Есть классический сценарий: поставили плагин, всё взлетело, выдохнули. А через месяц в кластере уже три мира:
• продовый инференс, который не терпит сюрпризов;
• обучение, требующее gang scheduling;
• CI‑задачи, которым нужна «ровно пятая часть H100».
И начинается магия: лейблы, nodeAffinity, перезапуски DaemonSet’ов и вопрос «А кто сегодня обновлял драйвер?».
В статье разбираем, почему device plugin честно отработал свою эпоху, но уже не тянет современную AI‑инфраструктуру, и как DRA пытается навести порядок без «второго Kubernetes».
Читайте, если тоже хотите управлять GPU, а не тушить пожары.
• продовый инференс, который не терпит сюрпризов;
• обучение, требующее gang scheduling;
• CI‑задачи, которым нужна «ровно пятая часть H100».
И начинается магия: лейблы, nodeAffinity, перезапуски DaemonSet’ов и вопрос «А кто сегодня обновлял драйвер?».
В статье разбираем, почему device plugin честно отработал свою эпоху, но уже не тянет современную AI‑инфраструктуру, и как DRA пытается навести порядок без «второго Kubernetes».
Читайте, если тоже хотите управлять GPU, а не тушить пожары.
🔥6❤3
Forwarded from Deckhouse | Для инженеров
24 апреля в 12:00 проведём вебинар «Современная инфраструктура по требованиям ФСТЭК России: контейнеризация, виртуализация и единое управление»
Покажем, как выглядит инфраструктура, когда контейнеры и виртуальные машины работают под одним сертификатом ФСТЭК России.
На вебинаре разберём:
• как устроена сертификация DKP и DVP по ФСТЭК России;
• что даёт сертифицированная DKP на практике, новые модули и возможности;
• зачем нужна платформа виртуализации Deckhouse;
• как закрыть требования ЗО КИИ комплексно — и по контейнерам, и по виртуализации, — даже если сейчас вы под них не подпадаете.
В конце вебинара участников ждут бонусы, промокод на обучение и возможность получить бесплатный аудит.
Зарегистрироваться →
Покажем, как выглядит инфраструктура, когда контейнеры и виртуальные машины работают под одним сертификатом ФСТЭК России.
На вебинаре разберём:
• как устроена сертификация DKP и DVP по ФСТЭК России;
• что даёт сертифицированная DKP на практике, новые модули и возможности;
• зачем нужна платформа виртуализации Deckhouse;
• как закрыть требования ЗО КИИ комплексно — и по контейнерам, и по виртуализации, — даже если сейчас вы под них не подпадаете.
В конце вебинара участников ждут бонусы, промокод на обучение и возможность получить бесплатный аудит.
Зарегистрироваться →
🔥4
Развивать платформу, которая ежедневно упрощает жизнь тысячам других инженеров?
Умеем, практикуем и погружаем в нюансы на GolangConf 2026.
Александр Синичкин, TPM в нашей команде, подготовил питч с инструкцией по сборке полноценного продукта из опенсорс-кусочков. Спойлер: контроллеры, операторы и инфраструктурную логику мы пишем с нуля.
Погружение состоится 20 апреля в 15:50 в Зале 2. Вы приглашены!
Умеем, практикуем и погружаем в нюансы на GolangConf 2026.
Александр Синичкин, TPM в нашей команде, подготовил питч с инструкцией по сборке полноценного продукта из опенсорс-кусочков. Спойлер: контроллеры, операторы и инфраструктурную логику мы пишем с нуля.
Погружение состоится 20 апреля в 15:50 в Зале 2. Вы приглашены!
🔥10
Forwarded from Deckhouse | Для инженеров
Pod Security Standards не реализуют полноценную безопасность.
Безопасность в Kubernetes во многих командах — это набор разрозненных договорённостей, где каждая команда трактует «безопасно» по-своему. PSS закрывают базовый минимум, но не проверяют источник образа, не требуют health-проверок, не ограничивают ресурсы и не запрещают latest-теги.
