RU

Как из организатора DevOps-сообщества я стал директором ассоциации, которая развивает Cloud-native-технологии

Привет! Меня зовут Александр Титов. Я директор Ассоциации профессионалов индустрии облачно-ориентированных технологий «АОТ», организатор сообщества De…

АОТcloud nativekubernetesоблаканекоммерческие организациисообщество
Habr
RU

FinOps на практике. Серия 2: от пилота к регламентам, или как удержать экономию на облаке

Это вторая статья цикла. В первой части мы разбирали, как начать FinOps с точки ноль: посадить финансы и инженеров за один стол, договориться об общей…

finopscloud costcloud billingcost allocationshowbackresource taggingcloud infrastructuredevopssrekubernetes
Habr
RU

[Перевод] Защита CI/CD для open source-проекта: запираем зависимости

Команда VK Cloud перевела второй пост из серии трёх частей о том, как Cilium укрепляет свой CI/CD-конвейер. Первая часть рассказывала про управление д…

vk cloudsupply chainзащита зависимостейopen sourceуправление зависимостямиgithub actionsrenovatesha pinningkubernetesk8s
Habr
RU

DevSecOps на практике: райтапы заданий с митапа CyberCamp глазами тех, кто их придумал

В марте состоялся второй эпизод DevSecOps-митапа CyberCamp, в программу которого вошли киберучения на платформе Jet CyberCamp. Три задания, максимальн…

cybercampdevsecopscybersecurityинформационная безопасностьибappsecctfkubernetessastуязвимости
Habr
RU

[Перевод] Security Profiles Operator v1: стабильные API, аудит безопасности и путь в upstream Kubernetes

Linux даёт мощные механизмы безопасности уровня ядра — seccomp, SELinux и AppArmor, — которые ограничивают возможности контейнеризированных рабочих на…

vk cloudkubernetessecurity profiles operatorseccompselinuxapparmorlsmrbaccrdoci
Habr
RU

KEDA как финансовый гардрейл: scale-to-zero, лимиты реплик и автоскейлинг по событиям в Kubernetes

Разберем KEDA именно как практический FinOps-гардрейл для Kubernetes: где HPA уже не хватает, как устроен ScaledObject, как безопасно подходить к scal…

kedakubernetesautoscalingfinopshpadevopssrecloud-costprometheusrabbitmq
Habr
RU

Логи, бэкапы, образы, артефакты: где мы используем S3 внутри Рег.облака

Привет, Хабр! На связи Игорь Шишкин, я руковожу отделом разработки облачной платформы Рег.облака. Когда инженеру нужно где-то сложить данные, первая м…

рег.облакоs3s3servers3-хранилищеk8skubernetesлогибэкапметрикиартефакты
Habr
RU

65 бесплатных уроков июля: от LLM и RAG до Kubernetes, Go и QA

Профессиональный рост часто упирается в конкретные слепые зоны: где демо AI-агента расходится с продакшеном, как выбирать платформу для AI-ворклоадов,…

LLMragkubernetesGoтестированиеархитектураинфраструктураподорка вебинаровбесплатные урокипрофессиональное развитие
Habr
RU

[Перевод] Kubernetes Multitenancy в 2026 году: как мы перестали поддерживать 30 кластеров и наконец сделали все правильно

«У нас тридцать два кластера». Руководитель команды platform engineering произнес это как на исповеди. Тридцать два. В компании с девятью продуктовыми…

vk cloudkubernetesmulti-tenancynetworkpolicyvclustercapsulekyvernofinopsplatform-engineeringresource-quota
Habr
RU

Проблема миграции больших кластеров на Cassandra

Миграция Cassandra выглядит простой задачей ровно до того момента, пока кластер не становится действительно большим. Разберем, где достаточно snapshot…

cassandraбазы данныхбаза дынныхмиграцияsnapshotкластеррепликацияkubernetesstatefulsetоператор
Habr
RU

[Перевод] Как Reddit без потерь перенес петабайтную Kafka с EC2 на Kubernetes

Миграция — риск даже для небольших инфраструктур. А когда у вас больше миллиарда пользователей и петабайт данных, права на ошибку нет вообще. Но выход…

kafkaмиграцияstrimziredditkraftkubernetesec2zookeeperрепликация
Habr
RU

Как мы ушли от ETL к CDC: выбираем архитектуру real-time аналитики на PostgreSQL, Kafka и ClickHouse. Часть 1

