📰 Дайджест недели
Собрали материалы недели, которые вы могли пропустить в потоке.
— Как запустить Docker в Nomad
Небольшой гайд по созданию контейнеров в инструменте от HashiCorp.
— Универсальный сервер вывода ИИ
Red Hat представила AI Inference Server — решение для высокопроизводительного вывода больших языковых моделей (LLM) в гибридном облаке.
Сервер использует ядро vLLM с поддержкой многогранного параллелизма и квантования.
— Как Docker это делали
Docker представила подробный обзор разработки Docker Model Runner. Раскрыли внутреннюю кухню и наметили интеграцию с k8s.
— Terraform AWS Provider 6.0
HashiCorp анонсировала общедоступный релиз AWS Provider. Всё стандартно — улучшения и оптимизации.
— GitHub Copilot для Azure
В режиме агента Copilot может не только генерировать код, но и самостоятельно выполнять многошаговые операции с инфраструктурой Azure.
— Пройдите наш опрос про ИИ
🐸 Библиотека devops'a #свежак
Собрали материалы недели, которые вы могли пропустить в потоке.
— Как запустить Docker в Nomad
Небольшой гайд по созданию контейнеров в инструменте от HashiCorp.
— Универсальный сервер вывода ИИ
Red Hat представила AI Inference Server — решение для высокопроизводительного вывода больших языковых моделей (LLM) в гибридном облаке.
Сервер использует ядро vLLM с поддержкой многогранного параллелизма и квантования.
— Как Docker это делали
Docker представила подробный обзор разработки Docker Model Runner. Раскрыли внутреннюю кухню и наметили интеграцию с k8s.
— Terraform AWS Provider 6.0
HashiCorp анонсировала общедоступный релиз AWS Provider. Всё стандартно — улучшения и оптимизации.
— GitHub Copilot для Azure
В режиме агента Copilot может не только генерировать код, но и самостоятельно выполнять многошаговые операции с инфраструктурой Azure.
— Пройдите наш опрос про ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🗞 События недели
Краткий дайджест материалов, которые вы могли не заметить.
— Безопасность приложений — теперь задача всей команды
Docker подчеркивает, что безопасность в разработке приложений больше не является задачей только специалистов по безопасности.
Согласно результатам опроса более 4 500 профессионалов, 99% организаций считают безопасность важной, и лишь 1% утверждают, что это не их приоритет.
— Как начать с OpenShift Virtualization
В блоге Red Hat показали практические советы от технических лидеров, успешно внедривших OpenShift Virtualization
— Совместимость образов в облачных нативных средах
Для решения проблемы совместимости команда k8s предлагает внедрять метаданные совместимости в спецификацию контейнеров, что позволит разработчикам указывать требования к ядру, драйверам и библиотекам хоста.
🐸 Библиотека devops'a #свежак
Краткий дайджест материалов, которые вы могли не заметить.
— Безопасность приложений — теперь задача всей команды
Docker подчеркивает, что безопасность в разработке приложений больше не является задачей только специалистов по безопасности.
Согласно результатам опроса более 4 500 профессионалов, 99% организаций считают безопасность важной, и лишь 1% утверждают, что это не их приоритет.
— Как начать с OpenShift Virtualization
В блоге Red Hat показали практические советы от технических лидеров, успешно внедривших OpenShift Virtualization
— Совместимость образов в облачных нативных средах
Для решения проблемы совместимости команда k8s предлагает внедрять метаданные совместимости в спецификацию контейнеров, что позволит разработчикам указывать требования к ядру, драйверам и библиотекам хоста.
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳 Обновление Docker Desktop
Docker Desktop 4.43 — это обновление, которое стало настоящим подарком для разработчиков, особенно тех, кто работает с AI-моделями и облачными приложениями.
Одним из самых заметных новшеств стал улучшенный Docker Model Runner, который теперь поддерживает более точное управление моделями, а также новые команды для мониторинга и выгрузки моделей.