28 апреля в 12:00 на вебинаре Deckhouse Академии разберём, как выстроить полноценную модель безопасности пода средствами Deckhouse Kubernetes Platform.
На вебинаре:
где заканчиваются PSS и начинаются реальные риски;
как SecurityPolicy и OperationPolicy в DKP закрывают то, что PSS оставляют открытым;
как Gatekeeper превращает политики в версионируемый код, который можно проверить в CI/CD;
разбор кейсов в консоли.
Вебинар будет полезен DevOps-инженерам и специалистам по ИБ, которые работают с DKP или планируют это. А кто захочет разобраться глубже, сможет продолжить на курсе «Инструменты безопасности в Deckhouse Kubernetes Platform».
Зарегистрироваться на вебинар →
Безопасность в Kubernetes во многих командах — это набор разрозненных договорённостей, где каждая команда трактует «безопасно» по-своему. PSS закрывают базовый минимум, но не проверяют источник образа, не требуют health-проверок, не ограничивают ресурсы и не запрещают latest-теги.
28 апреля в 12:00 на вебинаре Deckhouse Академии разберём, как выстроить полноценную модель безопасности пода средствами Deckhouse Kubernetes Platform.
На вебинаре:
где заканчиваются PSS и начинаются реальные риски;
как SecurityPolicy и OperationPolicy в DKP закрывают то, что PSS оставляют открытым;
как Gatekeeper превращает политики в версионируемый код, который можно проверить в CI/CD;
разбор кейсов в консоли.
Вебинар будет полезен DevOps-инженерам и специалистам по ИБ, которые работают с DKP или планируют это. А кто захочет разобраться глубже, сможет продолжить на курсе «Инструменты безопасности в Deckhouse Kubernetes Platform».
Зарегистрироваться на вебинар →
👍1🔥1👏1
До чего может довести платформа и как управлять зоопарком кластеров?
Ответим 24 апреля на DUMP 2026.
Дмитрий Ковальков, архитектор инфраструктурных решений, расскажет, как обеспечить единство конфигураций и обновлений нескольких кластеров K8s. Бонус: открытый репозиторий для поднятия изолированного стенда с Deckhouse в Yandex Cloud.
Павел Богданов, менеджер продукта, выступит с докладом о сложных последствиях разработки платформы, на которые поначалу закрывают глаза. Бонус: личный топ проблем и проверенных решений, накопленных за годы создания и эксплуатации платформ.
Ждём вас на главной уральской!
Ответим 24 апреля на DUMP 2026.
Дмитрий Ковальков, архитектор инфраструктурных решений, расскажет, как обеспечить единство конфигураций и обновлений нескольких кластеров K8s. Бонус: открытый репозиторий для поднятия изолированного стенда с Deckhouse в Yandex Cloud.
Павел Богданов, менеджер продукта, выступит с докладом о сложных последствиях разработки платформы, на которые поначалу закрывают глаза. Бонус: личный топ проблем и проверенных решений, накопленных за годы создания и эксплуатации платформ.
Ждём вас на главной уральской!
🔥6👍3👏1🤔1
Вышел Kubernetes 1.36, и он наконец-то перестанет заставлять нас страдать из-за рутинных мелочей. Теперь:
STOPSIGNAL меняется в PodSpec, а не в Dockerfile;
PVC сами пишут дату последнего использования (unusedSince);
контроллеры не лезут в reconciliation, пока кеш не догонит реальность;
логи узлов тянутся через kubectl, а не через ssh.
Разобрали все 68 фич релиза на русском языке с примерами.
STOPSIGNAL меняется в PodSpec, а не в Dockerfile;
PVC сами пишут дату последнего использования (unusedSince);
контроллеры не лезут в reconciliation, пока кеш не догонит реальность;
логи узлов тянутся через kubectl, а не через ssh.
Разобрали все 68 фич релиза на русском языке с примерами.