Все началось с просьбы сделать отчеты в реальном времени. На первый взгляд задача выглядела простой, но довольно быстро выяснилось, что существующая а…

postgresqlclickhousekafkadebeziumcdckubernetesetlreal-time аналитикаkafka connectdevops
Habr
RU

Как упорядочить работу с секретами в Kubernetes с помощью хранилища секретов

Чем больше секретов в инфраструктуре — тем сложнее ими управлять. Особенно остро эта задача стоит для контейнерных сред, в которых почти каждому конте…

секретыхранилище секретовkubernetesstarvaultorion soft
Habr
RU

Как закрыть пробелы в Linux, Docker, Kubernetes, CI/CD и сетевой безопасности

Инфраструктура обычно ломается не в одном месте. За «просто поправить деплой» быстро подтягиваются лимиты Linux, настройки контейнеров, CI/CD, безопас…

linuxdockerkubernetesPostgreSQLсетевые технологиибезопасность контейнеровSREинфраструктураподборка материаловпрофессиональное развитие
Habr
RU

Как вырасти до мидла: на что на самом деле смотрят тимлиды при оценке DevOps-инженеров

Чтобы стать «мидлом, недостаточно выучить десяток новых инструментов и отсидеть пару лет на проекте. На деле тимлиды смотрят не на стек инженера, а на…

карьера в itjuniormiddleseniorkubernetesрост и развитиегрейдысофт скиллыдежурствоperformance review
Habr
RU

Как желание написать простой CRUD привело к созданию целой видеоплатформы

От CRUD на FastAPI до видеоплатформы: история одного pet-проекта: История о том, как учебный CRUD-проект на FastAPI постепенно превратился в стенд с м…

fastapidevopskubernetesdockerpostgresqlrabbitmqredisмикросервисыgitlab ciмониторинг
Habr
RU

Автотесты: опыт построения системы качества для Kubernetes-платформы

На старте проекта у нас не было ни одного автотеста. При этом продукт уже представлял собой полноценную платформу контейнеризации на базе Kubernetes с…

тестированиеавтотестированиеавтотестыииии-агентыkubernetesконтейнерыконтейнеризацияdevopsapi
Habr
RU

OpenVEX в CI/CD: как перестать бороться с ложными CVE и научить Trivy понимать контекст

Представьте: вы пытаетесь объяснить иностранцу, почему красный сигнал светофора не всегда означает «стоять», иногда это — «можно ехать, если ты — скор…

openvexopen sourceштурвалkubernetestrivyсканированиеvexуязвимостибезопасность контейнеров
Habr
RU

IP подов кончились, а обычные решения не подошли: как мы расширили сеть на проде, не пересоздавая кластер (кейс + гайд)

Штатная ситуация оказалась задачей со звёздочкой: кластер кинул алерт о том, что заканчивается сеть подов, но ни одно решение «из методички» не подход…

kubernetesciliumсетьcidretcd
Habr
RU

Новые модели в FMC и патчи безопасности в SELECTOS: дайджест Selectel за май

Одними из первых в России выпустили патчи безопасности в SELECTOS и закрыли уязвимости в ядре Linux. Расширили список моделей в FMC, чтобы вы могли ав…

selectelit-компанииit-инфраструктураkubernetesmlсерверная оптимизация
Habr
RU

Kubernetes дома? Ты не в себе? Как с Cursor и без DevOps-опыта поднять приватный кластер для личных проектов

Я реализовал свою первую задачу по замене «Яндекс Диска», довёл скорость до 1,1 ГБ/с и пошёл дальше — установил Kubernetes дома. Я не инжене…

кубернетесhomelabaideckhousedeckhouse kubernetes platformkubernetesnextcloudnetbirdvalkeymanaged services
Habr
RU

Когда компании пора строить свой LLM-кластер, а не пользоваться внешними API

На раннем этапе внедрения LLM в компании выглядят как быстрый выигрыш: подключается внешний API (например, ChatGPT), ускоряется работа с текстами, авт…

llmon-premise aikubernetesmlopsинференс моделейgpu-кластерыragllama 3ai-инфраструктуракорпоративный ai
Habr
RU

Как управлять кластерами как системой, а не набором инструментов

Когда Kubernetes-кластеров становится несколько, сложность быстро перестаёт ограничиваться самим развёртыванием. Приходится удерживать контекст сразу …

kubernetescluster managementвиртуализацияnova container platformit-инфраструктура
Habr