Why I Ditched Docker for Podman (And You Should Too)
https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too
I'm old enough to remember when Vagrant looked like a promised land where every development environment would look the same. Differences between language versions, as well as some unusual OS version differences, resulted in a few days of unproductive debugging of your development environment. I've had similar excitement when I started my first Docker Swarm (who uses that these days?!) - it felt revolutionary. Docker wasn't just a tool - it fundamentally changed how we thought about application development and deployment. Having a repeatable, separated environment from your local system was refreshing and looked like a superpower. It has become a must-have tool for every engineer. "Just Dockerize it" became my go-to solution for pretty much everything. Sure, architecture or defining a new Docker image could be a bit finicky at times, but hey, that's just how things worked. Is the persistent dockerd daemon eating upresources in the background with root privileges, just the price of doing business? I thought so.
https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too
17 Key Considerations Before Designing Terraform Modules
https://skundunotes.com/2025/07/25/17-key-considerations-before-designing-terraform-modules
https://skundunotes.com/2025/07/25/17-key-considerations-before-designing-terraform-modules
SafeITConf на Cтачке
Информационная безопасность | 2 октября | Санкт-Петербург
SafeITConf - это место встречи специалистов по кибербезопасности: от инженеров и аналитиков безопасности до CISO и архитекторов.
Ключевые треки конференции:
—Разнообразное ИБ
—ИИ в ИБ
Программа и билеты на сайте
Следите за новостями в Телеграме и ВК
Реклама ООО «Стачка». ИНН 7328081691. Erid 2VtzqvtqPXa
Информационная безопасность | 2 октября | Санкт-Петербург
SafeITConf - это место встречи специалистов по кибербезопасности: от инженеров и аналитиков безопасности до CISO и архитекторов.
Ключевые треки конференции:
—Разнообразное ИБ
—ИИ в ИБ
Выступят спикеры:
→ Нинель Шницарь, аналитик по безопасной разработке ПО в ООО УЦСБ. Тема доклада: «Оценка процессов безопасной разработки программного обеспечения»
→ Наталья Билаш, SOC аналитик 1 линии в Softline (подразделение Infosecurity). Тема доклада: «Использование рекомендательных систем в решениях класса UEBA/UBA»
→ Денис Батранков, директор по развитию бизнеса в Гарда. Тема доклада: «От смартфона до телевизора: как ЦРУ ломает мир — уроки Vault 7»
→ Алексей Морозов, руководитель отдела в Тинькофф. Тема доклада: «Тыкаю кавычки больше 15 лет»
→ Анна Олейникова, директор по продуктовому развитию в Innostage. Тема доклада: «Технологии TDIR, усиленные RAG подходом для оптимизации расследования инцидентов»
→ Николай Фомин, Stream CTO в МТС Web Services. Тема доклада: «Есть ли безопасность в ИИ для IoT?»
→ Лука Сафонов, Генеральный директор ООО Киберполигон. Тема доклада: «cybercrAIme: новые угрозы»
Программа и билеты на сайте
Следите за новостями в Телеграме и ВК
Реклама ООО «Стачка». ИНН 7328081691. Erid 2VtzqvtqPXa
Классическая виртуализация и контейнеры под управлением Kubernetes
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Observing Egress Traffic with Istio
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;
- механизмы защиты и аудит;
- как построить стратегию безопасности.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqv5F4uJ
Please open Telegram to view this post
VIEW IN TELEGRAM
How We Cut Our Azure Cloud Costs by 3x
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
Kubernetes 1.33: Resizing Pods Without the Drama (Finally!)
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
Почему летает облако?
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Mastering Kubernetes Security: A Deep Dive into SecurityContext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
Первый митап по инфраструктуре от Wildberries & Russ
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
Реклама. ООО «Архитектор будущего», ИНН: 3662286029, erid: 2VtzquZWJLUSecuring Kubernetes Traffic with Calico Ingress Gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway
Is It Time to Migrate? A Practical Look at Kubernetes Ingress vs. Gateway API
https://www.tigera.io/blog/is-it-time-to-migrate-a-practical-look-at-kubernetes-ingress-vs-gateway-api
https://www.tigera.io/blog/is-it-time-to-migrate-a-practical-look-at-kubernetes-ingress-vs-gateway-api
Mastering Kubernetes StatefulSets: Expanding PVCs Without Downtime or GitOps Drift
https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307
https://medium.com/@simeonov1992/mastering-kubernetes-statefulsets-expanding-pvcs-without-downtime-or-gitops-drift-229f8913a307
criu
https://github.com/checkpoint-restore/criu
CRIU (stands for Checkpoint and Restore in Userspace) is a utility to checkpoint/restore Linux tasks.
Using this tool, you can freeze a running application (or part of it) and checkpoint it to a hard drive as a collection of files. You can then use the files to restore and run the application from the point it was frozen at. The distinctive feature of the CRIU project is that it is mainly implemented in user space. There are some more projects doing C/R for Linux, and so far CRIU appears to be the most feature-rich and up-to-date with the kernel.
CRIU project is (almost) the never-ending story, because we have to always keep up with the Linux kernel supporting checkpoint and restore for all the features it provides. Thus we're looking for contributors of all kinds -- feedback, bug reports, testing, coding, writing, etc. Please refer to CONTRIBUTING.md if you would like to get involved.
The project started as the way to do live migration for OpenVZ Linux containers, but later grew to more sophisticated and flexible tool. It is currently used by (integrated into) OpenVZ, LXC/LXD, Docker, and other software, project gets tremendous help from the community, and its packages are included into many Linux distributions.
https://github.com/checkpoint-restore/criu