Docker Hardened Images: что проверить за 30 дней

В статье объясняют, как пройти 30‑дневный триал DHI: зеркалирование образов, замена FROM в Dockerfile, типичные проблемы сборки без пакетного менеджера и как считать выгоду (CVE и размер пакетов) с помощью Docker Scout. Hardened Docker Images: 0 уязвимостей и встроенный SBOM

Статья показывает: 25 CVE→0, пакеты 321→32 (−90%), размер образа 82→48 MB (−41.5%). Образы поставляются с встраиваемым SBOM и 17 аттестациями для комплаенса; в части 2 расскажут про проверку подписей и происхождения.

📌 Подробнее: https://www.docker.com/blog/making-the-most-of-your-docker-hardened-images-trial-part-1/

MemOps 🤨

Надеюсь, это шутка

MemOps 😃

How to write and rightsize Terraform modules

При выборе оптимальных методов разработки модулей Terraform необходимо учитывать четыре ключевых аспекта: область применения, стратегия написания кода, безопасность и тестирование.

📌 Подробнее: hashicorp.com/en/blog/how-to-write-and-rightsize-terraform-modules

MemOps 🤨

MemOps 😃

Kubernetes: CPU Requests и Limits — как настроить правильно?

Разобраться с настройкой CPU в Kubernetes — задача не из лёгких, особенно если вы хотите избежать ситуации, где один под загружает все ресурсы узла, или наоборот, простаивает из-за строгих лимитов.

Эта статья объясняет:
- Разницу между requests и limits.
- Как правильно балансировать нагрузку, чтобы не нарушить работу кластера.
- Какие стратегии мониторинга использовать для эффективного управления.

📌 Подробнее: https://www.datadoghq.com/blog/kubernetes-cpu-requests-limits/

MemOps 🤨

MemOps 😃

Автоматизируй всё с Ansible

Ansible — это мощный инструмент, который упрощает управление конфигурацией, развертывание приложений и оркестрацию задач. Статья рассказывает о лучших практиках использования Ansible и о том, как автоматизировать повседневные задачи, экономя время и силы.

📌 Подробнее: https://agralrst.medium.com/automate-everything-with-ansible-aac7eb4d5cf9

MemOps 🤨

MemOps 😃

Выпуск дистрибутива Debian 13.2

Сформировано второе корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 123 обновления с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей.

Из изменений в Debian 13.2 можно отметить обновление до свежих стабильных версий пакетов 7zip, ansible-core, dkms, epiphany-browser, evolution, fonts-noto-color-emoji, mailmindr, nextcloud-desktop, openssl, patroni, postfix, qemu, quicktext, samba, systemd, tbsync, ublock-origin и xnote. Из дистрибутива удалён пакет "rust-profiling-procmacros", помеченный как неиспользуемый.

Для загрузки и установки "с нуля" в ближайшие часы будут подготовлены установочные сборки c Debian 13.2. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 13.2, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Linux / Линукс 🥸

MemOps 😃

Девопс и "удалённая" работа

MemOps 😃

Проект k7 позволяет поднимать инфраструктуру на легковесных виртуальных машинах. Внутри Kubernetes, Kata, Firecracker, Devmapper Snapshotter.Также есть API и Python SDK для взаимодействия.

📌 Подробнее: https://github.com/Katakate/k7

MemOps 🤨

MemOps 😃

sql-to-logsql — веб-приложение, предоставляющее пользовательский интерфейс для запросов к данным VictoriaLogs или VictoriaTraces с помощью SQL.

Он позволяет писать SQL-запросы к данным логов и мгновенно преобразовывать их в запросы VictoriaLogs LogsQL. При необходимости он может выполнять полученные запросы LogsQL в VictoriaLogs и управлять представлениями, хранящимися на диске.

📌 Подробнее: https://github.com/VictoriaMetrics/sql-to-logsql/

MemOps 🤨

MemOps 😃

Как организовать безопасное хранение секретов в Docker: лучшие практики

Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим, как правильно хранить секреты в Docker‑контейнерах и окрестностях, а заодно разберёмся, чем могут помочь Docker Secrets, HashiCorp Vault и компания.

📌 Подробнее: https://habr.com/ru/articles/872128/

MemOps 🤨

MemOps 😃

10 ошибок Kubernetes, которые нужно знать (и как их исправить)

Ошибки в K8s - одна из самых распространённых проблем, с которыми разработчики сталкиваются при запуске ворклоадов в продакшене, что приводит к неудачным деплоям, даунтайму и пустой трате времени на траблшутинг.

📌 Подробнее: https://www.perfectscale.io/blog/kubernetes-errors

MemOps 🤨

MemOps 😃

Helm v4: разбираем ключевые отличия от Helm v3

На днях вышел первый за шесть лет мажорный релиз Helm — v4. В статье разберём ключевые изменения по сравнению с v3: Server-Side Apply вместо 3-Way Merge, реализацию поддержки WASM-плагинов, замену движка ожидания готовности ресурсов и content-based-кеширование чартов. А ещё посмотрим, какие проблемы по-прежнему остаются с Helm и предложим для них решение.

📌 Подробнее: https://habr.com/ru/companies/flant/articles/967150/

MemOps 🤨