Флант большую часть своей истории занимается DevOps-сопровождением проектов. Со временем мы стали продуктовой компанией, появилась экосистема Deckhouse, случилось слияние с Экспресс 42.
Это расширило возможности направления DevOps as a Service— собственные инструменты и продукты обеспечивают круглосуточное сопровождение с реакцией на инциденты с SLA в пять минут.
DevOps as a Service — это когда команда экспертов берёт на себя задачи SRE, построение и сопровождение DevOps-цикла, помогает с архитектурой приложений. Работаем 24/7 с гарантией реакции 5 минут по SLA.
Помогает, когда продукту не хватает ресурсов на DevOps-задачи, когда команда вместо создания продукта тушит пожары на инфраструктуре, когда CTO устал просыпаться по ночам из-за упавшего прода.
Для тех, кто сталкивался с подобными задачами и хочет попробовать, как это работает, мы подготовили специальное предложение. Подробности →
Это расширило возможности направления DevOps as a Service— собственные инструменты и продукты обеспечивают круглосуточное сопровождение с реакцией на инциденты с SLA в пять минут.
DevOps as a Service — это когда команда экспертов берёт на себя задачи SRE, построение и сопровождение DevOps-цикла, помогает с архитектурой приложений. Работаем 24/7 с гарантией реакции 5 минут по SLA.
Помогает, когда продукту не хватает ресурсов на DevOps-задачи, когда команда вместо создания продукта тушит пожары на инфраструктуре, когда CTO устал просыпаться по ночам из-за упавшего прода.
Для тех, кто сталкивался с подобными задачами и хочет попробовать, как это работает, мы подготовили специальное предложение. Подробности →
🔥12❤4👍1
Да кто такой этот ваш «после праздников»?
Мы продолжаем работать, и вот, как это выглядит в последние рабочие дни декабря.
А как этот пост нашёл вас? Делитесь в комментариях.
Мы продолжаем работать, и вот, как это выглядит в последние рабочие дни декабря.
А как этот пост нашёл вас? Делитесь в комментариях.
🔥13🥰12👍2😁1
Они не брутфорсили. Не использовали 0-day. Не ломали пароли.
Просто позвонили, отправили Excel и подделали страницу входа.
И всё.
Полный контроль над инфраструктурой — за три шага и без хакерских инструментов.
Читайте один из лучших кейсов по социнжинирингу.
Просто позвонили, отправили Excel и подделали страницу входа.
И всё.
Полный контроль над инфраструктурой — за три шага и без хакерских инструментов.
Читайте один из лучших кейсов по социнжинирингу.
👍11🔥2❤1
А что, если бы вы смогли зайти в дата-центр банка… просто пристроившись к группе человек с улицы?
Нет, это не фильм. Это реальный пентест — без взлома, без помощи изнутри, но с Wi-Fi-жучком за принтером и поддельным письмом от техподдержки. Кейс: как проникнуть в сеть финансового гиганта, используя дыры в доверии, а не в файрволах.
Если думаете, что у вас «всё закрыто» — прочитайте. Просто на всякий случай 😉
Нет, это не фильм. Это реальный пентест — без взлома, без помощи изнутри, но с Wi-Fi-жучком за принтером и поддельным письмом от техподдержки. Кейс: как проникнуть в сеть финансового гиганта, используя дыры в доверии, а не в файрволах.
Если думаете, что у вас «всё закрыто» — прочитайте. Просто на всякий случай 😉
🔥7❤2👍2
У вас в офисе:
• двери по картам;
• 802.1x в сети;
• сейфы, ключницы, шредеры с кодами.
Также взломщик:
• открыл дверь с помощью обычного баллончика с сжатым газом;
• прикинулся принтером и проник в сеть.
Рассказ пентестера, как он за час пощупал всю физическую и сетевую защиту — без взлома, без шума, без единого слова. Читайте, если хотите понять, как выглядит настоящая уязвимость.
• двери по картам;
• 802.1x в сети;
• сейфы, ключницы, шредеры с кодами.
Также взломщик:
• открыл дверь с помощью обычного баллончика с сжатым газом;
• прикинулся принтером и проник в сеть.
Рассказ пентестера, как он за час пощупал всю физическую и сетевую защиту — без взлома, без шума, без единого слова. Читайте, если хотите понять, как выглядит настоящая уязвимость.
❤8🤔1
Ну что, как ваши дела в новом году?
Мы решили отвлечься от мандаринов и собрали небольшую — но полезную — ретроспективу по Хабру. За прошлый год наша инженерная команда написала 88 материалов. Выбрали из них топ-6 в честь наступившего 2026-го: именно их читатели активно плюсовали, добавляли в закладки или обсуждали в Telegram.
