MemOps 😃

pusk — self-hosted платформа для алертов и командной координации. Webhook из любого мониторинга, ACK одной кнопкой, push на телефон. Один бинарник, без внешних зависимостей. Более известные анаологи: KeepHQ, Grafana on-call. PagerDuty, Opsgenie.

📌 Подробнее: https://github.com/getpusk/pusk

MemOps 🤨

MemOps 😃

RootlessKit — инструмент для запуска контейнеров без root-прав. Он создает изоляцию и видимость мнимого root, уберегая ОС хоста от потенциальных угроз и атак через контейнеры.

📌 Подробнее: https://github.com/rootless-containers/rootlesskit

MemOps 🤨

MemOps 😃

Kubernetes v1.36 "Haru"

Вышел Kubernetes v1.36 с 70 улучшениями (18 стабильных, 25 в бете, 25 в альфе). Ключевые изменения:

▪️ User Namespaces для подов (стабильно). Поды теперь можно запускать в изолированных пространствах пользователей без gVisor: добавьте hostUsers: false в спецификацию. Контейнер работает как root внутри неймспейса, но снаружи — от непривилегированного пользователя, что снижает риски при компрометации.

▪️ MutatingAdmissionPolicy (альфа). Больше не нужны внешние admission webhooks с TLS и деплоем. Логику мутации можно описывать прямо в объектах Kubernetes на языке CEL.

▪️ OCI VolumeSource (альфа). ML-модели, конфиги, датасеты и бинари можно монтировать как тома напрямую из OCI-реестра, без упаковки в основной образ.

Тонкая авторизация kubelet API (альфа). Каждый эндпоинт API kubelet можно разрешить или ограничить отдельно. SELinux-монтирование томов (альфа): SELinux-контекст применяется через mount -o context=XYZ при монтировании, а не рекурсивной перемаркировкой — ускоряет старт подов.

▪️ В бете — mutable scheduling directives для приостановленных Job (можно менять nodeSelector и affinity) и HPA Scale-to-Zero (масштабирование до нуля реплик на основе внешних метрик).

▪️ В альфе — Workload Aware Scheduling (Gang Scheduling, топологически осведомлённое размещение, PodGroup API) для AI/ML-тренировок, а также fallback для HPA по внешним метрикам.

▪️ Что удалено: плагин томов gitRepo (опасность выполнения кода от root), режим IPVS в kube-proxy. Поле externalIPs в Service помечено deprecated. Ingress NGINX официально выведен из поддержки — миграция на Gateway API обязательна.

📌 Подробнее: https://kubernetes.io/blog/2026/04/22/kubernetes-v1-36-release/

MemOps 🤨

MemOps 😃

Vesparian

Сервис для обнаружения API endpoints с помощью анализа «живого» HTTP-трафика. После анализа он генерирует спецификацию. Умеет REST API Discovery, WSDL/SOAP Discovery, Headless Browser Crawling, Traffic Import.

📌 Подробнее: https://github.com/praetorian-inc/vespasian

MemOps 🤨

MemOps 😃

gh dash

Расширение для GitHub CLI, которое трансформирует терминал в дашборд с PR и issue. Секции можно настроить под нужные репозитории и фильтры.

📌 Подробнее: https://github.com/dlvhdr/gh-dash

MemOps 🤨

MemOps 😃

etcd в Kubernetes: разбираемся с задержками

Эта статья будет полезна DevOps-инженерам, SRE-специалистам и всем, кто работает с Kubernetes и хочет глубже понять его внутренние механизмы. Если вы настраиваете, масштабируете или устраняете неполадки в кластере K8s, важно разобраться в etcd — распределенном key-value-хранилище, которое лежит в основе отказоустойчивости Kubernetes.

Надо отметить, что etcd обеспечивает консистентность и надежное хранение критически важных данных: состояния нод, конфигураций, секретов и другой информации кластера. Без него Kubernetes не мог бы гарантировать высокую доступность и согласованность данных.

В этой статье мы разберем распространенные мифы о etcd, а также дадим практические рекомендации по его настройке и эксплуатации.

📌 Подробнее: https://habr.com/ru/companies/chislitellab/articles/934526/
https://www.redhat.com/en/blog/a-guide-to-etcd

MemOps 🤨

MemOps 😃

Startup CPU Boost in Kubernetes with In-Place Pod Resize

В этой статье объясняется, как использовать функцию In-Place Pod Resize в Kubernetes в сочетании с Kube Startup CPU Boost для ускорения запуска Java-приложений.

📌 Подробнее: https://piotrminkowski.com/2025/12/22/startup-cpu-boost-in-kubernetes-with-in-place-pod-resize/

MemOps 🤨

MemOps 😃

lazygit

Интерактивный интерфейс для Git со стейджингом по строкам, разрешением конфликтов, работой с ветками и interactive rebase. Все работает через хоткеи.

📌 Подробнее: https://github.com/jesseduffield/lazygit

MemOps 🤨

MemOps 😃

DevOps-проекты, которые можно собрать бесплатно в 2026:

End-to-End CI/CD Pipeline (GitHub Actions + EKS)
https://github.com/NotHarshhaa/CI-CD_EKS-GitHub_Actions

Terraform + EKS + GitHub Actions
https://github.com/AmanPathak-DevOps/EKS-Terraform-GitHub-Actions

Azure DevOps + Terraform CI/CD
https://github.com/Azure-Samples/azure-devops-terraform-oidc-ci-cd

Kubernetes 3-Tier DevSecOps проект
https://github.com/AmanPathak-DevOps/End-to-End-Kubernetes-Three-Tier-DevSecOps-Project

Terraform + Kubernetes (GCP)
https://github.com/Artemmkin/terraform-kubernetes

AWS VPC + Terraform + GitHub Actions
https://github.com/GovindSingh9447/VPC-Terraform-Github-Action

DevOps Journey (Azure DevOps + AKS)
https://github.com/thomast1906/DevOps-Journey-Using-Azure-DevOps

Подборка реальных DevOps-проектов
https://github.com/techiescamp/devops-projects

DevOps Mega Project (AWS + Kubernetes + ArgoCD)
https://github.com/Amitabh-DevOps/DevOps-mega-project

Репозиторий DevOps-проектов (от beginner до advanced)
https://github.com/NotHarshhaa/DevOps-Projects

MemOps 🤨

MemOps 😃