Azure Boards: интеграция с GitHub Copilot стала общедоступной
Теперь задачи можно отправлять в Copilot для генерации черновых PR с выбором ветки и отображением статуса на канбан-картах. Нужны репозитории в GitHub и включённый Copilot coding agent; релиз разворачивается поэтапно.
📌 Подробнее: https://devblogs.microsoft.com/devops/github-copilot-for-azure-boards/
MemOps🤨
Теперь задачи можно отправлять в Copilot для генерации черновых PR с выбором ветки и отображением статуса на канбан-картах. Нужны репозитории в GitHub и включённый Copilot coding agent; релиз разворачивается поэтапно.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Logging Cheat Sheet
Цель этой шпаргалки — предоставить разработчикам рекомендации по созданию механизмов ведения логов приложений, особенно касающихся логов безопасности.
Ведение лога приложений должно быть единообразным в пределах приложения, единообразным во всем портфеле приложений организации и, где это применимо, использовать отраслевые стандарты, чтобы зарегистрированные данные о событиях могли использоваться, сопоставляться, анализироваться и управляться самыми разными системами.
📌 Подробнее: https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Logging_Cheat_Sheet.md
MemOps🤨
Цель этой шпаргалки — предоставить разработчикам рекомендации по созданию механизмов ведения логов приложений, особенно касающихся логов безопасности.
Ведение лога приложений должно быть единообразным в пределах приложения, единообразным во всем портфеле приложений организации и, где это применимо, использовать отраслевые стандарты, чтобы зарегистрированные данные о событиях могли использоваться, сопоставляться, анализироваться и управляться самыми разными системами.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Как мы перестроили архитектуру хранилища с помощью Raft, моментальных снимков и DR
В статье рассказывается о том как инеженры переработали архитектуру Vault, перейдя с внешнего хранилища на встроенное Raft-хранилище, что позволило снизить расходы и повысить отказоустойчивость. Они запустили кластер из трёх Vault-нод в Kubernetes, где Raft обеспечивает репликацию и автоматический выбор лидера — при сбое один из фолловеров мгновенно берёт на себя роль.
Для защиты данных настроены ежедневные snapshots состояния кластера, которые сохраняются в Azure Blob Storage, а отдельный DR-кластер периодически восстанавливается из этих snapshots. При этом переключение трафика между продакшеном и DR происходит через единый DNS, а система мониторится: DevOps-команда получает оповещения о сбоях снапшотов, восстановлении или проблемах со здоровьем кластера.
📌 Подробнее: https://medium.com/@BioCatchTechBlog/how-we-rebuilt-our-vault-architecture-with-raft-snapshots-and-dr-b6789ea5fa28
MemOps🤨
В статье рассказывается о том как инеженры переработали архитектуру Vault, перейдя с внешнего хранилища на встроенное Raft-хранилище, что позволило снизить расходы и повысить отказоустойчивость. Они запустили кластер из трёх Vault-нод в Kubernetes, где Raft обеспечивает репликацию и автоматический выбор лидера — при сбое один из фолловеров мгновенно берёт на себя роль.
Для защиты данных настроены ежедневные snapshots состояния кластера, которые сохраняются в Azure Blob Storage, а отдельный DR-кластер периодически восстанавливается из этих snapshots. При этом переключение трафика между продакшеном и DR происходит через единый DNS, а система мониторится: DevOps-команда получает оповещения о сбоях снапшотов, восстановлении или проблемах со здоровьем кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Инструмент Songbird упрощает работу с NetworkPolicy, предназначен для их анализа, проверки подключений между подами или к внешним ресурсам, диагностики DNS-issues и даже генерации YAML-файлов политик.
Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.
