Forwarded from KazDevOps
Разыгрываем 10 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку на курс или экзамен из списка ниже до 17.01.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
☁️ Архивные проекты CNCF
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
👍9🔥2👨💻2😁1
К сегодняшней среде подготовили для вас свежий дайджест интересных новостей и материалов за неделю.
🟡 Коротко про две уязвимости в OpenSSH, которые нашли в июле.
На прошлой неделе команда Qualys выявила критическую уязвимость regreSSHion под номером CVE-2024-6387. Она позволяла добиться удалённого выполнения кода с правами root без прохождения аутентификации в Linux-системах, использующих библиотеку Gnu C (glibc).
Причиной её появления стало изменение, вошедшее в состав выпуска OpenSSH 8.5. В итоге 1 июля выпустили патч и проблему устранили. regreSSHion просуществовала почти 4 года.
Любопытно, что эту ошибку команда OpenSSH уже устраняла в 2006 году (тогда она получила номер CVE-2006-5051). Поэтому новая-старая уязвимость и получила такое кодовое имя.
Во время изучения regreSSHion выявили ещё одну уязвимость. Она позволяет добиться удалённого выполнения кода без прохождения аутентификации. Ей присвоили номер CVE-2024-6409.
Уязвимость есть в пакетах openssh:.
• дистрибутива Red Hat Enterprise Linux 9 (на основе OpenSSH 8.7)
• Fedora Linux 36 и 37 (на основе OpenSSH 8.7 и 8.8).
Она оказалась менее опасной, но всё равно неприятной. Чтобы её заблокировать, нужно в
⚫️ На InfoQ вышла статья о том, как сделать разработку вашего ПО более экологичной. Автор публикации Сара Бергман предлагает оставить за рамками статьи рассуждения об изменении климата и показывает уже готовые решения проблемы. По её словам:
Чтобы прочитать её статью — кликните сюда.
🟡 CNCF создала новую рабочую группу для разработки cloud native приложений. Она нужна для того, чтобы сократить дистанцию между разработчиками и проектами CNCF.
Группа создана в рамках отдела TAG App Delivery. Он собирает отзывы о функционале инструментов и приложений, передаёт их командам проектов и разрабатывает итоговую документацию.
Сопредседателями рабочей группы стали Дэниел Ох из Red Hat, Томас Витале из Systematic и Маурисио Салатино из Diagrid. Узнать больше о том, как функционирует новая группа, можно здесь.
#DevOps #OpenSSH #CNCF
🟡 Коротко про две уязвимости в OpenSSH, которые нашли в июле.
На прошлой неделе команда Qualys выявила критическую уязвимость regreSSHion под номером CVE-2024-6387. Она позволяла добиться удалённого выполнения кода с правами root без прохождения аутентификации в Linux-системах, использующих библиотеку Gnu C (glibc).
Причиной её появления стало изменение, вошедшее в состав выпуска OpenSSH 8.5. В итоге 1 июля выпустили патч и проблему устранили. regreSSHion просуществовала почти 4 года.
Во время изучения regreSSHion выявили ещё одну уязвимость. Она позволяет добиться удалённого выполнения кода без прохождения аутентификации. Ей присвоили номер CVE-2024-6409.
Уязвимость есть в пакетах openssh:.
• дистрибутива Red Hat Enterprise Linux 9 (на основе OpenSSH 8.7)
• Fedora Linux 36 и 37 (на основе OpenSSH 8.7 и 8.8).
Она оказалась менее опасной, но всё равно неприятной. Чтобы её заблокировать, нужно в
sshd_config выставить параметр "LoginGraceTime=0".⚫️ На InfoQ вышла статья о том, как сделать разработку вашего ПО более экологичной. Автор публикации Сара Бергман предлагает оставить за рамками статьи рассуждения об изменении климата и показывает уже готовые решения проблемы. По её словам:
Софт только выиграет от действий по сокращению выбросов CO2. А экологичная разработка является более дешёвой, производительной, надёжной и устойчивой.
Чтобы прочитать её статью — кликните сюда.
🟡 CNCF создала новую рабочую группу для разработки cloud native приложений. Она нужна для того, чтобы сократить дистанцию между разработчиками и проектами CNCF.
