Выбор in-memory базы данных 2025: Redis и его наследники — выступил Team Lead Nixys Пётр Рукин
🟡 В среду на митапе в офисе 2ГИС Пётр Рукин рассказал, как в 2025 году подходить к выбору in-memory баз: Redis, Valkey, DragonflyDB и KeyDB. В докладе были — архитектура, реальные кейсы и чек-лист для команд, которые думали о внедрении или миграции.
⚫️ Делимся подборкой материалов, которые легли в основу обсуждения:
Dragonfly vs Valkey на Google Cloud — практическое сравнение производительности двух решений в облачной среде.
Redis Scaling Mistakes — разбор распространённых проблем при росте нагрузки и как их предотвратить.
Hacker News: обсуждение Dragonfly — взгляд инженеров из разных компаний на новые in-memory подходы и их применение.
In-memory databases comparison — обзор ключевых решений, включая роль KeyDB как «обновлённого стандарта».
Journal of Open Research in IT — академическое исследование, где сравниваются архитектуры и подходы к производительности in-memory систем.
🟡 На базе материалов вы поймете, как масштабировать Redis без типовых ошибок и чем отличаются новые решения типа DragonflyDB или Valkey.
#devops #inmemorydb #redis #valkey #dragonflydb #keydb #nixys #новосибирск
🟡 В среду на митапе в офисе 2ГИС Пётр Рукин рассказал, как в 2025 году подходить к выбору in-memory баз: Redis, Valkey, DragonflyDB и KeyDB. В докладе были — архитектура, реальные кейсы и чек-лист для команд, которые думали о внедрении или миграции.
⚫️ Делимся подборкой материалов, которые легли в основу обсуждения:
Dragonfly vs Valkey на Google Cloud — практическое сравнение производительности двух решений в облачной среде.
Redis Scaling Mistakes — разбор распространённых проблем при росте нагрузки и как их предотвратить.
Hacker News: обсуждение Dragonfly — взгляд инженеров из разных компаний на новые in-memory подходы и их применение.
In-memory databases comparison — обзор ключевых решений, включая роль KeyDB как «обновлённого стандарта».
Journal of Open Research in IT — академическое исследование, где сравниваются архитектуры и подходы к производительности in-memory систем.
🟡 На базе материалов вы поймете, как масштабировать Redis без типовых ошибок и чем отличаются новые решения типа DragonflyDB или Valkey.
#devops #inmemorydb #redis #valkey #dragonflydb #keydb #nixys #новосибирск
3🔥15❤7👍6🏆1
Сезоны сменяют друг друга, а наш дайджест выходит по расписанию.
👀 Инцидент Trivy
1 марта зафиксировали атаку ИИ-бота: hackerbot-claw получил доступ к репозиториям в GitHub Actions. Пострадали несколько проектов Microsoft, DataDog и CNCF, а репозиторий Trivy был переименован в `aquasecurity/private-trivy `и вместо публичного кода был запушен пустой репо, массово удалены релизы, артефакты и обсуждения. Об инциденте – тут, а также в обсуждении.
⏺ На GitLab вышел патч-релиз 18.9.1, 18.8.5, 18.7.5
В релизе представлены исправления для обеспечения безопасности. Включили защиту от CVE-2026-0752 в Mermaid, и несколько DoS уязвимостей в контейнерах, Jira и обработке merge request’ов (CVE-2025-14511, CVE-2026-1662, CVE-2026-1388). Также устранили проблемы при лимите запросов в импортере Bitbucket Server, создании переменных для CI джобов и контролем доступа в пакетных репозиториях. Обратите внимание при обновлении: на одиночных nod-ах переход займет время, ожидайте downtime, на на множественных – применяйте принцип zero-downtime. Подробнее – на GitHub.
⏺ Шон Вэбб отчитался о проделанной в феврале 2026 в HardenedBSD.
Большая часть времени ушла на расследование kernel crash в ветке 15-STABLE. Ожидаем новых сборок на этой неделе или в рамках обновления 1 апреля 2026. По проекту mesh-сетей (Meshtastic + Reticulum + HardenedBSD) ведется работа по созданию proof-of-concept. Также опубликовали скрипт на Python для exec-over-meshtastic. В части инфраструктурой разработки приняли решение о постепенной миграции части репозиториев с self-hosted GitLab в Radicle. Отчёт– здесь.
