📖 Kubernetes 1.33: что нового?

🛄 User namespaces для подов
Linux-поды теперь поддерживают user namespaces. Безопасность через ядро для ограничения привилегий.

🆙 Вертикальный апскейл без даунтайма
Stateful-процессы масштабируются вверх без остановки. Увеличение ресурсов без перезапусков.

🔧 Удаление Windows Host Networking
Альфа-фичу из 1.26 (KEP-3503) убирают — containerd не поддерживает это, как выяснилось.

Картинку сгенерил с помощью ChatGPT с четвертого раза своим дегенским промптом

🚀 syncgit — ClickOps + GitOps без дрифта

Любопытная тула для обьединения ClickOps и GitOps подходов к управлению ресурсами в Kubernetes.

🙏 Теперь можно делать изменения напрямую в кластере, не переживая, что тот же ArgoCD отклонит эти изменения, так как они сразу попадут в git-репозиторий, а оттуда через ArgoCD синхронизируются в кластере. Таким образом мы исключаем configration drift, оставляя возможность ручного управления.

📖 подробнее объяснение концепции тут и как это работает с ArgoCD тут

🚀 Исследование DevOps в России 2025

«Экспресс 42» запустил ежегодный опрос про состояние DevOps. Цель — собрать 4000+ ответов от инженеров, разработчиков, админов, тестировщиков и IT-руководителей.

🔍 Фокус года: Developer Experience. Как внутренние платформы, ML/AI, облака и ИБ влияют на жизнь разработчиков.

🎁 Бонусы:
- Доступ к результатам исследования.
- Шанс выиграть мерч, промокоды или билеты на Highload++ и DevOpsConf.

Если вы связаны с DevOps — пройдите опрос. Чем больше ответов, тем точнее картина.

💡 А вы знали, что в logrotate daily и size — не работают вместе?

В logrotate нельзя просто заюзать daily и size вместе — они взаимоисключающие. Size плюёт на время ротации, а daily не смотрит на размер логов. Итог? Логи либо растут, либо ротируются когда не нужно.

maxsize <size> -- ротирует логи, если они перевалили за размер, учитывая время (daily, weekly, monthly). Так мы получим что хотели.

📜 man logrotate

maxsize size: Log files are rotated when they grow bigger than size bytes even before the specified time interval. Both size and timestamp are considered.

Один гений решил не читать доки — дальше вы знаете что произошло. 😎

🚀 GPU-шаринг в Kubernetes: Project HAMi

Ранее уже писал про шаринг GPU в Kubernetes и репостил про сложности мониторинга. Сейчас наткнулся на более зрелый проект — k8s-vGPU-scheduler, который теперь называется Project HAMi (Heterogeneous AI Computing Virtualization Middleware).

💡 Почему вообще появился HAMi? По словам разработчиков, потому что ни одно из существующих решений не покрывает реальные потребности:

- Time slicing — просто в конфигурации, но нет изоляции и плохо с производительностью.
- MPS — поддерживает параллельные вычисления, но снова нет изоляции.
- MIG — есть изоляция, но нужна статичная конфигурация ноды, и работает только на дорогих картах.
- vGPU — платное, требует виртуализации, не вписывается в kubernetes-native подход.

🔧 Что умеет HAMi:
- Использование vGPU с любым значением памяти
- Гибкая конфигурация нагрузок: тип карты, affinity и т.д.
- Метрики GPU на уровне контейнеров с готовыми дашбордами
- Динамический MIG — без ребутов и статических настроек
- Работает с любыми видеокартами, не только A100
- Поддержка NVLink уже на подходе

👀 Выглядит как очень интересное решение для AI-нагрузок в Kubernetes.

🚀 Argo CD 3.0

🧱 Что изменилось:

– argocd-server теперь один бинарник
– убрали redis
– добавили lua-плагины
– много упрощений вокруг rbac

🏠 Проект становится проще и взрослее в плане архитектуры, но глобально — ничего не поменялось. Можно не спешить обновляться.

🚀 А вы знали, что Karpenter работает не только в AWS?

💡 Появился провайдер для GCP, добавляющий поддержку Karpenter в GKE — https://github.com/cloudpilot-ai/karpenter-provider-gcp
Также есть провайдер под Azure

Что умеет GCP-провайдер:
📦 Smart node provisioning and autoscaling
💸 Cost-optimized instance selection
🔌 Deep GCP service integration
⚡ Fast node startup and termination