Kubernetes 1.34: Автоматическая настройка драйвера cgroup теперь в стабильной версии. Это значительно упрощает конфигурацию kubelet и CRI, устраняя частые ошибки. Одновременно объявлено о постепенном выводе поддержки containerd v1.x — обновление обязательно до v2.0 к версии 1.36.
📌 Подробнее: https://kubernetes.io/blog/2025/09/12/kubernetes-v1-34-cri-cgroup-driver-lookup-now-ga/
MemOps🤨
📌 Подробнее: https://kubernetes.io/blog/2025/09/12/kubernetes-v1-34-cri-cgroup-driver-lookup-now-ga/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: Autoconfiguration for Node Cgroup Driver Goes GA
Historically, configuring the correct cgroup driver has been a pain point for users running new Kubernetes clusters. On Linux systems, there are two different cgroup drivers: cgroupfs and systemd. In the past, both the kubelet and CRI implementation (like…
Grafana Mimir: 3 reasons to run the TSDB for Prometheus on bare metal
Mimir — это горизонтально масштабируемая, высокодоступная, многопользовательская СУБД TSDB от Grafana Labs для долгосрочного хранения показателей Prometheus. В этой статье автор рассказывает о трех причинах, по которым вам может потребоваться запустить ее на виртуальных машинах и/или на bare-metal (так-то Grafana Mimir часто разворачивается на базе Kubernetes).
📌 Подробнее: https://grafana.com/blog/2025/08/22/grafana-mimir-3-reasons-to-run-the-tsdb-for-prometheus-on-bare-metal/
MemOps🤨
Mimir — это горизонтально масштабируемая, высокодоступная, многопользовательская СУБД TSDB от Grafana Labs для долгосрочного хранения показателей Prometheus. В этой статье автор рассказывает о трех причинах, по которым вам может потребоваться запустить ее на виртуальных машинах и/или на bare-metal (так-то Grafana Mimir часто разворачивается на базе Kubernetes).
📌 Подробнее: https://grafana.com/blog/2025/08/22/grafana-mimir-3-reasons-to-run-the-tsdb-for-prometheus-on-bare-metal/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Grafana Labs
Grafana Mimir: 3 reasons to run the TSDB for Prometheus on bare metal | Grafana Labs
Running Mimir on Kubernetes makes a lot of sense—but it's not the only way. Find out why you may want to run it on virtual machines and/or bare metal instead sometimes.
👍3
Forwarded from 📚Системный Администратор (RTFM)
Что такое системы IDS/IPS
В статье разбирают, как устроены системы IDS/IPS, что они делают и как помогают повысить безопасность компьютерных систем.
👀 Смотреть
📚@IT_obrazovach
В статье разбирают, как устроены системы IDS/IPS, что они делают и как помогают повысить безопасность компьютерных систем.
👀 Смотреть
📚@IT_obrazovach
Журнал «Код» программирование без снобизма
Что такое системы IDS/IPS и как они работают — журнал «Код»
Сегодня разбираем, как устроены системы IDS/IPS, что они делают и как помогают повысить безопасность компьютерных систем.
gonzo
Мощный интерфейс терминала для анализа журналов в режиме реального времени, созданный на основе k9s. Анализируйте потоки журналов с помощью красивых графиков, аналитических данных на основе искусственного интеллекта и расширенной фильтрации - все это прямо с вашего терминала.
📌 Подробнее: https://github.com/control-theory/gonzo
MemOps🤨
Мощный интерфейс терминала для анализа журналов в режиме реального времени, созданный на основе k9s. Анализируйте потоки журналов с помощью красивых графиков, аналитических данных на основе искусственного интеллекта и расширенной фильтрации - все это прямо с вашего терминала.
📌 Подробнее: https://github.com/control-theory/gonzo
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - control-theory/gonzo: Gonzo! The Go based TUI log analysis tool
Gonzo! The Go based TUI log analysis tool. Contribute to control-theory/gonzo development by creating an account on GitHub.
👍3
Cup — минималистичный инструмент для отслеживания обновлений контейнеров. Этот легковесный проект (всего 5.4 МБ!) сканирует образы в различных реестрах — от Docker Hub до Gitea и показывает доступные обновления без риска нарваться на лимиты API.
Cup работает даже на Raspberry Pi и предлагает как CLI, так и веб-интерфейс с JSON-выводом для интеграций. Правда, в отличие от аналогов, он не умеет автоматически запускать пайплайны — зато идеально подходит для тех, кто предпочитает простые и прозрачные инструменты.
📌 Подробнее: https://github.com/sergi0g/cup
MemOps🤨
Cup работает даже на Raspberry Pi и предлагает как CLI, так и веб-интерфейс с JSON-выводом для интеграций. Правда, в отличие от аналогов, он не умеет автоматически запускать пайплайны — зато идеально подходит для тех, кто предпочитает простые и прозрачные инструменты.
📌 Подробнее: https://github.com/sergi0g/cup
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sergi0g/cup: 🥤Docker container updates made easy
🥤Docker container updates made easy. Contribute to sergi0g/cup development by creating an account on GitHub.
❤3
Unregistry — прямой деплой Docker-образов без регистрации. Инструмент предлагает альтернативу традиционным Docker-регистрам, позволяя развертывать образы напрямую между хостами через SSH. Он анализирует слои образов и передает только измененные компоненты, что особенно полезно при частых обновлениях больших ML-моделей или приложений.