➡️ Подробнее в блоге компании
🐸 Библиотека devops'a #свежак
Docker Desktop 4.43 — это обновление, которое стало настоящим подарком для разработчиков, особенно тех, кто работает с AI-моделями и облачными приложениями.
Одним из самых заметных новшеств стал улучшенный Docker Model Runner, который теперь поддерживает более точное управление моделями, а также новые команды для мониторинга и выгрузки моделей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
Собрали для вас лучшие материалы прошедшей недели.
— 5 лучших практик при построении, тестировании и упаковке MCP-серверов
В блоге Docker представлены лучшие практики для MCP-серверов: объединяйте несколько API-эндпойнтов, проектируйте обработку ошибок и документацию с расчётом на AI-агентов, и проверяйте взаимодействия через MCP Inspector.
— Управление сломанными подами в k8s
Инженеры Google и RedHat представили обзор часто встречающихся способов отказа hardware-плагинов и driver-модулей в Kubernetes и разбирают их влияние на длительные AI-тренировки и инференс‐задачи
— Динамические секреты для безопасного управления OpenAI API-ключами
HashiCorp представили динамические секреты для Vault, позволяющие приложениям запрашивать свежие OpenAI API-ключи с ограниченным временем жизни и автоматическим отзывать их по истечении TTL
— Docker запускает MCP Catalog
В Docker представили расширенные возможности MCP Catalog. Теперь серверы группируются по кейсам использования, доступны продвинутый поиск по функционалу и новая система проверки образов.
— Подходы к аварийному восстановлению в OpenShift
В Red Hat рассмотрели подходы к аварийному восстановлению stateful ВМ. Также описали использование Kubernetes-нативных инструментов — Advanced Cluster Management, Helm, Kustomize и GitOps-конвейеров.
Всё это для для автоматизации подготовки консистентных групп томов, управления направлением репликации при аварийном переключении и поэтапного рестарта ВМ с учётом приоритетов
— Обновление Docker Desktop 4.43
Не забывайте про буст, это поможет нам в создании контента.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
📰 Дайджест недели
Тут только обновления и материалы недели заслуживающие вашего внимания.
— OpenTofu 1.10.0
В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry.
— Azure DevOps MCP Server в публичном превью
Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта.
— Grafana Tempo 2.8
В версии 2.8 Tempo оптимизировали расход памяти при хранении и обработке трейсов, а ещё расширили язык запросов TraceQL.
— AI-ассистент прямо в вашем терминале
Google выпустила новую утилиту Gemini CLI, которая поднимает возможности модели Gemini 2.5 Pro с контекстом до миллиона токенов прямо в командной строке.
— Вышла новая версия Red Hat Advanced Cluster Security
🐸 Библиотека devops'a #свежак
Тут только обновления и материалы недели заслуживающие вашего внимания.
— OpenTofu 1.10.0
В этом релизе OpenTofu получил возможность распространять провайдеры и модули через OCI-регистры, управляющую блокировку состояния в S3 без DynamoDB, поддержку пометки параметров как устаревших, новые опции таргетирования в планировании, локальную трассировку через OpenTelemetry.
— Azure DevOps MCP Server в публичном превью
Локальный MCP-сервер связывает GitHub Copilot Agent Mode с вашим Azure DevOps, предоставляя возможность через естественные запросы в IDE просматривать и изменять work items, pull-requests, сборки и тест-планы без выхода за пределы сети проекта.
— Grafana Tempo 2.8
В версии 2.8 Tempo оптимизировали расход памяти при хранении и обработке трейсов, а ещё расширили язык запросов TraceQL.
— AI-ассистент прямо в вашем терминале
Google выпустила новую утилиту Gemini CLI, которая поднимает возможности модели Gemini 2.5 Pro с контекстом до миллиона токенов прямо в командной строке.
— Вышла новая версия Red Hat Advanced Cluster Security
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Новости минувшей недели
Что там произошло в девопс-мире. Кратко и по делу.
— State of Application Development 2025
Docker представил свой ежегодный отчёт, основанный на опросе более 4 500 разработчиков и технических лидеров.
— Kubernetes уже поддерживает квантово-устойчивые алгоритмы TLS
В Kubernetes v1.33, выпущенном в апреле 2025 года, благодаря использованию Go 1.24, по умолчанию поддерживается гибридный механизм обмена ключами, обеспечивающий защиту от атак квантовых компьютеров.
— Прокачайте локальную разработку до уровня прода
В Docker представили новый подход к локальной разработке на Go с использованием Fiber v3 и Testcontainers. Теперь разработчики могут интегрировать реальные сервисы, такие как PostgreSQL, прямо в приложение.
— Docker и Microcks меняют тестирование
Docker и Microcks представили интеграцию с Model Runner, позволяющую генерировать динамичные мок-ответы для API с помощью локальных LLM
— Grafana устраняет уязвимости XSS и open redirect
Компания Grafana Labs выпустила обновления безопасности для Grafana, устранив две уязвимости.
Первая уязвимость позволяла злоумышленникам внедрять вредоносный JavaScript в скриптованные дашборды, а вторая — перенаправлять пользователей на фишинговые сайты.
🐸 Библиотека devops'a #свежак
Что там произошло в девопс-мире. Кратко и по делу.
— State of Application Development 2025
Docker представил свой ежегодный отчёт, основанный на опросе более 4 500 разработчиков и технических лидеров.
— Kubernetes уже поддерживает квантово-устойчивые алгоритмы TLS
В Kubernetes v1.33, выпущенном в апреле 2025 года, благодаря использованию Go 1.24, по умолчанию поддерживается гибридный механизм обмена ключами, обеспечивающий защиту от атак квантовых компьютеров.
— Прокачайте локальную разработку до уровня прода
В Docker представили новый подход к локальной разработке на Go с использованием Fiber v3 и Testcontainers. Теперь разработчики могут интегрировать реальные сервисы, такие как PostgreSQL, прямо в приложение.
— Docker и Microcks меняют тестирование
Docker и Microcks представили интеграцию с Model Runner, позволяющую генерировать динамичные мок-ответы для API с помощью локальных LLM
— Grafana устраняет уязвимости XSS и open redirect
Компания Grafana Labs выпустила обновления безопасности для Grafana, устранив две уязвимости.
Первая уязвимость позволяла злоумышленникам внедрять вредоносный JavaScript в скриптованные дашборды, а вторая — перенаправлять пользователей на фишинговые сайты.
Please open Telegram to view this post
VIEW IN TELEGRAM
📕 Новые возможности наблюдаемости от Red Hat
Red Hat обновила OpenShift 4.19 и Advanced Cluster Management 2.14, предоставив новые инструменты для мониторинга и управления Kubernetes-кластерами.
Cluster Observability Operator: теперь легко устанавливать плагины мониторинга, интегрировать обнаружение инцидентов и использовать TLS для защиты данных.
Red Hat Advanced Cluster Management: улучшенные возможности для мониторинга многокластерных сред с улучшенной аналитикой и визуализацией.
➡️ Блог разработчиков
🐸 Библиотека devops'a #свежак
Red Hat обновила OpenShift 4.19 и Advanced Cluster Management 2.14, предоставив новые инструменты для мониторинга и управления Kubernetes-кластерами.
Cluster Observability Operator: теперь легко устанавливать плагины мониторинга, интегрировать обнаружение инцидентов и использовать TLS для защиты данных.
Red Hat Advanced Cluster Management: улучшенные возможности для мониторинга многокластерных сред с улучшенной аналитикой и визуализацией.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔄 Что нового в Red Hat Ansible AWS
Red Hat обновили свой Ansible AWS. ниже про самое вкусное.
• Теперь можно управлять EC2-инстансами без SSH и публичных IP-адресов, что повышает безопасность и упрощает настройку.
• Ошибки при работе с S3 теперь обрабатываются централизованно, что улучшает диагностику и упрощает отладку.
• Удалена поддержка старых версий Python и Ansible-core, теперь требуются более актуальные версии библиотек и инструментов для совместимости.
🖇 Блог разработчиков
🐸 Библиотека devops'a #свежак
Red Hat обновили свой Ansible AWS. ниже про самое вкусное.
• Теперь можно управлять EC2-инстансами без SSH и публичных IP-адресов, что повышает безопасность и упрощает настройку.
• Ошибки при работе с S3 теперь обрабатываются централизованно, что улучшает диагностику и упрощает отладку.
• Удалена поддержка старых версий Python и Ansible-core, теперь требуются более актуальные версии библиотек и инструментов для совместимости.
🖇 Блог разработчиков
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Новостной поток недели
Новости появляются каждый день и важно держать руку на пульсе. Собрали для вас всё, что произошло за неделю.
— Отслеживание воздушного движения
Инженер Grafana Labs Алекс Бернетт делится опытом создания персонального дашборда для отслеживания воздушного движения в реальном времени с использованием Grafana Cloud.
— Упрощение интеграции ИИ-агентов
Docker представил MCP Catalog и Toolkit — централизованный каталог и инструментарий для разработчиков, упрощающие интеграцию ИИ-агентов с внешними сервисами через Model Context Protocol
— Red Hat обновила OpenShift и Advanced Cluster Management
— Как оформить пет-проекты в резюме
— Red Hat обновили Ansible AWS
🐸 Библиотека devops'a #свежак
Новости появляются каждый день и важно держать руку на пульсе. Собрали для вас всё, что произошло за неделю.
— Отслеживание воздушного движения
Инженер Grafana Labs Алекс Бернетт делится опытом создания персонального дашборда для отслеживания воздушного движения в реальном времени с использованием Grafana Cloud.
— Упрощение интеграции ИИ-агентов
Docker представил MCP Catalog и Toolkit — централизованный каталог и инструментарий для разработчиков, упрощающие интеграцию ИИ-агентов с внешними сервисами через Model Context Protocol
— Red Hat обновила OpenShift и Advanced Cluster Management
— Как оформить пет-проекты в резюме
— Red Hat обновили Ansible AWS
Please open Telegram to view this post
VIEW IN TELEGRAM
В конце августа выйдет свежий k8s. А это значит у нас будут новые фичи.
Одним из ключевых обновлений ожидается стабилизация механизма Dynamic Resource Allocation.
С момента введения в версии v1.30, DRA позволяет кластеру гибко управлять устройствами, такими как GPU, через новые API-объекты: ResourceClaim, DeviceClass, ResourceClaimTemplate и ResourceSlice.
В версии v1.34 эти API перейдут в стабильный статус, обеспечивая централизованную категоризацию устройств и упрощение запросов от подов.
Также планируют включить поддержку токенов ServiceAccount для аутентификации при загрузке контейнерных образов. Эта функция, ранее доступная в альфа-версии, теперь перейдет в стадию бета и будет включена по умолчанию.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔄 Обновление Grafana
Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность.
Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен.
➡️ Блог разработчиков
🐸 Библиотека devops'a #свежак
Недавно Grafana обновилась до версии 12.1. В этой версии добавили Grafana Advisor — автоматического помощника, который теперь будет следить за состоянием вашей системы. Он проверяет подключение к источникам данных, плагины и настройки, подсказывая, где можно улучшить производительность и безопасность.
Ещё теперь можно быстро и удобно управлять всеми настройками уведомлений с помощью нового интерфейса, который позволяет фильтровать и группировать оповещения по пространствам имен.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
📰 Новостной дайджест
Заканчиваем детокс и врываемся в обзор прошедшей недели.
— Single‑Instance Oracle Database на OpenShift
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
— HashiCorp запустили Hold Your Own Key
Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам.
— Критические уязвимости, угрожающие AI-инфраструктуре
Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов.
— Kubernetes v1.34
— Обновление Grafana
🐸 Библиотека devops'a #свежак
Заканчиваем детокс и врываемся в обзор прошедшей недели.
— Single‑Instance Oracle Database на OpenShift
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
— HashiCorp запустили Hold Your Own Key
Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам.