⏺ На портале Percona вышел отчёт о серии уязвимостей, затрагивающих все версии Valkey.
Часть проблем исправлена в версиях
Без обновления можете:
⁃ ограничить команды EVAL, EVALSHA, FCALL, RESTORE через ACL
⁃ изолировать cluster bus порт
⁃ проверить модули на корректную обработку IO-ошибок
Подробнее – здесь.
⏺ Не мигрируйте, пока не ознакомитесь
В блоге Kubernetes описали поведение Ingress-NGINX, которое важно учитывать при миграции на Gateway API. Автор уточняет, что речь пойдет исключительно об этом контроллере, а не NGINX Ingress от F5. Из основных особенностей работа с префиксами regex в Ingress-NGINX, которые не учитывает регистр. При переносе может пострадать маршрутизация. Следующая особенность –
#devops #gitlab #valkey #kubernetes #новостная_подборка
1 марта зафиксировали атаку ИИ-бота: hackerbot-claw получил доступ к репозиториям в GitHub Actions. Пострадали несколько проектов Microsoft, DataDog и CNCF, а репозиторий Trivy был переименован в `aquasecurity/private-trivy `и вместо публичного кода был запушен пустой репо, массово удалены релизы, артефакты и обсуждения. Об инциденте – тут, а также в обсуждении.
В релизе представлены исправления для обеспечения безопасности. Включили защиту от CVE-2026-0752 в Mermaid, и несколько DoS уязвимостей в контейнерах, Jira и обработке merge request’ов (CVE-2025-14511, CVE-2026-1662, CVE-2026-1388). Также устранили проблемы при лимите запросов в импортере Bitbucket Server, создании переменных для CI джобов и контролем доступа в пакетных репозиториях. Обратите внимание при обновлении: на одиночных nod-ах переход займет время, ожидайте downtime, на на множественных – применяйте принцип zero-downtime. Подробнее – на GitHub.
Большая часть времени ушла на расследование kernel crash в ветке 15-STABLE. Ожидаем новых сборок на этой неделе или в рамках обновления 1 апреля 2026. По проекту mesh-сетей (Meshtastic + Reticulum + HardenedBSD) ведется работа по созданию proof-of-concept. Также опубликовали скрипт на Python для exec-over-meshtastic. В части инфраструктурой разработки приняли решение о постепенной миграции части репозиториев с self-hosted GitLab в Radicle. Отчёт– здесь.
Часть проблем исправлена в версиях
valkey-server и valkey-bloom, поэтому мы настоятельно рекомендуем обновиться. Исправления затронули CVE-2025-67733, ошибки обработки символов null в скриптах Lua, CVE-2026-21864, некорректная обработка ошибок парсинга RDB в модулях, CVE-2026-21863, некорректной валидации пакетов в cluster bus и CVE-2026-27623, DoS перед аутентификацией. Без обновления можете:
⁃ ограничить команды EVAL, EVALSHA, FCALL, RESTORE через ACL
⁃ изолировать cluster bus порт
⁃ проверить модули на корректную обработку IO-ошибок
Подробнее – здесь.
В блоге Kubernetes описали поведение Ingress-NGINX, которое важно учитывать при миграции на Gateway API. Автор уточняет, что речь пойдет исключительно об этом контроллере, а не NGINX Ingress от F5. Из основных особенностей работа с префиксами regex в Ingress-NGINX, которые не учитывает регистр. При переносе может пострадать маршрутизация. Следующая особенность –
use-regex влияет на все Ingress с теми же хостами. Если хотя бы один Ingress для хоста содержит use-regex: "true", все пути считываются как regex. В Gateway API exact остаётся exact. После миграции такие запросы начнут возвращать 404. Также в статье упоминают автоматические редиректы и нормализацию URL перед matching. Как безопасно переехать – указали тут.#devops #gitlab #valkey #kubernetes #новостная_подборка
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍8🔥4❤2🤔1