Группа создана в рамках отдела TAG App Delivery. Он собирает отзывы о функционале инструментов и приложений, передаёт их командам проектов и разрабатывает итоговую документацию.
Сопредседателями рабочей группы стали Дэниел Ох из Red Hat, Томас Витале из Systematic и Маурисио Салатино из Diagrid. Узнать больше о том, как функционирует новая группа, можно здесь.
#DevOps #OpenSSH #CNCF
🔥10👍5❤2🕊1
День недели меняется, а подборка новостей — всегда появляется вовремя.
👩💻 Windows исполнилось 39 лет!
20 ноября 1985 года компания Microsoft выпустила первую версию — операционную систему с графическим интерфейсом, которая изменила подход к взаимодействию с компьютерами. Windows 1.0 была революцией своего времени: окна, поддержка мыши и первые версии таких приложений, как Paint и Notepad. С тех пор система прошла огромный путь, став неотъемлемой частью как домашнего, так и корпоративного использования.
У кого сохранились диски с Windows 95 или, может, коробка от XP? Может вы застали 1.0? Делитесь воспоминаниями!
⚫️ Состоялся релиз Prometheus 3.0
Это первый мажорный релиз за 7 лет. Обновили интерфейс – пользователям будут доступны новые визуализации данных, такие как древовидное представление в стиле PromLens, а так же работа с поддержкой UTF-8 по умолчанию. Заметно улучшили производительность: в новой версии используется более современный стек технологий и обновленная версия протокола Remote Write 2.0.
Важно: в Prometheus 3.0 полечили несколько болячек из старых версий, но обновление может привести к сбросам ваших настроек и другим неполадкам. Во избежание — стоит ознакомиться с гайдом по миграции.
🟡 Red Hat передает под управление CNCF свои инструменты для работы с контейнерами, включая Podman, Buildah и Skopeo.
Компания объясняет эту инициативу новыми возможностями своих проектов в экосистеме Cloud Native. У Podman более 20 тысяч звезд на GitHub, а у Buildah и Skopeo — более 7 тысяч. Принятие таких востребованных инструментов среди разработчиков в качестве Sandbox-проектов в CNCF даст возможность сообществу активно участвовать в развитии и улучшении, привлекая новых участников и поддерживая разнообразие мнений и идей.
⚫️ Зарелизили новую версию nxs-data-anonymizer v1.14.0
В новой версии добавили поддержку для окончаний строк DOS в файлах MySQL. Теперь нет необходимости в ручной замене \r\n на \n перед обработкой файлов, что оптимизирует рабочий процесс, устраняя необходимость в ручной настройке перед обработкой.
#devops #windows #prometheus #cncf
20 ноября 1985 года компания Microsoft выпустила первую версию — операционную систему с графическим интерфейсом, которая изменила подход к взаимодействию с компьютерами. Windows 1.0 была революцией своего времени: окна, поддержка мыши и первые версии таких приложений, как Paint и Notepad. С тех пор система прошла огромный путь, став неотъемлемой частью как домашнего, так и корпоративного использования.
У кого сохранились диски с Windows 95 или, может, коробка от XP? Может вы застали 1.0? Делитесь воспоминаниями!
⚫️ Состоялся релиз Prometheus 3.0
Это первый мажорный релиз за 7 лет. Обновили интерфейс – пользователям будут доступны новые визуализации данных, такие как древовидное представление в стиле PromLens, а так же работа с поддержкой UTF-8 по умолчанию. Заметно улучшили производительность: в новой версии используется более современный стек технологий и обновленная версия протокола Remote Write 2.0.
Важно: в Prometheus 3.0 полечили несколько болячек из старых версий, но обновление может привести к сбросам ваших настроек и другим неполадкам. Во избежание — стоит ознакомиться с гайдом по миграции.
🟡 Red Hat передает под управление CNCF свои инструменты для работы с контейнерами, включая Podman, Buildah и Skopeo.
Компания объясняет эту инициативу новыми возможностями своих проектов в экосистеме Cloud Native. У Podman более 20 тысяч звезд на GitHub, а у Buildah и Skopeo — более 7 тысяч. Принятие таких востребованных инструментов среди разработчиков в качестве Sandbox-проектов в CNCF даст возможность сообществу активно участвовать в развитии и улучшении, привлекая новых участников и поддерживая разнообразие мнений и идей.
