DevOps MemOps

Представьте, что у вас есть Vault и нужно перенести данные из него в другое хранилище. Например, из одного закрытого контура в другой на обычной флешке. Или из одного backend storage в другой. Причём перенести нужно безопасно, не расшифровывая данные в процессе и не раскрывая секреты. В этой статье мы расскажем, как решаем такие задачи в Deckhouse Stronghold — нашем решении для управления жизненным циклом секретов.

📌

Подробнее: https://habr.com/ru/companies/flant/articles/869290/

MemOps 🤨

Please open Telegram to view this post

VIEW IN TELEGRAM

Хабр

Безопасная миграция данных из HashiCorp Vault одной командой

HashiCorp Vault — это фактически стандарт для хранения секретов в мире ИТ. И не только для хранения секретов. Ещё для управления сертификатами, шифрования as-a-service, подписания SSH-ключей, выдачи...

1.58K views20:25

DevOps MemOps

MemOps

😃

Please open Telegram to view this post

VIEW IN TELEGRAM

😁18

1.58K views21:14

DevOps MemOps

Docker Desktop 4.50

Релиз добавляет бесплатный Docker Debug, усиленную безопасность, корпоративное управление и глубокую MCP‑интеграцию для AI, упрощающие отладку и переход от локальной разработки к Kubernetes. Docker Engine v29 — ключевые обновления для будущего платформы

Статья рассказывает о фундаментальных изменениях v29: улучшениях производительности, безопасности и интеграции контейнеров, которые задают вектор развития Docker. Читать на сайте Docker.

📌

Подробнее: https://www.docker.com/blog/docker-desktop-4-50/

MemOps 🤨

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

1.66K views02:04

DevOps MemOps

MemOps

😃

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥12😁8

1.81K views05:12

DevOps MemOps

Ingress NGINX уходит: что важно знать

Kubernetes объявил о завершении поддержки Ingress NGINX: поддержка до марта 2026, потом не будет релизов и фиксов. Существующие развёртывания останутся рабочими. Рекомендуется миграция на Gateway API или другой контроллер.

📌

Подробнее: https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/

MemOps 🤨

Please open Telegram to view this post

VIEW IN TELEGRAM

Kubernetes

Ingress NGINX Retirement: What You Need to Know

To prioritize the safety and security of the ecosystem, Kubernetes SIG Network and the Security Response Committee are announcing the upcoming retirement of Ingress NGINX. Best-effort maintenance will continue until March 2026. Afterward, there will be no…

👍3

2.01K views08:17

DevOps MemOps

Когда прод падает — счёт идёт на минуты.

Что отличает зрелую инженерную команду от хаотичной? Не количество алертов, а умение действовать спокойно и системно.

📌

17 ноября в 20:00 МСК на открытом уроке разберём, как превратить борьбу со сбоями в управляемый процесс:

– выстроить реакцию на инциденты, чтобы команда действовала быстро и без паники;
– использовать метрики и сигналы, чтобы замечать проблемы раньше пользователей;
– проводить ретроспективы и улучшать стабильность на основе реальных данных.

Вы получите подходы, которые можно применить уже завтра.
Вебинар проходит в преддверии старта курса «SRE практики и инструменты».

Регистрируйтесь и перестаньте тушить пожары: https://otus.ru/lessons/sre

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Please open Telegram to view this post

VIEW IN TELEGRAM

1.63K views10:58

DevOps MemOps

А что бы спросил DevOps? 🤔

MemOps

😃

Please open Telegram to view this post

VIEW IN TELEGRAM

😁22

10.7K views13:00

DevOps MemOps

Топ-10 техник траблшутинга в Kubernetes

Эти советы по отладке K8s основаны на реальных кейсах и показывают, как быстро и надёжно решать типовые и критические проблемы в Kubernetes

📌

Подробнее: https://middleware.io/blog/kubernetes-troubleshooting-techniques/

MemOps 🤨

Please open Telegram to view this post

VIEW IN TELEGRAM

❤4

1.62K views14:40

DevOps MemOps

MemOps

😃

Please open Telegram to view this post

VIEW IN TELEGRAM

😁30

1.65K views17:03

DevOps MemOps

DepConfuse — инструмент для обнаружения потенциальных уязвимостей, связанных с dependency confusion, посредством сканирования SBOM или URL-адресов пакетов (PURL). Его ключевые особенности включают использование подхода, ориентированного на SBOM CycloneDX, поддержку более 20 реестров пакетов, таких как npm и PyPI, а также интеграцию с Ecosystems.ms для проверки имен.

📌

Подробнее: https://github.com/th3-j0k3r/DepConfuse

MemOps 🤨

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

1.58K views21:09

DevOps MemOps

MemOps

😃

Please open Telegram to view this post

VIEW IN TELEGRAM

😁12

1.8K views02:04

DevOps MemOps

Docker Hardened Images: что проверить за 30 дней

В статье объясняют, как пройти 30‑дневный триал DHI: зеркалирование образов, замена FROM в Dockerfile, типичные проблемы сборки без пакетного менеджера и как считать выгоду (CVE и размер пакетов) с помощью Docker Scout. Hardened Docker Images: 0 уязвимостей и встроенный SBOM

Статья показывает: 25 CVE→0, пакеты 321→32 (−90%), размер образа 82→48 MB (−41.5%). Образы поставляются с встраиваемым SBOM и 17 аттестациями для комплаенса; в части 2 расскажут про проверку подписей и происхождения.

📌

Подробнее: https://www.docker.com/blog/making-the-most-of-your-docker-hardened-images-trial-part-1/

MemOps 🤨

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

1.53K views10:11

DevOps MemOps

Надеюсь, это шутка

MemOps

😃

Please open Telegram to view this post

VIEW IN TELEGRAM

🤯24🌚5👍3

1.69K views11:06

DevOps MemOps

How to write and rightsize Terraform modules

При выборе оптимальных методов разработки модулей Terraform необходимо учитывать четыре ключевых аспекта: область применения, стратегия написания кода, безопасность и тестирование.

📌

Подробнее: hashicorp.com/en/blog/how-to-write-and-rightsize-terraform-modules

MemOps 🤨

Please open Telegram to view this post

VIEW IN TELEGRAM

👍2

1.57K views17:03

DevOps MemOps

MemOps

😃

Please open Telegram to view this post

VIEW IN TELEGRAM

😁22👍3