Kubernetes egress control with squid proxy
https://interlaye.red/kubernetes_002degress_002dsquid.html
Shows how to enforce and observe Kubernetes egress traffic with Squid plus NetworkPolicy without adding a service mesh.
https://interlaye.red/kubernetes_002degress_002dsquid.html
How We Turned a Forced OS Migration into a 30% Infrastructure Reduction
https://scout24.medium.com/infinity-transformation-how-we-turned-a-forced-os-migration-into-a-30-infrastructure-reduction-1a41237307b8
Scout24 used an Amazon Linux 2 migration window to adopt Karpenter and cut EKS node count by about 30%.
https://scout24.medium.com/infinity-transformation-how-we-turned-a-forced-os-migration-into-a-30-infrastructure-reduction-1a41237307b8
Auto-scaling and Load-based Scaling
https://blog.felipefr.dev/auto-scaling-and-load-based-scaling
Explains reactive metric-based scaling versus scheduled scaling and where each approach fits.
https://blog.felipefr.dev/auto-scaling-and-load-based-scaling
rtk
https://github.com/rtk-ai/rtk
CLI proxy that reduces LLM token consumption by 60-90% on common dev commands. Single Rust binary, zero dependencies
https://github.com/rtk-ai/rtk
Integration testing with Kubernetes
https://mikamu.substack.com/p/integration-testing-with-kubernetes
Shows a Rust-based integration testing workflow on kind with Terraform and cleanup policies for parallel runs.
https://mikamu.substack.com/p/integration-testing-with-kubernetes
Vault: secure Kubernetes authentication with hashicorp Vault OIDC
https://phuchoang.sbs/posts/gitops-kubernetes-oidc-vault
Explains how to use Vault as an OIDC provider to replace static kubeconfig credentials with short-lived tokens.
https://phuchoang.sbs/posts/gitops-kubernetes-oidc-vault
Security Inside Kubernetes: Admission & Runtime Guardrails with Kyverno and KubeArmor
https://medium.com/globant/security-inside-kubernetes-admission-runtime-guardrails-with-kyverno-and-kubearmor-6d2f97264cbc
Covers layered Kubernetes security by combining Kyverno admission policies with KubeArmor runtime enforcement.
https://medium.com/globant/security-inside-kubernetes-admission-runtime-guardrails-with-kyverno-and-kubearmor-6d2f97264cbc
Оптимизация СУБД в облаке: ускоряем запросы и стабилизируем прод
Нет ничего более постоянного, чем что-то временное, поэтому проекты часто обрастают костыльными решениями, которые потом сложно переписывать.
24 марта, 17:00 (мск) мы проведем вебинар, где на практике разберем, как правильно создавать запросы в разных СУБД, как работать с их встроенными инструментами и как нужно интерпретировать метрики.
Почему стоит прийти на вебинар
- Посмотрим, как и почему происходит деградация производительности после релиза
- Попрактикуемся в оптимизации запросов MySQL и PostgreSQL, а также посмотрим на универсальные решения
- Разберем типовые ошибки и антипаттерны: как избегать использования костылей при снятии блокировок
- Соберем чек‑лист качественной оптимизации СУБД
До встречи в эфире! Будет много практики и прикладных решений.
Зарегистрироваться
Нет ничего более постоянного, чем что-то временное, поэтому проекты часто обрастают костыльными решениями, которые потом сложно переписывать.
24 марта, 17:00 (мск) мы проведем вебинар, где на практике разберем, как правильно создавать запросы в разных СУБД, как работать с их встроенными инструментами и как нужно интерпретировать метрики.
Почему стоит прийти на вебинар
- Посмотрим, как и почему происходит деградация производительности после релиза
- Попрактикуемся в оптимизации запросов MySQL и PostgreSQL, а также посмотрим на универсальные решения
- Разберем типовые ошибки и антипаттерны: как избегать использования костылей при снятии блокировок
- Соберем чек‑лист качественной оптимизации СУБД
До встречи в эфире! Будет много практики и прикладных решений.
Зарегистрироваться
Crust-Gather - kubectl Cluster Snapshot Plugin
https://github.com/crust-gather/crust-gather
Open-source kubectl plugin for collecting a structured cluster snapshot for debugging and analysis.
https://github.com/crust-gather/crust-gather
Kogaro - Kubernetes Configuration Hygiene Agent
https://github.com/topiaruss/kogaro
Agent project focused on improving Kubernetes configuration hygiene and reducing misconfiguration risk.
https://github.com/topiaruss/kogaro
llm-d: SOTA inference performance
https://github.com/llm-d/llm-d
Project targeting high-performance large language model inference workloads.
https://github.com/llm-d/llm-d
Kthena: Enterprise LLM serving
https://github.com/volcano-sh/kthena
Enterprise-oriented platform for serving and operating LLM workloads on Kubernetes.
https://github.com/volcano-sh/kthena
HyperDrive — GitOps-платформа для инфраструктуры разработки
Основная идея:
описываете целевую конфигурацию инфраструктуры через код → система приводит ее в желаемое состояние → получаете self-service и автоматическое создание нужных сред(четвергов)
То есть вместо ручной настройки:
— шаблоны окружений
— воспроизводимые среды
— все состояние в Git
24 марта будет демо архитектуры платформы.
