Why I Ditched Docker for Podman (And You Should Too)
https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too
I'm old enough to remember when Vagrant looked like a promised land where every development environment would look the same. Differences between language versions, as well as some unusual OS version differences, resulted in a few days of unproductive debugging of your development environment. I've had similar excitement when I started my first Docker Swarm (who uses that these days?!) - it felt revolutionary. Docker wasn't just a tool - it fundamentally changed how we thought about application development and deployment. Having a repeatable, separated environment from your local system was refreshing and looked like a superpower. It has become a must-have tool for every engineer. "Just Dockerize it" became my go-to solution for pretty much everything. Sure, architecture or defining a new Docker image could be a bit finicky at times, but hey, that's just how things worked. Is the persistent dockerd daemon eating upresources in the background with root privileges, just the price of doing business? I thought so.
https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too
17 Key Considerations Before Designing Terraform Modules
https://skundunotes.com/2025/07/25/17-key-considerations-before-designing-terraform-modules
https://skundunotes.com/2025/07/25/17-key-considerations-before-designing-terraform-modules
SafeITConf на Cтачке
Информационная безопасность | 2 октября | Санкт-Петербург
SafeITConf - это место встречи специалистов по кибербезопасности: от инженеров и аналитиков безопасности до CISO и архитекторов.
Ключевые треки конференции:
—Разнообразное ИБ
—ИИ в ИБ
Программа и билеты на сайте
Следите за новостями в Телеграме и ВК
Реклама ООО «Стачка». ИНН 7328081691. Erid 2VtzqvtqPXa
Информационная безопасность | 2 октября | Санкт-Петербург
SafeITConf - это место встречи специалистов по кибербезопасности: от инженеров и аналитиков безопасности до CISO и архитекторов.
Ключевые треки конференции:
—Разнообразное ИБ
—ИИ в ИБ
Выступят спикеры:
→ Нинель Шницарь, аналитик по безопасной разработке ПО в ООО УЦСБ. Тема доклада: «Оценка процессов безопасной разработки программного обеспечения»
→ Наталья Билаш, SOC аналитик 1 линии в Softline (подразделение Infosecurity). Тема доклада: «Использование рекомендательных систем в решениях класса UEBA/UBA»
→ Денис Батранков, директор по развитию бизнеса в Гарда. Тема доклада: «От смартфона до телевизора: как ЦРУ ломает мир — уроки Vault 7»
→ Алексей Морозов, руководитель отдела в Тинькофф. Тема доклада: «Тыкаю кавычки больше 15 лет»
→ Анна Олейникова, директор по продуктовому развитию в Innostage. Тема доклада: «Технологии TDIR, усиленные RAG подходом для оптимизации расследования инцидентов»
→ Николай Фомин, Stream CTO в МТС Web Services. Тема доклада: «Есть ли безопасность в ИИ для IoT?»
→ Лука Сафонов, Генеральный директор ООО Киберполигон. Тема доклада: «cybercrAIme: новые угрозы»
Программа и билеты на сайте
Следите за новостями в Телеграме и ВК
Реклама ООО «Стачка». ИНН 7328081691. Erid 2VtzqvtqPXa
Классическая виртуализация и контейнеры под управлением Kubernetes
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Команда Deckhouse выпустила релиз платформы виртуализации (Deckhouse Virtualization Platform) версии 1.0, готовой к самым требовательным продакшен-нагрузкам. В основе платформы лежит KubeVirt. Был переработан сетевой стек и повышена производительность, добавлена полноценная система мониторинга, а вся сложность скрыта «под капотом».
DVP закрывает ключевые требования для реального продакшена:
— поддержка VLAN, сетевая мультитенантность и несколько интерфейсов для одной ВМ;
— высокая доступность. Живая миграция между узлами кластера без остановки;
— бэкапы и экспорт дисков без агентов внутри гостевой ОС;
— управление через API или интуитивный веб-интерфейс.
Протестировать DVP можно бесплатно в Open Source-платформе DKP CE. Она позволяет управлять через веб-интерфейс до 1000 серверов и 50 000 виртуальных машин, поддерживая основные типы хранилищ (NFS, Ceph и др.).
Для решения enterprise-задач рекомендуем получить консультацию на сайте.
Observing Egress Traffic with Istio
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
https://medium.com/hamburger-berater-team/observing-egress-traffic-with-istio-0e1dd0e41d82
Kubernetes стал стандартом для управления контейнерными приложениями, но вместе с этим вырос и интерес атакующих. Ошибки конфигурации, слабая аутентификация, уязвимости в сервисах — всё это может обернуться серьёзными инцидентами.
На открытом уроке разберём:
- модель безопасности Kubernetes;
- основные векторы атак;
- механизмы защиты и аудит;
- как построить стратегию безопасности.
Открытый урок пройдёт 7 октября в 20:00 МСК в преддверие старта курса «Безопасность в Kubernetes»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2Vtzqv5F4uJ
Please open Telegram to view this post
VIEW IN TELEGRAM
How We Cut Our Azure Cloud Costs by 3x
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
https://igoryerm.medium.com/how-we-cut-our-azure-cloud-costs-by-3-solda-ais-experience-212de2fc0375
Kubernetes 1.33: Resizing Pods Without the Drama (Finally!)
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
https://itnext.io/kubernetes-1-33-resizing-pods-without-the-drama-finally-88e4791be8d1
Почему летает облако?
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Хочется сказать, что благодаря магии, но нет. Облака «летают» благодаря конкретным технологиям.
На серии вебинаров 2 октября наши коллеги из VK Cloud расскажут и покажут, какие решения обеспечивают стабильную работу облака.
Вы увидите, что лежит в основе работы облачных сервисов, например, почты, мессенджера или календаря.
Вас ждут:
✅ 5 докладов: про облачную безопасность, Bare Metal, GPU, VDI и Kubernetes
✅ Пошаговые сценарии внедрения без лишних затрат
✅ Кейсы, в которых облачные технологии дают измеримый бизнес-эффект
Все участники получат специальные условия на сервисы Cloud Desktop (создание удаленных рабочих мест в облаке) и Cloud Containers (работа с Kubernetes) от VK Cloud.
Зарегистрироваться
Mastering Kubernetes Security: A Deep Dive into SecurityContext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
Первый митап по инфраструктуре от Wildberries & Russ
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
2 октября, сбор участников с 18:00 | Москва и онлайн
В программе — всё самое интересное из мира инфраструктуры: от файловых хранилищ на экстремальных нагрузках до автоматизации репозиториев и философии DevOps.
Доклады:
- Файловое хранилище Wildberries: бескомпромиссный HighLoad | Иван Волков, CTO CDN
- Путь автоматизации репозиториев в Nexus | Владислав Раев, DevOps & DevTools Engineer
- У вас завелся сервис: рекомендации лучших сервисоводов (наверное) | Александр Стовбунский, Tools Team TechLead
Для участия в офлайне регистрация обязательна. После докладов — продуктивный нетворкинг и афтерпати.
Реклама. ООО «Архитектор будущего», ИНН: 3662286029, erid: 2VtzquZWJLUSecuring Kubernetes Traffic with Calico Ingress Gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway
https://www.tigera.io/blog/securing-kubernetes-traffic-with-calico-ingress-gateway