⚫️ Зарелизили новую версию nxs-data-anonymizer v1.14.0
В новой версии добавили поддержку для окончаний строк DOS в файлах MySQL. Теперь нет необходимости в ручной замене \r\n на \n перед обработкой файлов, что оптимизирует рабочий процесс, устраняя необходимость в ручной настройке перед обработкой.
#devops #windows #prometheus #cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4🔥3❤1
Кстати, следующая конфа пройдёт в Индии с 11 по 12 декабря.
Приятного просмотра и хороших выходных!
#devops #cncf #KubeCon #CloudNativeCon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥3
Дайджест новостей — как снег на голову.
🟡 Команда Yandex Cloud опубликовала отчёт о пятничном инциденте. Если кратко:
⚫️ Вышел релиз FreeBSD 14.2
3 декабря команда разработчиков FreeBSD объявила о выпуске FreeBSD 14.2 — третьего выпуска ветки 14.
Основные изменения:
• Теперь доступны образы контейнеров OCI;
• Появилась возможность загружать и устанавливать пакеты используемого ПО через инсталлятор bsdinstall;
• Обновлены версии нескольких сторонних компонентов (OpenSSL, OpenZFS и другие).
🟡 MASSGRAVE нашли новый способ взлома лицензий Windows — теперь уже навсегда.
В своем твиттере команда рассказала, что в ближайшее время выпустит новое решение. Взлом системы лицензирования Microsoft будет доступен почти для всех версий Windows и Office, включая корпоративные лицензии без ограниченного срока активации.
⚫️ CNCF поделились 6 главными тенденциями облачных вычислений в 2025 году.
Среди них — рост гибридных и мультиоблачных стратегий, так же рассматривается влияние искусственного интеллекта на облачные технологии, подчеркивается роль передовых инструментов оркестрации и интеграцию ИИ в существующие облачные инфраструктуры.
Более подробно ознакомиться со статьей можно тут.
#devops #yandexcloud #FreeBSD #CNCF #windows
🟡 Команда Yandex Cloud опубликовала отчёт о пятничном инциденте. Если кратко:
29 ноября в зоне ru-central1-a произошла нештатная ситуация, вызванная неконсистентным состоянием карты маршрутов. Резкий рост потока маршрутной информации привел к последовательному отказу группировок пограничных маршрутизаторов в связи с исчерпанием памяти, что привело к двум значимым негативным эффектам: потере внешней сетевой связности виртуальных машин зоны ru-centra1-a (отказ Cloud Interconnect, Network Load Balancer; частичный отказ NAT), с частичным кратковременным эффектом на зоны ru-central1-b и ru-central1-d; потере внутренней сетевой связности в зоне ru-central1-a через внутренние Network Load Balancer, что привело к задержкам в операциях сервисов Compute Cloud, Managed Databases и Managed Kubernetes.
⚫️ Вышел релиз FreeBSD 14.2
3 декабря команда разработчиков FreeBSD объявила о выпуске FreeBSD 14.2 — третьего выпуска ветки 14.
Основные изменения:
• Теперь доступны образы контейнеров OCI;
• Появилась возможность загружать и устанавливать пакеты используемого ПО через инсталлятор bsdinstall;
• Обновлены версии нескольких сторонних компонентов (OpenSSL, OpenZFS и другие).
🟡 MASSGRAVE нашли новый способ взлома лицензий Windows — теперь уже навсегда.
В своем твиттере команда рассказала, что в ближайшее время выпустит новое решение. Взлом системы лицензирования Microsoft будет доступен почти для всех версий Windows и Office, включая корпоративные лицензии без ограниченного срока активации.
⚫️ CNCF поделились 6 главными тенденциями облачных вычислений в 2025 году.
Среди них — рост гибридных и мультиоблачных стратегий, так же рассматривается влияние искусственного интеллекта на облачные технологии, подчеркивается роль передовых инструментов оркестрации и интеграцию ИИ в существующие облачные инфраструктуры.
Более подробно ознакомиться со статьей можно тут.
#devops #yandexcloud #FreeBSD #CNCF #windows
👍13🎄4❤1🔥1
📚Делимся подборкой тренажеров, которые помогут подготовиться к экзаменам по Kubernetes!
