Telegram Web Link
HashiCorp отказалась от Open Source-лицензии для своих продуктов

Большинство продуктов компании переводят с Mozilla Public License v2.0 (MPL 2.0) на переработанную Business Source License v1.1:

🔹Terraform
🔹Nomad
🔹Vaut
🔹Vagrant
🔹Packer

Остаются на MPL 2.0:
🔹Consul
🔹API, SDK и почти все библиотеки

👉 https://habr.com/ru/companies/flant/news/754094/

#hashicorp
Kubernetes 1.28: прощание с Google, оптимизация работы с контейнерами и задачами, новый KEP от «Фланта»

KEP 3331 (Structured Authentication Config) о котором коллеги упоминали еще на конференции БеКон — самое крупное за последние шесть лет обновление в системе аутентификации Kubernetes. KEP реализует структурированную конфигурацию для аутентификации с рядом весомых преимуществ по сравнению с традиционным подходом (поддерживает любые JWT-совместимые токены, динамическое изменение конфигурации, одновременную работу с несколькими провайдерами аутентификации).

👉 https://habr.com/ru/companies/flant/articles/754398/

#kubernetes
Keycloak — больно не будет (если прочитать эту статью)

Алексей, DevOps-инженер компании Nixys, рассказал про проект, в рамках которого совершенствовали систему контроля доступа и показал, как реализовать единую точку авторизации через Keycloak.

➡️ Приятного чтения!
Как ограничить количество выполняющихся задач в Jenkins при вызове parallel: сравниваем решения

Решаем задачу — есть 250 тестов, каждый из которых занимает от 5 до 30 минут, а иногда и часы. Надо запустить их в параллель на одной машине, но не больше 16 одновременно. Поехали!

👉 https://habr.com/ru/companies/yadro/articles/754922/

#jenkins #cicd
Свой ChatGPT бот в Telegram в 2023

Пример интеграции ChatGPT в Telegram, чтобы пользоваться ботом без всяких ограничений, а также иметь свободный доступ к модели GPT-4.

👉 https://habr.com/ru/articles/767694/

#gpt #telegram #python
Подписываем образы контейнеров с помощью cosign, garantir и skopeo

Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями

👉 https://habr.com/ru/companies/otus/articles/765278

#security #containers
Операторы в Kubernetes

Операторы позволяют автоматизировать ручные изменения в кластере. Расскажу про архитектуру и внутреннее устройство оператора и покажу как создать свой оператор на Go.

👉 https://habr.com/ru/companies/oleg-bunin/articles/766898/

#kubernetes #operator
Как управлять сотнями sidecar-контейнеров без боли и сожаления

При использовании дополнительных контейнеров в Kubernetes важно развернуть их так, чтобы сократить количество YAML-кода и при этом не лишить платформенные команды возможности публиковать sidecar'ы без запроса на обновление приложение. Для этого подходят Sidecar Injector'ы — решения, которые позволяют писать свою логику изменения создаваемых ресурсов «на лету».

👉 https://habr.com/ru/companies/oleg-bunin/articles/768224

#kubernetes
System Design 101

О сложных системах простыми словами 👉

В шпаргалке на высоком уровне рассматриваются такие вещи, как протоколы коммуникации, DevOps, CI/CD, архитектурные паттерны, базы данных, кэширование, микросервисы (и монолиты), платежные системы, Git, облачные сервисы etc. Особую ценность представляют диаграммы — рекомендую уделить им пристальное внимание.

👉 https://habr.com/ru/articles/770564/

#cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры

Рассмотрим проблемы которые могут возникнуть при написании пайплайнов для инфраструктуры. В том числе рассмотрим как избежать дублирования кода и автоматизировать процесс генерации джоб.

👉 https://habr.com/ru/companies/magnit/articles/776214/

#cicd
Братцы, с наступающим Новым Годом! 🚗 Стабильного всем прода и побольше интересных задач! 🎄🎄🎄
Please open Telegram to view this post
VIEW IN TELEGRAM
Одноразовые пароли для доступа по ssh через HashiCorp Vault

HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье.

👉 https://habr.com/ru/articles/785052/

#vault #security
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS

Разберемся как можно объединить удобство использования Bitwarden с эффективными методами автоматизации для управления учетными данными AWS. Представьте себе – больше нет монотонного ввода паролей и обновлений ключей вручную.

👉 https://habr.com/ru/articles/784524/

#aws #bitwarden #security
Опыт масштабирования Kubernetes на 2k узлов и на 400k подов

Достаточно старая, но от этого не менее интересная статья чтобы разобраться с некоторыми аспектами производительности действительно больших Kubernetes кластеров. Рассмотрено как масштабируется Kubernetes и как можно улучшить масштабируемость, настраивая параметры кластера.

👉https://habr.com/ru/companies/timeweb/articles/787774/

#kubernetes
Kubernetes: шпаргалка для собеседования

Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов работы Kubernetes.

Часть 1
Часть 2

#kubernetes
Таймлайн инцидента и вероятная причина проблемы с резолвом доменных имен в зоне RU (сломался DNSSEC)

👉 https://habr.com/ru/news/790264/
Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible

В этой статье системные инженеры X5 Tech расскажут, как выбирали систему управления конфигурациями, какими критериями руководствовались, что в итоге выбрали, с какими проблемами столкнулись и как их решали.

👉 https://habr.com/ru/companies/oleg-bunin/articles/788552/

#ansible
Квоты в Kubernetes: очевидные, менее очевидные и совсем не очевидные

Разберемся как работают квоты в Kubernetes. Там есть немало граблей. Чем квоты хороши, что у них под капотом, в каких задачах используются и почему нужны даже в среде single-tenant?

👉 https://habr.com/ru/companies/oleg-bunin/articles/790112/

#kubernetes
Главное сохранять спокойствие 😑
Please open Telegram to view this post
VIEW IN TELEGRAM
2025/07/06 19:35:06
Back to Top
HTML Embed Code: