоматизированных заданий резервного копирования с детальными политиками хранения
— сквозное шифрование, гарантирующее постоянную защиту ваших данных
— поддержка нескольких протоколов: резервное копирование из NFS, SMB, WebDAV или локальных каталогов
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20🫡2❤1
Terraform Tips from the IaC Trenches
📌 Подробнее: https://rosesecurity.dev/2025/12/04/terraform-tips-and-tricks.html
MemOps🤨
После нескольких лет написания модулей Terraform с открытым исходным кодом я освоил несколько синтаксических приемов, которые делают код более безопасным, чистым и простым в сопровождении.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
rosecurity@dev
Terraform Tips from the IaC Trenches
After a few years of writing open-source Terraform modules, I’ve picked up a few syntax tricks that make code safer, cleaner, and easier to maintain. These aren’t revolutionary, but they’re simple patterns that prevent common mistakes and make the infrastructure…
👍2
How We Manage Domain and DNS Management with Infrastructure as Code
📌 Подробнее: https://blog.dnsimple.com/2025/11/managing-domains-terraform-dnsimple
MemOps🤨
После успешного внедрения Terraform для управления репозиториями GitHub, следующий шаг в нашем развитии по концепции «инфраструктура как код» (IaC) стал очевиден: протестировать собственный продукт и управлять доменами и зонами DNS с помощью провайдера Terraform DNSimple.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Dnsimple
How We Manage Domain and DNS Management with Infrastructure as Code
How we applied Infrastructure as Code principles to manage hundreds of domains and DNS zones at DNSimple, using our own Terraform provider.
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20
otel-front
📌 Подробнее: https://github.com/mesaglio/otel-front
MemOps🤨
Легковесный, единый исполняемый файл OpenTelemetry для локальной разработки. Визуализируйте трассировки, журналы и метрики ваших приложений, использующих мониторинг — без Docker, баз данных и сложной настройки.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - mesaglio/otel-front: Lightweight OpenTelemetry viewer for local development. View traces, logs & metrics instantly.
Lightweight OpenTelemetry viewer for local development. View traces, logs & metrics instantly. - mesaglio/otel-front
❤1
На портале iximiuz.labs вышли туториалы по наблюдаемости и развертыванию
Теодор Джеймс Подобник представил пошаговый план по перенаправлению трафика на под с использованием eBPF. Ускоритель eBPF решает проблему сниженной пропускной способности и задержки при использовании Envoy-прокси. Инструкция и детали – тут. А Паша Сведерски и Антон Овчинников пошагово объяснили, как из директория
MemOps🤨
Теодор Джеймс Подобник представил пошаговый план по перенаправлению трафика на под с использованием eBPF. Ускоритель eBPF решает проблему сниженной пропускной способности и задержки при использовании Envoy-прокси. Инструкция и детали – тут. А Паша Сведерски и Антон Овчинников пошагово объяснили, как из директория
~/app с готовыми файлами Docker и yaml выполнить uc deploy и «докеризировать» Django с использованием Uncloud. Туториал оставили – здесь.MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
iximiuz Labs
Accelerating Transparent Ingress Proxy with eBPF and Envoy | iximiuz Labs
This lab teaches you how to use eBPF socket acceleration to optimize a transparent Envoy proxy setup. You will implement mechanisms that bypass parts of the kernel networking stack to directly transfer data between sockets, improving throughput and reducing…
❤4
DevExtreme — это готовый к использованию корпоративный набор мощных и привлекательных компонентов пользовательского интерфейса для популярных интерфейсных фреймворков: Angular, React, Vue и jQuery.
Компоненты DevExtreme адаптивны и доступны. Они хорошо работают на разных устройствах, с экранами разных размеров и при использовании разных способов ввода.
Независимо от того, использует ли ваша целевая аудитория телефоны, ПК или программы для чтения с экрана, компоненты DevExpress справятся с задачей.
📌 Подробнее: https://github.com/DevExpress/DevExtreme
MemOps🤨
Компоненты DevExtreme адаптивны и доступны. Они хорошо работают на разных устройствах, с экранами разных размеров и при использовании разных способов ввода.
Независимо от того, использует ли ваша целевая аудитория телефоны, ПК или программы для чтения с экрана, компоненты DevExpress справятся с задачей.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - DevExpress/DevExtreme: HTML5 JavaScript Component Suite for Responsive Web Development
HTML5 JavaScript Component Suite for Responsive Web Development - DevExpress/DevExtreme
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
scion
📌 Подробнее: https://github.com/GoogleCloudPlatform/scion
MemOps🤨
Запускайте несколько агентов параллельно — каждый в собственном контейнере, со своим рабочим пространством, одновременно работая над вашим кодом или файлами проекта.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - GoogleCloudPlatform/scion
Contribute to GoogleCloudPlatform/scion development by creating an account on GitHub.
❤2