📌 Подробнее: https://github.com/Banh-Canh/songbird
MemOps🤨
Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Banh-Canh/songbird: Evaluate network policies configuration to check for connectivity
Evaluate network policies configuration to check for connectivity - GitHub - Banh-Canh/songbird: Evaluate network policies configuration to check for connectivity
👍3
Kubernetes v1.35: ключевые новинки
Релиз с 60 улучшениями: GA in-place обновлений Pod, beta Pod certificates и Downward API топологии, alpha декларация фич на нодах, улучшения в storage, scheduler и сети, окончание поддержки cgroup v1. Подробнее — в официальном анонсе.
📌 Подробнее: https://kubernetes.io/blog/2025/12/17/kubernetes-v1-35-release/
MemOps🤨
Релиз с 60 улучшениями: GA in-place обновлений Pod, beta Pod certificates и Downward API топологии, alpha декларация фич на нодах, улучшения в storage, scheduler и сети, окончание поддержки cgroup v1. Подробнее — в официальном анонсе.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
NP-Guard - инструмент, помогающий работать с Kubernetes Network Policy в манере Shift Left. При работе с сетевыми политиками он позволяет их:
- Генерировать
- Поддерживать
- Контролировать минимальность и достаточность
Для этого он анализирует файлы приложений, существующие политики и сетевые сущности, фактический трафик, базовые требования по безопасности. И все это можно интегрировать в CI.
📌 Подробнее: https://np-guard.github.io/
MemOps🤨
- Генерировать
- Поддерживать
- Контролировать минимальность и достаточность
Для этого он анализирует файлы приложений, существующие политики и сетевые сущности, фактический трафик, базовые требования по безопасности. И все это можно интегрировать в CI.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22🌚4
kube-audit-mcp — MCP Server для Kubernetes Audit Log.
📌 Подробнее: https://github.com/mozillazg/kube-audit-mcp
MemOps🤨
Может подключаться к различным популярным MCP Client (Claude Code, Claude Desktop и т.д), обрабатывать тысячи строк логов и выдвать ответ по простому запросу вроде: "Кто создал секрет my-secret в неймспейсе foobar за последние два дня"?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯16❤2
Туннелированный обратный прокси-сервер с поддержкой идентификации и пользовательским интерфейсом
📌 Подробнее: https://github.com/fosrl/pangolin
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - fosrl/pangolin: Identity-aware VPN and proxy for remote access to anything, anywhere.
Identity-aware VPN and proxy for remote access to anything, anywhere. - fosrl/pangolin
❤2👍1
Мониторинг Angie с Prometheus и Grafana
Контроль основных метрик веб‑сервера или балансировщика — основа надежной работы системы. Использование встроенного экспортера Prometheus и визуализация через Grafana дают принципиально другие возможности. В этой статье рассказывают как запустить полноценную систему мониторинга Angie.
📌 Подробнее: https://habr.com/ru/articles/964912/
MemOps🤨
Контроль основных метрик веб‑сервера или балансировщика — основа надежной работы системы. Использование встроенного экспортера Prometheus и визуализация через Grafana дают принципиально другие возможности. В этой статье рассказывают как запустить полноценную систему мониторинга Angie.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
OpenTelemetry — не то, чем кажется…
Логи, метрики и трейсы появляются «по остаточному принципу»: что-то добавили при отладке, что-то прилетело из чужой либы, что-то настроили на проде. Итог — инженеры часами разбирают простые инциденты, а продуктовые команды теряют скорость.
В статье автор делится опытом: как они строят наблюдаемость в системах, почему OpenTelemetry — это больше чем идеология принципами которой они руководствуются.
📌 Подробнее: https://habr.com/ru/companies/tbank/articles/965256/
MemOps🤨
Логи, метрики и трейсы появляются «по остаточному принципу»: что-то добавили при отладке, что-то прилетело из чужой либы, что-то настроили на проде. Итог — инженеры часами разбирают простые инциденты, а продуктовые команды теряют скорость.
В статье автор делится опытом: как они строят наблюдаемость в системах, почему OpenTelemetry — это больше чем идеология принципами которой они руководствуются.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM