🌐 Делим ресурсы умно в k8s

В Kubernetes 1.34 появилась возможность DRA Consumable Capacity. Теперь можно выделять конкретные части устройства (например, 8 ГБ памяти из виртуальной GPU) для разных Pod'ов, не ограничиваясь полным выделением устройства. Один ресурс может быть разделён между несколькими Pod'ами или контейнерами, если это поддерживается драйвером устройства.

Введено новое ограничение DistinctAttribute, предотвращающее многократное выделение одного и того же ресурса внутри одного ResourceClaim, что важно для обеспечения отказоустойчивости и распределения нагрузки.

Чтобы активировать эту функцию, необходимо включить флаг DRAConsumableCapacity в kube-apiserver, kubelet, kube-scheduler и kube-controller-manager:

--feature-gates=...,DRAConsumableCapacity=true

➡️ Блог kubernetes

🐸Библиотека devops'a

#пульс_индустрии

💨 Веб-сервер на базе одноразового вейпа

Инженер под ником BogdanTheGeek, создал уникальный веб-сервер, используя одноразовый вейп. Проект, названный VapeServer, демонстрирует возможности переработки электроники и нестандартного использования микроконтроллеров.

Внутри вейпа оказался микроконтроллер PUYA PY32F002B с ядром ARM Cortex-M0+ на 24 МГц, 24 КБ флэш-памяти и 3 КБ ОЗУ. Эти характеристики кажутся скромными, но достаточно для создания функционального веб-сервера.

Bogdan использовал протокол SLIP (Serial Line Internet Protocol) через USB для передачи IP-пакетов. С помощью утилит pyOCD, socat и slattach он настроил виртуальный сетевой интерфейс. Для реализации TCP/IP стека был выбран uIP — компактный стек, не требующий операционной системы.

➡️ Блог разработчика

🐸Библиотека devops'a

#пульс_индустрии

🐳 Docker Desktop 4.46

Docker представил новую версию Desktop тихими обновлениями. Теперь компоненты вроде Docker Compose, Scout, Ask Gordon и Model Runner обновляются в фоне без лишних уведомлений и без прерывания работы.

Обновление уже доступно и будет постепенно раскатываться на всех.

➡️ Блог разработчиков

🐸Библиотека devops'a

#пульс_индустрии

🔄 Rufus 4.10: тёмная тема и новые фишки

Вышел свежий релиз популярного USB-утилиты Rufus 4.10. Теперь доступен тёмный режим, добавлена поддержка создания загрузочных носителей для Windows CA 2023, а также возможность сохранять существующий диск в ISO. Переработано отображение ошибок при сохранении в VHD/VHDX, исправлены баги с ISO и долгими путями.

➡️ Затестить обновление

🐸Библиотека devops'a

#пульс_индустрии

👨‍💻 Быстрые бэкапы без лишних гигабайт в k8s

В Kubernetes появилась новая фича — Changed Block Tracking для CSI-драйверов, но она пока в альфе. Суть простая: вместо того чтобы копировать весь том при бэкапе, система отслеживает только изменившиеся блоки данных и забирает именно их.

➡️ Блог разработчиков

🐸Библиотека devops'a

#пульс_индустрии

🐧 Linux 6.17

Линус Торвальдс объявил релиз Linux 6.17. По его словам, неделя вышла спокойной: никаких «бомб», только ровная полировка.

Самое заметное — фиксы гонок в Bluetooth, которые могли приводить к use-after-free. Плюс привычный набор мелочей: драйверы (в основном GPU и сеть), файловые системы, ядро и память, апдейты selftests.

➡️ Анонс обновления

🐸Библиотека devops'a

#пульс_индустрии

🐙 Argo CD 3.2.0-rc1

Вышел релиз-кандидат Argo CD 3.2.0. В нём добавили несколько полезных фич:

• Progressive Sync в ApplicationSet теперь умеет удалять приложения по порядку

• улучшены debug-логи статуса ApplicationSet

• CLI получил поддержку Server-Side Diff и новую команду get-resource

• контроллер теперь может брать более свежую ревизию при повторном sync

• появились health-check для DatadogMetric и CronJob, включая действия suspend/resume/terminate

➡️ Анонс разработичков

🐸Библиотека devops'a

#пульс_индустрии

🐧 Осенние апдейты

Сразу несколько дистрибутивов отметились обновлениями.

— openSUSE Leap 16

Новый установщик Agama, переход на архитектуру x86-64-v2, общий код с SUSE Linux Enterprise и двухлетний цикл поддержки.

— Ubuntu Touch OTA-10

Минорный релиз, нацеленный на стабильность и подготовку к переходу на базу Ubuntu 24.04. Главная новинка — встроенный upgrader, который позволит легко обновиться до следующей версии, как только она выйдет.

— MiniOS Flux 5.1

Главное улучшение — система снова стабильно запускается в любых условиях: через Ventoy, с BIOS и даже на старом железе.

— BSD Router Project 1.99.5

В релизе улучшена работа BGP и OSPF, обновлены пакеты FRRouting и pf, добавлены свежие драйверы и оптимизировано использование памяти.