➖ Сертификации Kubernetes от CNCF — это экзамены, предназначенные для проверки ваших навыков управления, создания и настройки приложений в Kubernetes. Цель таких сертификаций — не просто оценить знания теории, но и проверить практические навыки.
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Рассказываем о тренажерах для подготовки:
• CK-X — self-hosted симулятор экзамена с таймером, вопросами и тренировочными Kubernetes-кластерами.
Поддерживает Docker, Helm, и достаточно прост в установке. Выглядит как удалённый рабочий стол и отлично передаёт атмосферу настоящего теста. Есть так же исходник на GitHub.
• Лабораторные от KodeKloud. Бесплатные лабораторные в которых можно набить руку. Помимо куба также доступные кейсы по Linux, Terraform, Git и другим инструментам вот тут.
• Репозиторий со CKAD-упражнениями от CNCF. Структурированные задачки по различным темам с экзамена, отлично подходят для повторения тем и закрепления практики. Рекомендуется приступать после освоения теоретического материала.
• Симулятор экзамена killer.sh. Тренажер максимально приближен к настоящему экзамену. Доступны две полноценных попытки с 22 задачами на время. В конце вам автоматически рассчитают балл, а на неправильные решения можно будет получить разбор и советы.
Если вы уже сдавали сертификацию — расскажите, что было самым полезным в подготовке и делитесь советами в комментариях!
#devops #kubernetes #cncf
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤2
21 июня 2015 года CNCF была создана как дочерняя организация Linux Foundation, чтобы задать индустрии вектор развития: стандартизировать подходы к контейнерам, оркестрации и микросервисной архитектуре.
На старте в CNCF был только один проект — Kubernetes. Мы уже рассказывали, почему он перешел в фонд, а не остался в Google. Это была ставка на микросервисную архитектуру, контейнерную оркестрацию и независимость от конкретных облаков. Именно поэтому последующие проекты CNCF органично дополняли Kubernetes, расширяя его возможности.
Сегодня CNCF выросла далеко за пределы Kubernetes и объединяет более 200 cloud-native решений. Все они направлены на работу с облачными инфраструктурами. Чтобы поддерживать устойчивое развитие, CNCF выполняют обязанности по:
• Продвижению проектов в сообщество
• Финансированию
• Обеспечению совместимости всех решений в контексте использования облачных инфраструктур
Новый исполнительный директор рассказал, что сейчас главная цель — сделать CNCF незаменимым центром облачных инноваций.
Это означает удвоение усилий по развитию сообщества и фреймворков управления, благодаря которым наши проекты стали выбором современных компаний. Это готовность быть на шаг впереди, в том числе в плане масштабирования и аппаратной сложности, которые сопутствуют работе ИИ-платформ.
#devops #cloudnative #cncf #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4
Далее в эфире DevOps FM — традиционный срединедельный дайджест новостей и статей.
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
🟡 В AUR-репозитории Arch Linux выявлены вредоносные пакеты, маскирующиеся под популярные браузеры. В
librewolf-fix-bin, firefox-patch-bin и zen-browser-patched-bin был внедрён RAT — троян, дающий удалённый доступ к системе и способный запускать команды, в том числе для майнинга криптовалюты.Троян маскировался под systemd-сервис и устанавливался даже без корневых прав. Пакеты уже удалены, но все равно советуем проверить систему.
⚫️ Анимеш Гайтонде делится советами о масштабировании счетчика просмотров до 100K+ запросов в секунду. В своей статье он шаг за шагом показывает эволюцию архитектуры: от простого инкремента в базе данных до event-driven решения на Kafka и Flink.
Если кратко:
• Наивный подход с одной базой быстро упирается в ограничения по RPS и не решает проблему повторных просмотров.
• Шардинг помогает, но страдает от hot-partition при вирусных видео.
• Агрегация просмотров в памяти и idempotency-ключи дают прирост, но теряют данные при сбое.
• Kafka и Flink обеспечивают устойчивость, масштабируемость и возможность отложенной агрегации с дедупликацией.
Если хочется погрузиться в детали, то можете прочитать весь обзор на ITNEXT.
🟡 В блоге Kubernetes рассказали, как обстоят дела с постквантовой криптографией в их экосистеме.
Начиная с Go версии 1.24 (на нём собран Kubernetes 1.33), включена поддержка постквантовых KEM-алгоритмов. При этом разработчики Kubernetes не задают жёсткие настройки криптографии, TLS-соединения с API-сервером уже могут быть квантово-устойчивыми.
В статье подробно разобраны отличия PQC-алгоритмов для обмена ключами и цифровых подписей, текущая поддержка в Go, OpenSSL, браузерах и операционках. Узнать о подводных камнях при использовании PQC и перспективах внедрения PQC-сертификатов в будущем можно здесь.
⚫️ CNCF поделились подробной статьей о том, как построить собственный Database-as-a-Service на Kubernetes. Разобраны варианты развертывания для многих СУБД с поддержкой масштабирования, мониторинга, шифрования и резервного копирования.
#devops #kubernetes #linux #cncf #dbaas
👍5🔥4❤1
Дайджест в DevOps FM!
☀️Солнечная среда и свежие релизы. Что может быть лучше в середине рабочей недели?
⏺ Весеннее обострение или атака в цепочке поставок.
На этот раз в PyPI нашли вредонос библиотеки LiteLLM. Были украдены API-ключи для подключения к OpenAI, Anthropic и другим провайдерам. Проблема коснулась SSH-ключей, конфигураций Kubernetes, Docker, токенов AWS, GCP, Azure, секретов непрерывной интеграции и доставки (CI/CD). Безопасная версия доступна с 22 марта. Атака – одна из серии от команды PCP. Если у вас были установлены версии LiteLLM 1.82.7 или 1.82.8, рекомендуем заменить API-ключи и проверить пайплайны в CI/CD.
Подробнее – на GitHub, а разбор мартовских атак от команды PCP – в блоге Wiz.
⏺ Вы в зоне риска, если работали с aquasec/trivy, применяли теги версий 0.69.4, 0.69.5, or 0.69.6 или последней версии с 19 по 23 марта. В блоге Docker дали рекомендации для проверки окружения: найдите скомпрометированный образ Trivy по его digest’ам, удалите все затронутые образы, обновитесь до
Пошаговая инструкция – здесь.
⏺ CNCF опубликовали отчёт за Q1: что нового?
Сообщество значительно приросло – с 15.6 до 19.9 миллионов, что составляет 28% за 6 месяцев. Облачный гибрид – самый популярный формат, 34% разработчиков включили его в рабочий цикл. Тенденция связана с новыми политиками регуляторов. Практики платформенной инженерии, инженерии хаоса и работы со множеством управляемых кластеров внедрили 88% разработчиков. В сфере ИИ до 7.3 миллионов специалистов работают в рамках подхода Cloud Native. Подробности – в отчёте.
⏺ Выкатили релиз KubeVirt v1.8 с поддержкой Kubernetes v1.35. В нём улучшили политики конфиденциальности для работы с ВМ, представили прослойку Hypervisor Abstraction для работы со множественными уровнями системы виртуализации (бэкенды гипервизора) за пределами KVM, а так же включили ворклоады ИИ и HPC. Теперь KubeVirt лучше понимает, как устроены CPU, память и PCIe-устройства на хосте. Все обновления в SIG – в заметках о релизе и обзоре от CNCF.
⏺ Дождались – Ingress2Gateway 1.0, ассистент при миграции. Основное изменение – поддержка более 30 аннотаций вместо 3 (CORS, TLS между балансировщиком, сопоставление с регулярным выражением (regex matching)). В Ingress2Gateway 1.0 улучшили форматирование и систему уведомлений. Теперь не нужно тратить время на поиск подводных камней и устранение ошибок в конфигах. Пошаговый туториал оставили – здесь.
⏺ Kyverno, инструмент политики как кода, прошел все уровни ревью на GitHub. В честь "выпуска" Брайан Грант, СТО CofigHub-а, выкатил статью с описанием основных функций: ограничение ресурсов Kubernetes на примере запрета использования
Всё интересное – здесь.
⏺ DataDog описали архитектуру Karpenter, автоскейлера кластеров Kubernetes. Логика сервиса учитывает пропускную способность, оптимизирует потребление ресурсов и улучшает работу приложений. Речь идет о поддержке оптимизации NodePool-ум, агностическим провайдером, и учёте особенностей инфрастуктуры облачных окружений провайдером NodeClass.