Решение не требует настройки дополнительной инфраструктуры и использует существующие SSH-ключи. Unregistry интегрируется в CI/CD-процессы и подходит для продакшен-развертываний, где важны скорость и экономия ресурсов.
📌 Подробнее: https://github.com/psviderski/unregistry
MemOps🤨
Решение не требует настройки дополнительной инфраструктуры и использует существующие SSH-ключи. Unregistry интегрируется в CI/CD-процессы и подходит для продакшен-развертываний, где важны скорость и экономия ресурсов.
📌 Подробнее: https://github.com/psviderski/unregistry
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - psviderski/unregistry: Push docker images directly to remote servers without an external registry
Push docker images directly to remote servers without an external registry - psviderski/unregistry
👍1
Реагирование на инциденты ИБ в Linux-системах: база
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. Под катом вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию.
📌 Подробнее: https://habr.com/ru/companies/first/articles/843126/
MemOps🤨
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. Под катом вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию.
📌 Подробнее: https://habr.com/ru/companies/first/articles/843126/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Реагирование на инциденты ИБ в Linux-системах: база
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой...
❤4
Как допилить GitLab CI/CD и перестать переписывать пайплайны
Последние несколько лет автору приходилось создавать и адаптировать конвейеры на базе GItLab-CI, изменяя процесс автоматизации под каждую новую команду, стек, продукт и окружения эксплуатации. Чтобы облегчить жизнь себе и коллегам, он сделал небольшой внутренний фреймворк — FundaPipe, значительно упрощающий создание, развитие, переиспользование и применение самих конвейеров разработчиками.
📌 Подробнее: https://habr.com/ru/companies/ru_mts/articles/938704/
MemOps🤨
Последние несколько лет автору приходилось создавать и адаптировать конвейеры на базе GItLab-CI, изменяя процесс автоматизации под каждую новую команду, стек, продукт и окружения эксплуатации. Чтобы облегчить жизнь себе и коллегам, он сделал небольшой внутренний фреймворк — FundaPipe, значительно упрощающий создание, развитие, переиспользование и применение самих конвейеров разработчиками.
📌 Подробнее: https://habr.com/ru/companies/ru_mts/articles/938704/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как допилить GitLab CI/CD и перестать переписывать пайплайны
С подключением, хабровчане! Меня зовут Роман Волков, я Senior DevOps в МТС Web Services. Последние несколько лет мне приходилось создавать и адаптировать конвейеры на базе GItLab-CI, изменяя процесс...
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
mk — интерактивный запуск задач для Makefile(Taskfile.yml)
Функции:
— Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
— Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
— Клавиши, как в Vim: Используйте
— Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите
— Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
— Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
— Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.
📌 Подробнее: https://github.com/orangekame3/mk
MemOps🤨
Функции:
— Интерактивный интерфейс: Просматривайте и выбирайте доступные команды make с помощью стрелок или фильтруйте, вводя текст.
— Документация: Ознакомьтесь с описанием каждой команды, чтобы понять её назначение и использование.
— Клавиши, как в Vim: Используйте
j и k для навигации, Enter для выполнения, а q для выхода. — Фильтрация: Быстро находите команды, вводя часть их названия. Нажмите
? для справки. — Удалённый Makefile: Загрузите Makefile с удалённого URL и выполните команды.
— Локальный Makefile: Загрузите Makefile из любой директории и выполните команды.
— Поддержка Taskfile.yml: Загрузите Taskfile.yml из удалённого URL или локального пути и выполните задачи.
📌 Подробнее: https://github.com/orangekame3/mk
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - orangekame3/mk: mk - Interactive Task Runner for Makefile(Taskfile.yml)
mk - Interactive Task Runner for Makefile(Taskfile.yml) - orangekame3/mk
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10😁3
Reverse Proxy Deep Dive
📌 Part 1: The Complexity of Connection Handling: https://startwithawhy.com/reverseproxy/2024/01/15/ReverseProxy-Deep-Dive.html
📌 Part 2: Why HTTP Parsing at the Edge Is Harder Than It Looks: https://startwithawhy.com/reverseproxy/2025/07/20/ReverseProxy-Deep-Dive-Part2.html
📌 Part 3: The Hidden Complexity of Service Discovery: https://startwithawhy.com/reverseproxy/2025/07/26/Reverseproxy-Deep-Dive-Part3.html
📌 Part 4: Why Load Balancing at Scale is Hard: https://startwithawhy.com/reverseproxy/2025/08/08/ReverseProxy-Deep-Dive-Part4.html
MemOps🤨
📌 Part 1: The Complexity of Connection Handling: https://startwithawhy.com/reverseproxy/2024/01/15/ReverseProxy-Deep-Dive.html
📌 Part 2: Why HTTP Parsing at the Edge Is Harder Than It Looks: https://startwithawhy.com/reverseproxy/2025/07/20/ReverseProxy-Deep-Dive-Part2.html
📌 Part 3: The Hidden Complexity of Service Discovery: https://startwithawhy.com/reverseproxy/2025/07/26/Reverseproxy-Deep-Dive-Part3.html
📌 Part 4: Why Load Balancing at Scale is Hard: https://startwithawhy.com/reverseproxy/2025/08/08/ReverseProxy-Deep-Dive-Part4.html
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Mitendra Mahto
Reverse Proxy Deep Dive (Part 1): The Complexity of Connection Handling
Thoughts on software development