Enterprise Secret Management in MLOps: Kubernetes Security at Scale
📌 Подробнее: https://jeftaylo.medium.com/enterprise-secret-management-in-mlops-kubernetes-security-at-scale-a80875e73086
MemOps🤨
В статье показано, как в MLOps на Kubernetes организовать безопасное управление секретами: использовать Sealed Secrets для шифрования, централизовать генерацию и ротацию секретов инфраструктурной командой и обеспечить автономность приложений через стандарты.
Основная идея: не плодить секреты для каждой службы, а поддерживать консолидированный секрет “ml-platform” с единым именованием для всех сред. Это позволяет хранить зашифрованные секреты в Git без риска, автоматизировать их доставку и избежать узких мест.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
run — универсальный инструмент для выполнения кода на более чем 25 языках программирования с единым интерфейсом. Он упрощает работу, позволяя запускать и тестировать код без необходимости настраивать множество компиляторов и интерпретаторов.
📌 Подробнее: https://github.com/Esubaalew/run
MemOps🤨
Основные моменты:
— Поддержка более 25 языков программирования
— Удобный REPL для интерактивного программирования
— Единый интерфейс для выполнения кода
— Быстрая настройка и запуск без лишних сложностей
— Построен на Rust для высокой производительности и надежности
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Esubaalew/run: Universal multi-language runner and smart REPL written in Rust.
Universal multi-language runner and smart REPL written in Rust. - Esubaalew/run
👍4
Forwarded from Типичный Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5
Исследование theCUBE: Docker ускоряет разработку и повышает безопасность
📌 Подробнее: https://www.docker.com/blog/thecube-research-economic-validation-of-dockers-development-platform/
MemOps🤨
Отчет theCUBE Research показывает, что Docker ускоряет создание агентных AI‑приложений, сокращает время настройки, повышает безопасность цепочки поставок и приносит ощутимую экономию и ROI для предприятий.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
Docker Build Checks: максимальный линтер для Dockerfile
📌 Подробнее: https://medium.com/@mathesh-me/docker-build-checks-the-ultimate-linter-for-dockerfiles-4de37ac6081a
MemOps🤨
Docker Build Checks используются для проверки конфигураций сборки Dockerfile на наличие проблем, параметров сборки и лучших практик. Это продвинутый линтер, который помогает выявить ошибки и предупреждения до создания Docker-образа. Фактически, это своего рода "сухой запуск" Dockerfile, который позволяет заранее проверить, есть ли проблемы или предупреждения.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kilo — мультиоблачная сетевая накладка, построенная на основе WireGuard и предназначенная для Kubernetes!
📌 Подробнее: https://github.com/squat/kilo
MemOps🤨
Kilo обеспечивает зашифрованную сетевую связь между узлами кластера, создавая полностью связную сеть Pod'ов, даже если узлы находятся в разных сетях или за NAT. Это позволяет объединять узлы из различных облачных провайдеров и дата-центров в единый кластер, обеспечивая безопасное и эффективное взаимодействие между ними.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Stop Shadow IT — ответственность DevSecOps
📌 Подробнее: https://www.docker.com/blog/security-shadow-it-collaboration/
MemOps🤨
В статье Alison Gunnels (Docker) показано, как передача части обязанностей по безопасности командам разработки, ясные требования и автоматические проверки помогут убрать shadow IT, ускорить релизы и повысить защиту без постоянной бюрократии. Что предлагает Docker: обзор разделов сайта
На сайте Docker собрана информация для разработчиков и бизнеса: безопасность цепочки поставок ПО, документация и обучение, Extensions SDK и сообщество, тарифы и поддержка, карьера и юридические документы. Полезно для быстрого ориентира.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Gitea 1.25.0
Gitea — это бесплатная платформа для хостинга и управления Git-репозиториями.
📌 Подробнее: https://blog.gitea.com/release-of-1.25.0/
MemOps🤨
Gitea — это бесплатная платформа для хостинга и управления Git-репозиториями.
Что нового:
— Добавлен предварительный просмотр 3D-файлов и CAD-файлов.
— Поддерживаются email-уведомления о результатах CI/CD.
— Улучшена SSH-подпись коммитов и интеграция с OpenID Connect.
— Админ-панель оптимизирована: архивы исключены из бэкапов, улучшена настройка эмодзи.
— Удалены устаревшие источники аутентификации.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Gitea
Gitea 1.25.0 is released | Gitea Blog
We are thrilled to announce the latest release of Gitea v1.25.0.
👍10
flint — современный, автономный инструмент управления KVM, созданный для разработчиков, системных администраторов и домашних лабораторий, которым нужна максимальная эффективность и минимум лишних функций. Он был создан всего за несколько часов из-за внезапного желания чего-то лучшего. Просто KVM менеджер, один двоичный файл размером <11 МБ с современным веб-интерфейсом, CLI и API для KVM.
📌 Подробнее: https://github.com/ccheshirecat/flint
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
kor — инструмент для обнаружения неиспользуемых ресурсов Kubernetes.
📌 Подробнее: https://github.com/yonahd/kor
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - yonahd/kor: A Golang Tool to discover unused Kubernetes Resources
A Golang Tool to discover unused Kubernetes Resources - GitHub - yonahd/kor: A Golang Tool to discover unused Kubernetes Resources
👍6