Регистрация.
Реклама. ООО "Орион", ИНН: ИНН 9704113582, erid: 2VtzqwfS4VK
Основная идея:
описываете целевую конфигурацию инфраструктуры через код → система приводит ее в желаемое состояние → получаете self-service и автоматическое создание нужных сред
То есть вместо ручной настройки:
— шаблоны окружений
— воспроизводимые среды
— все состояние в Git
24 марта будет демо архитектуры платформы.
Регистрация.
Реклама. ООО "Орион", ИНН: ИНН 9704113582, erid: 2VtzqwfS4VK
Easykube: Local Kubernetes development
https://github.com/torloejborg/easykube
Tooling aimed at simplifying local Kubernetes development environments.
https://github.com/torloejborg/easykube
Проверяем навыки DevOps-инженеров. Проверим ваши?
Привет, это KTS. Мы создаем цифровые продукты и ведём блог на Хабре, где делимся практикой из проектов. Блогу исполнилось 5 лет, и мы решили отметить эту дату челленджем для девопсов. Победителям дарим футболки с нашим фирменным принтом — Котзиллой (как Годзилла, только кот).
В чем суть головоломки: вы получите доступ к тестовому стенду с Kubernetes-кластером, ArgoCD и GitLab с Helm-чартом. В ArgoCD добавлено приложение, но оно не деплоится.
Ваша задача — разобраться, что пошло не так, исправить конфигурацию и довести деплой до зелёного статуса.
Десять самых быстрых участников получат футболки. Прям СДЭКом отправим 📦
Начать можно по ссылке.
Итоги через неделю, 26 марта в 19:00.
Реклама. ООО "Студия КТС", ИНН: 7733257480, erid: 2VtzqvG6W9b
Привет, это KTS. Мы создаем цифровые продукты и ведём блог на Хабре, где делимся практикой из проектов. Блогу исполнилось 5 лет, и мы решили отметить эту дату челленджем для девопсов. Победителям дарим футболки с нашим фирменным принтом — Котзиллой (как Годзилла, только кот).
В чем суть головоломки: вы получите доступ к тестовому стенду с Kubernetes-кластером, ArgoCD и GitLab с Helm-чартом. В ArgoCD добавлено приложение, но оно не деплоится.
Ваша задача — разобраться, что пошло не так, исправить конфигурацию и довести деплой до зелёного статуса.
Десять самых быстрых участников получат футболки. Прям СДЭКом отправим 📦
Начать можно по ссылке.
Итоги через неделю, 26 марта в 19:00.
Реклама. ООО "Студия КТС", ИНН: 7733257480, erid: 2VtzqvG6W9b
Guardon: Kubernetes security extension
https://github.com/guardon-dev/guardon
Security-focused extension project for strengthening Kubernetes environments.
https://github.com/guardon-dev/guardon
We Cut Our Kubernetes Pods by 60% and Doubled Traffic Capacity
https://medium.com/@feridquluzade2002/we-cut-our-kubernetes-pods-by-60-and-doubled-traffic-capacity-b1cfb6850fca
This case study explains how JVM tuning, a smaller Hikari pool, and faster HPA scale-up doubled traffic capacity while reducing baseline pods.
https://medium.com/@feridquluzade2002/we-cut-our-kubernetes-pods-by-60-and-doubled-traffic-capacity-b1cfb6850fca
Hidden Kubernetes Bad Practices Learned the Hard Way During Incidents
https://hackernoon.com/hidden-kubernetes-bad-practices-learned-the-hard-way-during-incidents
This article distills incident-driven lessons on troubleshooting, configuration mistakes, and operational habits that make Kubernetes outages worse.
https://hackernoon.com/hidden-kubernetes-bad-practices-learned-the-hard-way-during-incidents
From Chaos to 99.9% Uptime: Rebuilding a Kubernetes Platform for GPU Workloads
https://medium.com/@mateenali66/from-chaos-to-99-9-uptime-rebuilding-a-kubernetes-platform-for-gpu-workloads-4fadb1067a0b
This article covers rebuilding a Kubernetes platform for GPU workloads to reach 99.9% uptime after operational instability.
https://medium.com/@mateenali66/from-chaos-to-99-9-uptime-rebuilding-a-kubernetes-platform-for-gpu-workloads-4fadb1067a0b