Подробнее об инструменте наблюдаемости – тут.
#devops #инциденты #kubernetes #cncf #новостная_подборка
☀️Солнечная среда и свежие релизы. Что может быть лучше в середине рабочей недели?
На этот раз в PyPI нашли вредонос библиотеки LiteLLM. Были украдены API-ключи для подключения к OpenAI, Anthropic и другим провайдерам. Проблема коснулась SSH-ключей, конфигураций Kubernetes, Docker, токенов AWS, GCP, Azure, секретов непрерывной интеграции и доставки (CI/CD). Безопасная версия доступна с 22 марта. Атака – одна из серии от команды PCP. Если у вас были установлены версии LiteLLM 1.82.7 или 1.82.8, рекомендуем заменить API-ключи и проверить пайплайны в CI/CD.
Подробнее – на GitHub, а разбор мартовских атак от команды PCP – в блоге Wiz.
aquasec/trivy:0.69.3, а затем проведите полную ротацию секретов на всех системах, где этот образ мог работать.Пошаговая инструкция – здесь.
Сообщество значительно приросло – с 15.6 до 19.9 миллионов, что составляет 28% за 6 месяцев. Облачный гибрид – самый популярный формат, 34% разработчиков включили его в рабочий цикл. Тенденция связана с новыми политиками регуляторов. Практики платформенной инженерии, инженерии хаоса и работы со множеством управляемых кластеров внедрили 88% разработчиков. В сфере ИИ до 7.3 миллионов специалистов работают в рамках подхода Cloud Native. Подробности – в отчёте.
:latest тега, проверку политик и работу триггеров. Всё интересное – здесь.
Подробнее об инструменте наблюдаемости – тут.
#devops #инциденты #kubernetes #cncf #новостная_подборка
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍7❤5🔥4
А у вас спина белая! Шутки шутками, а новостную среду никто не отменял.
⏺ В конце марта службы Kubernetes напомнили о выходе версии 1.36. Уже в следующем обновлении уберут поддержку параметра
⏺ Tekton достиг второй ступени зрелости CNCF. Проект Kubernetes – набор готовых инструментов открытого исходного кода для систем с комбинацией непрерывной интеграции и доставки (CI/CD). Tekton используется для построения, тестирования и развертывания в облаках или on-premise. Он работает внутри кластеров Kubernetes и в отличие от Jenkins, например, K8S от Tekton не нуждается в физическом сервере. Обо всех компонентах – читайте здесь.
⏺ Вышла первая часть о LLM в Kubernetes. CNCF рассказали об ограничениях: контейнеризатор просто следит за планированием и изоляцией рабочих процессов. При развертывании через Olama Kubernetes настроит все рабочие процессы, но не сможет определить тип информации, корректность промта или ограничить доступ к инструментам. В блоге привели целый фреймворк для понимания рисков настройки LLM.
⏺ В блоге AWS перечислили, какие ресурсы использовать для построения высокофункционирующих приложений. LMI предоставляет выбор типов инстансов и снижает операционную перегрузку. Всего представили три шага при билде: создание поставщика (с требованиями и конфигурацией для EC2), функции (с привязкой к поставщику) и публикация версии (развертывание на инстансах EC2). Больше советов и лучших практик от AWS – тут.
⏺ От ZAP (Chrome/Firefox/Edge) вышел туториал по установке дополнений к OWASP PTK 9.8.0. В улучшенной версии все находки отображаются как нативные оповещения, а сам сервис определяет риски. В PTK SAST фокус на работе внутренних и внешних скриптов страницы (eval, Function, небезопасное использование innerHTML, атак на DOM и пр). Подробнее о версии ZAP 0.3.0 читайте здесь.
#kubernetes #cncf #aws #новостная_подборка
externalIPs, плагина gitRepo, улучшат работу с метками для снижения задержек запуска подов в SELinux-системах, улучшат передачу ServiceAccount токенов внешним системам. В конце апреля мы также получим поддержку меток taints и tolerations при динамическом распределении ресурсов по дефолту и работу с разделами устройств с делением на юниты. #kubernetes #cncf #aws #новостная_подборка
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤5👍3🔥3