1. Deckhouse Prom++: мы добавили плюсы к Prometheus и сократили потребление памяти в 7,8 раза
2. Распределённый инференс и шардирование LLM. Часть 1: настройка GPU, проброс в Proxmox и настройка Kubernetes
3. Чем заняться в выходные? Как я собрал домашнюю виртуализацию в контейнерах за 34 500 рублей
4. FastCGo: как мы ускорили вызов C-кода в Go в 16,5 раза
5. Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»
6. Вышел Nelm 1.0: совместимая с Helm-чартами альтернатива Helm 3
Сохраняйте подборку себе, и до встречи на Хабре!
Мы решили отвлечься от мандаринов и собрали небольшую — но полезную — ретроспективу по Хабру. За прошлый год наша инженерная команда написала 88 материалов. Выбрали из них топ-6 в честь наступившего 2026-го: именно их читатели активно плюсовали, добавляли в закладки или обсуждали в Telegram.
1. Deckhouse Prom++: мы добавили плюсы к Prometheus и сократили потребление памяти в 7,8 раза
Статья про наш большой Open Source-релиз: систему мониторинга, которая позволяет сэкономить на ресурсах и на которую легко переехать с Prometheus. Кстати, Deckhouse Prom++ можно использовать в любых K8s-кластерах, а также в инфраструктуре без Kubernetes.
2. Распределённый инференс и шардирование LLM. Часть 1: настройка GPU, проброс в Proxmox и настройка Kubernetes
Александр Подмосковный — настоящий гик с увлечением ИИ. В его домашнем кластере 14 серверов, на которых он реализовал распределённый инференс для крупной модели. Результатом стала трилогия статей с инструкцией.
3. Чем заняться в выходные? Как я собрал домашнюю виртуализацию в контейнерах за 34 500 рублей
И ещё один материал от инженера с домашним кластером на трёх мини-ПК. Валерий Хорунжин развернул виртуализацию на нашей Open Source-платформе DKP CE и рассказал, как можно повторить его путь.
4. FastCGo: как мы ускорили вызов C-кода в Go в 16,5 раза
Для реализации Deckhouse Prom++ мы переписали на С++ ядро хранения и обработки горячих данных, при этом вся оркестрация и периферия остались в Prometheus на Go. Что привело к ещё одному «переписыванию» — на этот раз CGo.
5. Больше не нужен рестарт: как Kubernetes позволяет менять ресурсы контейнеров «на лету»
Kubernetes теперь позволяет менять вычислительные ресурсы уже работающих подов без их перезапуска. В статье Юрий Лосев рассказал, как это работает, где полезно на практике и какие существуют ограничения.
6. Вышел Nelm 1.0: совместимая с Helm-чартами альтернатива Helm 3
Сильно переработав кодовую базу Helm 3, мы реализовали Server-Side Apply, новые способы управления порядком развёртывания, продвинутое слежение за состоянием ресурсов и планирование релизов «из коробки». И всё это доступно в Open Source.
Сохраняйте подборку себе, и до встречи на Хабре!
❤10
Врываемся в 2026 с простым вопросом: Kubernetes — это сложно?
Если «нет», расскажите, как вы достигли этого уровня просветления.
Если «да» — предлагаем вам легендарный доклад Давида Мэгтона, в котором он призывает вас использовать Kubernetes, а не «делать его».
Если «нет», расскажите, как вы достигли этого уровня просветления.
Если «да» — предлагаем вам легендарный доклад Давида Мэгтона, в котором он призывает вас использовать Kubernetes, а не «делать его».
❤7🔥5
Разбираем реальные проблемы и идём на инженерные компромиссы: топ-6 докладов про мониторинг, безопасность, виртуальные машины в K8s и даже наши собственные on-prem LLM-кластеры.
1. Prometheus на диете: оптимизация ядра хранения данных Deckhouse Prom++
Владимир Пустовалов, C++ разработчик, про оптимизацию ядра хранения данных с практическими приёмами снижения нагрузки в больших инсталляциях.
2. Серьёзный разговор про контроль целостности в Kubernetes
Максим Набоких, руководитель разработки Deckhouse Kubernetes Platform, про то, что на самом деле значит «целостность» в K8s и какие угрозы чаще всего остаются за кадром.
3. Виртуальные машины как полноправные жители Kubernetes
Павел Тишков, технический менеджер Deckhouse Virtualization Platform, про то, как виртуальные машины перестают быть чужими в кластерах и какие сценарии это упрощает.
4. Скандал в Богемии: можно ли доверять графикам в Prometheus
Владимир Гурьянов, технический директор Deckhouse Observability Platform, и Евгений Бастрыков, техлид Deckhouse Observability Platform, про «красивые» графики в мониторинге и почему они иногда врут.
5. Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Максим Киселев, руководитель разработки Deckhouse Stronghold, о том, что такое секреты и почему мы разработали свой инструмент для их хранения и доставки.
6. On-prem LLM – свой распределенный AI-кластер за 2 часа
Александр Подмосковный, менеджер продукта по направлению ML / AI / GPU, о том, как создать собственный распределённый AI-кластер без облаков и с фокусом на инфраструктуру.
Если они уже у вас в «Посмотреть позже», не осуждаем. Но напоминаем, что сейчас самое время.
1. Prometheus на диете: оптимизация ядра хранения данных Deckhouse Prom++
Владимир Пустовалов, C++ разработчик, про оптимизацию ядра хранения данных с практическими приёмами снижения нагрузки в больших инсталляциях.
2. Серьёзный разговор про контроль целостности в Kubernetes
Максим Набоких, руководитель разработки Deckhouse Kubernetes Platform, про то, что на самом деле значит «целостность» в K8s и какие угрозы чаще всего остаются за кадром.
3. Виртуальные машины как полноправные жители Kubernetes
Павел Тишков, технический менеджер Deckhouse Virtualization Platform, про то, как виртуальные машины перестают быть чужими в кластерах и какие сценарии это упрощает.
4. Скандал в Богемии: можно ли доверять графикам в Prometheus
Владимир Гурьянов, технический директор Deckhouse Observability Platform, и Евгений Бастрыков, техлид Deckhouse Observability Platform, про «красивые» графики в мониторинге и почему они иногда врут.
5. Успех секрета: как доставлять секреты в приложения безопасно и без головной боли
Максим Киселев, руководитель разработки Deckhouse Stronghold, о том, что такое секреты и почему мы разработали свой инструмент для их хранения и доставки.
6. On-prem LLM – свой распределенный AI-кластер за 2 часа
Александр Подмосковный, менеджер продукта по направлению ML / AI / GPU, о том, как создать собственный распределённый AI-кластер без облаков и с фокусом на инфраструктуру.
Если они уже у вас в «Посмотреть позже», не осуждаем. Но напоминаем, что сейчас самое время.
❤8🔥6👍1
Перенос приложения в Kubernetes — это не задачка на пару часов. Это методичная работа, где каждый этап влияет на то, насколько удобно приложение будет жить в кластере. И мы в «Фланте» отработали этот процесс на десятках проектов.
Часто команды сталкиваются с типичными проблемами. Образы пересобираются для каждой среды, Helm-чарты приходится переделывать, а отладка в кластере растягивается на недели. Всего это можно избежать, если заложить правильные решения на старте.
Алексей Сартаков, DevOps-тимлид «Флант», покажет весь путь кубернетизации приложения — от брифа до прохождения ревью. Это опыт, который команда собирала годами, решая задачи для разных проектов.
На вебинаре разберём:
• как правильно поставить задачу на кубернетизацию, чтобы не терять время на переделки;
• правило «build once — deploy many» и его исключения;
• приёмы для Helm-чартов, которые упрощают поддержку;
• как сократить этап отладки приложения в кластере и на что обратить внимание;
• почему важно ревью и как сделать решения понятными для всей команды.
23 января, 17:00 (мск). Зарегистрироваться →
Часто команды сталкиваются с типичными проблемами. Образы пересобираются для каждой среды, Helm-чарты приходится переделывать, а отладка в кластере растягивается на недели. Всего это можно избежать, если заложить правильные решения на старте.
Алексей Сартаков, DevOps-тимлид «Флант», покажет весь путь кубернетизации приложения — от брифа до прохождения ревью. Это опыт, который команда собирала годами, решая задачи для разных проектов.
На вебинаре разберём:
• как правильно поставить задачу на кубернетизацию, чтобы не терять время на переделки;
• правило «build once — deploy many» и его исключения;
• приёмы для Helm-чартов, которые упрощают поддержку;
• как сократить этап отладки приложения в кластере и на что обратить внимание;
• почему важно ревью и как сделать решения понятными для всей команды.
23 января, 17:00 (мск). Зарегистрироваться →
🔥10
Forwarded from Deckhouse | Для инженеров
В Deckhouse Kubernetes Platform управление жизненным циклом узлов автоматизировано — всё от развёртывания первого мастера до drain и пересоздания машин.
В статье Николай Митрофанов подробно рассказывает, какие компоненты задействованы в процессе, как они взаимодействуют между собой, с платформой и с пользователем и как это упрощает управление кластерами в облаке и собственных дата-центрах.
В статье Николай Митрофанов подробно рассказывает, какие компоненты задействованы в процессе, как они взаимодействуют между собой, с платформой и с пользователем и как это упрощает управление кластерами в облаке и собственных дата-центрах.
🔥6