Habr20m ago

Как запечатать Docker в образ, которому не нужен интернет

Задача звучит просто: взять чистый образ Linux, засунуть туда Docker, контейнерные образы, скрипты настройки — и сделать так, чтобы при первом запуске все заработало без единого обращения в сеть. Как консервная банка: открыл — и готово. На практике есть три проблемы. Первая — Docker при установке из репозитория хочет в интернет. Вторая — при запуске контейнеров Docker тянет образы из Docker Hub. Третья, неочевидная — даже в офлайне Docker создает сетевые мосты, и если не настроить маршрутизацию правильно, контейнеры просто не запустятся. Как решал задачу

https://habr.com/ru/companies/basis/articles/1029492/

#devops #helm #kubernetes #docker #виртуализация #учебный_процесс

Как запечатать Docker в образ, которому не нужен интернет

В прошлой статье я рассказывал, как безопасники отключили интернет на учебном стенде, а мне нужно было провести курс для ста преподавателей. Тогда я выкрутился с помощью офлайн-образа виртуальной...

Хабр
Habr50m ago

Предиктивный автоскейлинг в Kubernetes: масштабируемся на опережение

Современный Kubernetes приучил нас к тому, что инфраструктура должна быть эластичной. Для управления ресурсами традиционно мы можем использовать Horizontal Pod Autoscaler (HPA): растёт трафик — увеличивается количество подов, трафик падает — лишние поды удаляются. Но в высоконагруженных системах при быстром росте нагрузки стандартные инструменты масштабирования могут стать менее эффективными. Проблема заложена в самой природе реактивного подхода: система всегда догоняет реальность, а не формирует её. Решение лежит на поверхности: надо повышать осознанность и внедрять ИИ. Меня зовут Дмитрий Чуринов, я руководитель команды разработки в трайбе Synapse. Хочу поделиться практическим опытом внедрения механизмов предиктивного масштабирования. Мой коллега Александр Козлов курирует разработку нескольких продуктов в СберТехе, в том числе Platform V SynAI , отвечающего за интерактивное управление трафиком на основе систем машинного обучения и моделирования. Вместе мы разберём, как настроить предиктивное управление в Kubernetes на основе open source-компонентов, и почему нам этого не хватило.

https://habr.com/ru/companies/sberbank/articles/1035234/

#kubernetes #автоскейлинг #масштабирование #инфраструктура

Предиктивный автоскейлинг в Kubernetes: масштабируемся на опережение

Современный Kubernetes приучил нас к тому, что инфраструктура должна быть эластичной. Для управления ресурсами традиционно мы можем использовать Horizontal Pod Autoscaler (HPA):...

Хабр
Donweb Media2h ago

Plataformas cloud native escalables: guía 2026

¿Tu plataforma cloud native colapsa bajo demanda? 5 pilares concretos para diseñar sistemas que escalan solos, con stack LGTM y auto-escalado en Kuberne...

https://donweb.news/plataformas-cloud-native-escalables-empresas/

#cloudnative #microservicios #kubernetes #observabilidad #devops

Plataformas cloud native escalables: guía 2026

5 pilares para diseñar plataformas cloud native que escalan a nivel empresarial: microservicios, observabilidad distribuida, stack LGTM y auto-escalado en Kubernetes.

DonWeb News
RedPacket Security3h ago

When configuration becomes a vulnerability: Exploitable misconfigurations in AIapps - https://www.redpacketsecurity.com/when-configuration-becomes-a-vulnerability-exploitable-misconfigurations-in-aiapps/

#threatintel
#exploitable-misconfigurations
#ai-security
#kubernetes
#cloud-security
#authentication

When configuration becomes a vulnerability: Exploitable misconfigurations in AIapps - RedPacket Security

AI and agentic application deployments on cloud-native platforms are increasing, and they often prioritize speed over secure configuration. Our observations

RedPacket Security
InfoQ6h ago

#Kubernetes v1.36 – Haru - includes 70 enhancements: 18 graduating to Stable, 25 entering Beta, and 25 new Alpha features.

Focus: security hardening, AI/ML workloads, API scalability, workload management updates, and AI resource allocation features.

Details on #InfoQhttps://bit.ly/4ugfTV4

#DevOps

𝚓𝚓@localhost:$~6h ago
Quite interesting #Kubernetes stuff at Uber that Eviction Request seems promising #Podcast #
https://podcasts.apple.com/es/podcast/kubernetes-podcast-from-google/id1370049232
Kubernetes Podcast from Google

Podcast de Noticias tecnológicas · A biweekly podcast focused on what's happening in the Kubernetes community hosted by Abdel Sghiouar and Kaslin Fields. We cover Kubernetes, cloud-native applications, and other developments in the eco...

Apple Podcasts
Markus Eisele7h ago
Profiling a JVM in Kubernetes gets awkward fast once the target sits behind pods, TLS, and short-lived filesystems. I wrote up a Quarkus + minikube + Cryostat walkthrough that keeps JFR capture inside the cluster and uses operator-driven agent injection instead of image hacks. https://www.the-main-thread.com/p/kubernetes-jvm-profiling-cryostat #Quarkus #Kubernetes #Java #Cryostat
Chris Short9h ago
Kubernetes v1.36: Deprecation and removal of Service ExternalIPs #devopsish #kubernetes https://kubernetes.io/blog/2026/05/14/kubernetes-v1-36-deprecation-and-removal-of-service-externalips/
Kubernetes v1.36: Deprecation and removal of Service ExternalIPs

The .spec.externalIPs field for Service was an early attempt to provide cloud-load-balancer-like functionality for non-cloud clusters. Unfortunately, the API assumes that every user in the cluster is fully trusted, and in any situation where that is not the case, it enables various security exploits, as described in CVE-2020-8554. Since Kubernetes 1.21, the Kubernetes project has recommended that all users disable .spec.externalIPs. To make that easier, Kubernetes also added an admission controller (DenyServiceExternalIPs) that can be enabled to do this. At the time, SIG Network felt that blocking the functionality by default was too large a breaking change to consider.

Kubernetes
Ismail Kovvuru10h ago

Modern deployments don’t fail only because code breaks.

Sometimes everything succeeds — CI/CD, Kubernetes rollout, health checks — yet production traffic still reaches the old version due to CDN cache, DNS propagation, sticky sessions, or load balancer behavior.

A practical breakdown of why this happens in real systems:
https://shorturl.at/eXOvy

#DevOps #SRE #Kubernetes #AWS #CloudNative #tech

Deployment Succeeded but Traffic Still Hits the Old Version?

Facing a scenario where a deployment shows “successful” but users still see the old version? This guide breaks down the real root causes…

Medium
Chris Short17h ago
Week Ending May 10, 2026 #devopsish #kubernetes https://lwkd.info/2026/20260514
Week Ending May 10, 2026

Developer News

Last Week in Kubernetes Development