🐸Библиотека devops'a

#пульс_индустрии

⚡️ Grafana на ObservabilityCON

На ObservabilityCON 2025, прошедшей с 7 по 9 октября, Grafana Labs представила несколько новинок:

• ИИ-агент, который помогает писать запросы, строить дашборды и расследовать инциденты с использованием естественного языка.

• Инструменты для динамического регулирования частоты сбора данных, что позволяет оптимизировать расходы на хранение телеметрии.

• Добавлены новые источники данных, такие как MongoDB, Oracle, и Snowflake.

• Расширенные функции управления доступом и соответствия требованиям для корпоративных клиентов.

➡️ Блог разрабов

🐸 Библиотека devops'a

#пульс_индустрии

🧩 Microsoft Defender перепутал версии SQL Server

Microsoft подтвердили баг, из-за которого встроенный Microsoft Defender начал ошибочно помечать SQL Server 2017 и 2019 как End-of-Life.

Алгоритм решил, что поддержка закончилась, хотя в реальности SQL Server 2019 жив до 2030 года, а 2017 — до 2027.

🐸 Библиотека devops'a

#пульс_индустрии

🛠 Bun 1.3 упрощает деплой JS-приложений

Bun 1.3 решает несколько проблем, с которыми DevOps сталкивается при работе с Node.js-приложениями. Разберём, какие фичи добавили.

Главная фича для деплоя — компиляция в standalone executable. Вместо образа с Node.js, npm install и гигабайтом зависимостей получаете один бинарник:

bun build --compile ./app.ts --outfile myapp

Также кросс-компиляция из коробки, собираете на CI под все платформы:

bun build --compile --target=linux-x64 ./app.ts --outfile app-linux
bun build --compile --target=darwin-arm64 ./app.ts --outfile app-macos
bun build --compile --target=windows-x64 ./app.ts --outfile app.exe

Не нужно тащить драйверы для PostgreSQL, MySQL, SQLite и Redis. Всё встроено, zero dependencies:

import { sql, redis } from "bun";

await redis.set("cache_key", data);
const users = await sql`SELECT * FROM users`;

В версии 1.3 снизили потребление памяти на 10-30% для популярных фреймворков (Next.js -28%, Elysia -11%). Idle CPU тоже оптимизировали — приложение не жрёт процессор в режиме ожидания.

➡️ Подробнее про обновление

🐸 Библиотека devops'a

#пульс_индустрии

🖥 Tails 7.1: анонимность и безопасность

Вышла новая версия Tails 7.1 — дистрибутива Linux, созданного для максимальной приватности и анонимности в сети.

Tails (The Amnesic Incognito Live System) — это live-система, которая загружается с USB-флешки и не оставляет следов на компьютере. Весь трафик автоматически идёт через сеть Tor, а после завершения работы все данные стираются. Это как работать в режиме инкогнито, только на уровне всей операционной системы.

Что нового в версии 7.1

• Обновлён Tor Browser до последней версии

• Исправлены критические уязвимости в ядре Linux и системных компонентах

• Улучшена совместимость с современным железом, особенно с Wi-Fi адаптерами

➡️ Попробовать Tails

Чтобы быть гуру анонимности стоит нужно знать как работает система. Наш интенсив по архитектуре прокачивает эти знания со скидкой.

🐸 Библиотека devops'a

#пульс_индустрии

📰 Релиз Linux Mint Debian Edition 7

Команда Linux Mint выпустила LMDE 7 с кодовым именем «Gigi». Linux Mint Debian Edition — это дистрибутив, который работает напрямую на базе Debian вместо Ubuntu.

LMDE создавался как страховка на случай, если с Ubuntu что-то случится. Это альтернативная ветка развития, которая показывает, что Linux Mint может существовать независимо от Ubuntu и сохранить привычный пользовательский опыт.

➡️ Попробовать дистрибутив

🐸 Библиотека devops'a

#пульс_индустрии

⚡️ KubeGUI 1.8

KubeGUI получил обновления 1.8.0 и 1.8.1. Главная фишка — встроенная AI-интеграция, которая анализирует ошибки и предлагает решения прямо в приложении.

Когда pod падает или deployment не запускается, вы открываете логи, копируете ошибку, идёте в ChatGPT или документацию, пытаетесь понять что не так. KubeGUI теперь делает это за вас — увидел ошибку, нажал кнопку, получил рекомендацию по исправлению.

Остальные улучшения: встроенный YAML-редактор с подсветкой и валидацией, прямой доступ к shell в pod, просмотр логов из нескольких контейнеров одновременно, генератор примеров для Custom Resources на основе CRD.

➡️ Затестить обновлённый KubeGUI

🐸 Библиотека devops'a

#пульс_индустрии

⚡️ GNOME 49.1

Команда GNOME выпустила версию 49.1. Это обновление сосредоточено исключительно на исправлении багов и не включает новых функций.

Даже сами разработчики характеризуют его как скучное обновление.

➡️ Источник

Чтобы обновления не были скучными багфиксами можно пройти наш интенсив по архитектуре и шаблонам проектирования. До конца октября со скидкой!

🐸 Библиотека devops'a

#пульс_индустрии

💻 В России появится Ассоциация облачно-ориентированных технологий

Yandex Cloud, VK Cloud и «Флант» создадут Ассоциацию облачно-ориентированных технологий (АОТ) — независимую платформу, которая будет развивать Cloud-native подходы и Kubernetes в России.

Ассоциация займётся формированием стандартов, поддержкой open source и объединением инженерного сообщества. Среди приоритетов — развитие DevOps-практик и популяризация Kubernetes.

➡️ Источник

Познакомиться с проектом можно будет уже 4 декабря на конференции Kuber Conf by АОТ, где можно будет узнать о миссии АОТ, познакомиться с командой и подать заявку на вступление.

🐸 Библиотека devops'a

#пульс_индустрии #kubernetes

🐕 Простой опенсорс-монитор статуса сервисов

WatchDoggo — Flask-приложение, которое мониторит статус сторонних сервисов и показывает их операционный статус в едином дашборде.

Почему стоит глянуть

• Скрипт запуска автоматически создаёт виртуальное окружение, ставит зависимости и запускает приложение. Три команды — и вы в деле:

git clone git@github.com:zyra-engineering-ltda/watch-doggo.git
cd watch-doggo && ./run.sh
# Dashboard на http://127.0.0.1:5000

• Поддержка нескольких адаптеров: StatusPage.io, пользовательский HTML и общие форматы API, плюс простой ping-адаптер.

• Конфиг — это просто JSON:

{
  "refresh_interval": 300,
  "timeout": 30,
  "services": [
    {
      "name": "github",
      "adapter": "statuspage_io",
      "url": "https://www.githubstatus.com/api/v2/status.json",
      "display_name": "GitHub",
      "category": "infrastructure"
    },
    {
      "name": "internal_api",
      "adapter": "ping",
      "url": "https://api.yourcompany.com/health",
      "display_name": "Internal API",
      "category": "backend"
    }
  ]
}

➡️ Попробовать WatchDoggo

🐸 Библиотека devops'a

#пульс_индустрии

🔄 Что нового в мире виртуализации

VirtualBox обновился до версии 7.2.4. Давайте разберём, что интересного принёс этот релиз.

• Исправлен краш VirtualBox Manager при пробуждении хоста из режима сна.

• Исправлена проблема с множественными правилами проброса портов в NAT.

• Добавлена начальная поддержка ядра Linux 6.18.

• Дополнительные исправления для Guest Additions в RHEL 9.6 и 9.7.

• Исправлены проблемы с установкой Guest Additions в Windows XP SP2.

Иногда отсутствие сюрпризов — лучшая новость.

➡️ Release notes

Чтобы делать обновления без сюрпризов нужно быть продвинутым айтишником. Именно такие получаются после наших курсов. Но нужно успеть до 31 октября, ведь тогда закончатся скидки!

🐸 Библиотека devops'a

#пульс_индустрии

🚨 Критический баг в Ubuntu 25.10

В Ubuntu 25.10 обнаружен баг в команде date из пакета rust-coreutils, который блокирует автоматическую проверку доступных обновлений системы.

Как проверить, затронута ли ваша система:

dpkg -l rust-coreutils

Затронуты системы с версией: <= 0.2.2-0ubuntu2
Не затронуты системы с версией: >= 0.2.2-0ubuntu2.1

Быстрый фикс:

sudo apt install --update rust-coreutils

Если вы регулярно обновляете систему вручную через apt, скорее всего вы уже не затронуты.

➡️ Источник

🐸 Библиотека devops'a

#пульс_индустрии

😭 NGINX Unit больше не разрабатывается

F5 Networks приняли решение прекратить активную разработку NGINX Unit. Репозиторий на GitHub переведен в архив — это означает конец поддержки проекта, который многие считали перспективным универсальным app-сервером.

Для тех, кто не знаком с проектом — Unit был амбициозной попыткой создать универсальный сервер приложений

Если вы используете Unit в проде:

• Провести аудит безопасности текущей версии

• Начать планирование миграции (3-6 месяцев)

• Искать community fork (если появится)

• Готовить план миграции на альтернативы

Альтернативы NGINX Unit по языкам

— Python:

• Gunicorn — проверенный WSGI сервер
• Uvicorn — современный ASGI (для FastAPI, Django async)
• uWSGI — мощный и гибкий (но сложный)

— PHP:

• PHP-FPM — стандарт индустрии
• FrankenPHP — новый, с поддержкой worker mode

Node.js:

• PM2 — production process manager
• Node.js напрямую за NGINX (для простых случаев)

Ruby:

• Puma — современный и быстрый
• Unicorn — стабильный классический выбор

Java:

• Tomcat / Jetty — традиционные app servers
• Spring Boot embedded server

➡️ Последний раз посмотреть в репозиторий

🐸 Библиотека devops'a

#пульс_индустрии