🔥13❤1
Исследование состояния Cloud Native-технологий в России 2026
State of DevOps Russia, которое «Экспресс 42» проводил с 2020 года, выросло в нечто большее. Теперь исследование ведёт АОТ — Ассоциация облачно-ориентированных технологий, основанная «Флантом», Yandex Cloud и VK Cloud.
Фокус этого года — синергия Cloud Native и ИИ: как команды встраивают нейросети в разработку, какие облачные практики реально работают, какой эффект от этого получают и насколько всё это безопасно.
Опрос подробный: инструменты и практики Cloud Native, ИИ на разных этапах разработки, безопасность при работе с нейросетями. Намеренно не упрощали, потому что хотим точную картину, а не усреднённую.
Если вы связаны с DevOps и разработкой — пройдите опрос. По результатам опубликуем открытый отчёт. Сможете сравнить свои практики с рынком, увидеть, где индустрия движется, и понять, насколько ваш стек и подходы соответствуют трендам.
Пройти опрос →
State of DevOps Russia, которое «Экспресс 42» проводил с 2020 года, выросло в нечто большее. Теперь исследование ведёт АОТ — Ассоциация облачно-ориентированных технологий, основанная «Флантом», Yandex Cloud и VK Cloud.
Фокус этого года — синергия Cloud Native и ИИ: как команды встраивают нейросети в разработку, какие облачные практики реально работают, какой эффект от этого получают и насколько всё это безопасно.
Опрос подробный: инструменты и практики Cloud Native, ИИ на разных этапах разработки, безопасность при работе с нейросетями. Намеренно не упрощали, потому что хотим точную картину, а не усреднённую.
Если вы связаны с DevOps и разработкой — пройдите опрос. По результатам опубликуем открытый отчёт. Сможете сравнить свои практики с рынком, увидеть, где индустрия движется, и понять, насколько ваш стек и подходы соответствуют трендам.
Пройти опрос →
🔥5❤3
Разобрали 7 неочевидных фич GitLab CE, которые могут сделать пайплайны чище, быстрее и чуть менее бесячими :)
На карточках есть и про визуальный порядок в Jobs, и про защиту от параллельного запуска опасных задач, coverage и подсветку покрытия прямо в Merge Request, и про способы ускорить долгие проверки.
Больше примеров — в статье на Хабре.
На карточках есть и про визуальный порядок в Jobs, и про защиту от параллельного запуска опасных задач, coverage и подсветку покрытия прямо в Merge Request, и про способы ускорить долгие проверки.
Больше примеров — в статье на Хабре.
❤13👍8🔥1
Решили расслабиться, отвлечься от DevOps и Kubernetes и предложить вам почитать, как секвенировать свой геном на кухонном столе (похоже, расслабиться не получится).
Внутри — пошаговый гайд (от мазка щеки до файла-генома aligned.bam) с разбором адаптивного семплирования и лайфхаками, как выжать максимум из одного прогона. Читайте, если хотите понять, как устроена DIY-геномика и с чего начать свой первый запуск.
Внутри — пошаговый гайд (от мазка щеки до файла-генома aligned.bam) с разбором адаптивного семплирования и лайфхаками, как выжать максимум из одного прогона. Читайте, если хотите понять, как устроена DIY-геномика и с чего начать свой первый запуск.
🔥10❤2
Forwarded from Deckhouse Conf 2026
9 апреля прошла наша ежегодная техническая конференция Deckhouse Conf. И первые видео уже в плейлистах!
Начните с Главного доклада, где основатели компании рассказывают о трендах в ИТ и о том, что нового появилось в продуктах Deckhouse.
Остальные доклады скоро тоже будут доступны — следите за обновлениями :)
→ YouTube
→ Rutube
→ ВК Видео
Начните с Главного доклада, где основатели компании рассказывают о трендах в ИТ и о том, что нового появилось в продуктах Deckhouse.
Остальные доклады скоро тоже будут доступны — следите за обновлениями :)
→ YouTube
→ Rutube
→ ВК Видео
❤7🔥4