— Критические уязвимости, угрожающие AI-инфраструктуре
Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов.
— Kubernetes v1.34
— Обновление Grafana
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Главное за неделю
Собрали дайджест материалов от крупных компаний за эту неделю.
— Короткие SSH-сертификаты для Ansible
HashiCorp представил способ интеграции Vault и Red Hat Ansible Automation Platform (AAP), позволяющий заменить статические SSH‑ключи на динамические, подписанные сертификаты.
Теперь при запуске Ansible‑джоба AAP запрашивает у Vault SSH‑сертификат на лету — Vault аутентифицирует запрос, подписывает сгенерированную пару ключей и возвращает АAP короткоживущий сертификат
— Плагин c ИИ для управления кластерами k8s
Headlamp AI Assistant — это новый плагин для веб-интерфейса Headlamp, который привносит возможности общения с Kubernetes через естественный язык. Модель, работающая на базе LLM, способна отвечать на вопросы вроде «Какое состояние приложения?» или «Что здесь не так?»
— OpenShift Service Mesh 3.1
В новую версию добавлена полноценная поддержка dual‑stack кластеров (IPv4 + IPv6) на x86, а также реализована технологическая preview‑версия «ambient mode» — sidecar‑less архитектура на базе Ztunnel и Waypoint.
— Когда меньшая модель — лучший путь к эффективному ИИ
Docker представил подход Remocal + Minimum Viable Models (MVM), который объединяет локальную разработку с возможностью динамически масштабироваться в облако, когда требуется больше мощности.
🐸 Библиотека devops'a #свежак
Собрали дайджест материалов от крупных компаний за эту неделю.
— Короткие SSH-сертификаты для Ansible
HashiCorp представил способ интеграции Vault и Red Hat Ansible Automation Platform (AAP), позволяющий заменить статические SSH‑ключи на динамические, подписанные сертификаты.
Теперь при запуске Ansible‑джоба AAP запрашивает у Vault SSH‑сертификат на лету — Vault аутентифицирует запрос, подписывает сгенерированную пару ключей и возвращает АAP короткоживущий сертификат
— Плагин c ИИ для управления кластерами k8s
Headlamp AI Assistant — это новый плагин для веб-интерфейса Headlamp, который привносит возможности общения с Kubernetes через естественный язык. Модель, работающая на базе LLM, способна отвечать на вопросы вроде «Какое состояние приложения?» или «Что здесь не так?»
— OpenShift Service Mesh 3.1
В новую версию добавлена полноценная поддержка dual‑stack кластеров (IPv4 + IPv6) на x86, а также реализована технологическая preview‑версия «ambient mode» — sidecar‑less архитектура на базе Ztunnel и Waypoint.
— Когда меньшая модель — лучший путь к эффективному ИИ
Docker представил подход Remocal + Minimum Viable Models (MVM), который объединяет локальную разработку с возможностью динамически масштабироваться в облако, когда требуется больше мощности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🐳 Docker Desktop 4.44
Docker продолжает развивать свою платформу. С новым обновлением с помощью усовершенствованного Docker Model Runner можно не только запускать модели AI, но и анализировать запросы и ответы в процессе их инференса.
Для пользователей Mac теперь используется Apple Virtualization по умолчанию для виртуализации, что повышает общую производительность системы.
В Docker Desktop CLI появилась команда для удобного управления Kubernetes, а интерфейс стал более удобным для поиска нужных настроек.
➡️ Блог разработчиков
🐸 Библиотека devops'a
#свежак
Docker продолжает развивать свою платформу. С новым обновлением с помощью усовершенствованного Docker Model Runner можно не только запускать модели AI, но и анализировать запросы и ответы в процессе их инференса.
Для пользователей Mac теперь используется Apple Virtualization по умолчанию для виртуализации, что повышает общую производительность системы.
В Docker Desktop CLI появилась команда для удобного управления Kubernetes, а интерфейс стал более удобным для поиска нужных настроек.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM