🐳 Docker Hardened Images (DHI) теперь бесплатны

Docker объявил о бесплатном доступе к более 1000 образов, включая Alpine, Debian, базы данных и среды выполнения.

Это снижает линию безопасности: ниже этой линии уязвимости управляются Docker, выше — вашей командой. Когда сканер находит проблему в слое DHI, это не требует действий от вас. Всё, что выше базового образа, остаётся вашей зоной ответственности.

DHI защищает не только от CVE. Community-образы несут риски компрометации учётных записей, вредоносных инъекций через перезапись тегов. DHI создаются из контролируемого namespace с процессами проверки, что изолирует от целого класса атак.

📌 Подробнее: https://www.docker.com/blog/hardened-images-free-now-what/

MemOps 🤨

MemOps 😃

helm-unittest

Модульное тестирование Helm-чартов в YAML для обеспечения единообразия и надежности чартов

📌 Подробнее: https://github.com/helm-unittest/helm-unittest

MemOps 🤨

MemOps 😃

You probably don't need Oh My Zsh

Oh My Zsh по-прежнему часто рекомендуют. Основная проблема Oh My Zsh в том, что он добавляет много ненужного кода, что влияет на время запуска оболочки. Поскольку Oh My Zsh написан на языке shell-скриптов, каждый раз, когда вы открываете новую вкладку в терминале, ему приходится интерпретировать все эти скрипты. Скорее всего, Oh My Zsh вам вообще не нужен.

📌 Подробнее: https://rushter.com/blog/zsh-shell

MemOps 🤨

MemOps 😃

kaniko

Яндекс Переводчик
kaniko — это инструмент для создания образов контейнеров на основе Dockerfile внутри контейнера или кластера Kubernetes. Это поддерживаемая замена оригинального репозитория GoogleContainerTools/kaniko, который был заархивирован в июне 2025 года.

📌 Подробнее: https://github.com/chainguard-forks/kaniko

MemOps 🤨

MemOps 😃

I Cannot SSH Into My Server Anymore (And That’s Fine)

📌 Подробнее: https://soap.coffee/~lthms/posts/i-cannot-ssh-into-my-server-anymore.html

MemOps 🤨

Ну хоть до ресторана дойти успели

MemOps 😃

Когда использовать Kubernetes Operators, а когда Helm?

Хотя на первый взгляд они могут казаться взаимозаменяемыми для деплоя приложений, на самом деле они решают разные задачи

Kubernetes Operator обеспечивает расширенное управление за счёт автоматизации, учитывающей жизненный цикл, для сложных приложений

Helm упрощает деплой приложений с помощью готовых шаблонов, называемых chart’ами, и идеально подходит для настройки простых, воспроизводимых окружений

MemOps 🤨

MemOps 😃

Учимся сетям на практике

Вот пример сложной сетевой топологии, которую можно развернуть в playground от iximiuz Labs, где узлы – это реальные виртуальные машины, соединённые с произвольным количеством сетевых бриджей.

📌 Подробнее: https://labs.iximiuz.com/playgrounds/flexbox

MemOps 🤨

Классика

MemOps 😃

Addon Controller

Sveltos Addon Controller позволяет пользователям применять Kubernetes-манифесты к любым кластерам, управляемым Sveltos. Это может быть сделано следующими способами:

- Добавляя YAML-файлы с Kubernetes-ресурсами в ConfigMap или Secret.
- Указывая URL с YAML-ресурсами.
- Указывая Helm-чарт.

Addon Controller – это контроллер Kubernetes, который работает в управляющем кластере (management cluster). Он следит за созданием и обновлением объектов Addon, а также применяет соответствующие манифесты в целевых (managed) кластерах, на которые ссылается Addon.

Возможности

- Поддержка ConfigMap, Secret, URL и Helm-чартов.
- Поддержка переменных через ClusterProfile и ClusterSummary.
- Возможность динамически применять или удалять аддоны при изменении кластера или его свойств.
- Возможность настройки приоритетов применения ресурсов.
- Поддержка зависимостей между ресурсами.
- Поддержка dry-run и прерывания применения при ошибке.

Архитектура

1. Пользователь создает объект ClusterProfile, в котором указывает критерии выбора кластеров.
2. Для каждого подходящего кластера создается объект ClusterSummary, который содержит список Addon объектов.
3. Addon Controller применяет ресурсы, указанные в Addon, к каждому целевому кластеру.

📌 Подробнее: https://github.com/projectsveltos/addon-controller?tab=readme-ov-file

MemOps 🤨