Опубликовали митигацию CVE-2026-31431 для Deckhouse Kubernetes Platform
Уязвимость затрагивает модуль ядра Linux algif_aead (интерфейс AF_ALG). До выхода обновлений ядра в дистрибутивах предлагаем временное решение на уровне платформы.
В репозитории:
• NodeGroupConfiguration, который блокирует загрузку модуля и выгружает его, если он загружен;
• FalcoAuditRules для детекта попыток эксплуатации (доступно в DKP EE и CSE).
Применяется через kubectl apply, подробности и инструкции в README.
Вебинар: от Pod Security Standards к полноценной модели безопасности подов в Deckhouse Kubernetes Platform
Pod Security Standards ограничивают privileged-контейнеры, hostPath и capabilities. Однако реальные риски безопасности шире. Неконтролируемые registry, отсутствие лимитов на ресурсы, образы без фиксированных тегов, контейнеры без health-проверок — всё это расширяет поверхность атаки.
28 апреля в 12:00 на вебинаре Deckhouse Академии разберём, как выстроить полноценную модель безопасности пода средствами Deckhouse Kubernetes Platform:
как SecurityPolicy и OperationPolicy в DKP закрывают то, что PSS оставляют открытым;
как Gatekeeper превращает декларативные политики в версионируемый код, который можно проверить в CI/CD;
почему платформенный механизм проще и надёжнее подхода «договариваться о безопасности с каждой командой».
Зарегистрироваться на вебинар →
Автоматизируем жизненный цикл баз данных: вебинар про DBaaS в Deckhouse
Database as a Service — подход, в котором базами данных управляют как платформенным сервисом: с автоматизацией и предсказуемым жизненным циклом. Вместо ручного администрирования каждой БД по отдельности — единый процесс от создания и развёртывания до обновлений и оптимизации.
Мы реализовали этот подход в Deckhouse Kubernetes Platform. На вебинаре 3 апреля покажем, как он работает, и расскажем:
что Cloud Native-подход меняет в управлении сервисами данных;
как устроен DBaaS в Deckhouse: жизненный цикл БД и платформенные модули;
как реализовать облачные принципы управления БД в закрытом контуре.
Регистрируйтесь и подключайтесь 3 апреля в 12:00 по Москве, если используете БД или хотите применить DBaaS-подход в своей инфраструктуре.
Покажем Internal Development Platform от Deckhouse на вебинаре 26 марта
Внутренние платформы разработки позволяют командам перейти от разрозненного набора инструментов к сервисному подходу. Разработчики получают self-service доступ ко всему необходимому — от создания окружений до управления quality gates и релизами — и могут работать автономно, не привлекая DevOps-команду.
Мы разработали собственную IDP — Deckhouse Development Platform, которая уже доступна для внедрения. 26 марта покажем её демо и расскажем:
что вообще такое IDP и когда она будет полезна;
на какие DORA-метрики влияет внутренняя платформа разработки;
для каких сценариев подойдёт Deckhouse Development Platform.
Регистрируйтесь и подключайтесь, если вы отвечаете за зрелость процессов разработки, масштабирование команд или платформенные сервисы.
Разделяй и властвуй: вебинар про BSA-модель для IaC и опыт её применения «Магнит OMNI»
Infrastructure as Code в компаниях нередко развивается стихийно: Terraform-скрипты копятся годами, репозитории разбросаны по командам, стандарты не зафиксированы. В результате инфраструктура остаётся сложной для понимания и управления.
Модель BSA (Base, Service, Application) помогает навести порядок: структурировать код, распределить ответственность и сделать процессы поставки предсказуемыми. На совместном вебинаре «Экспресс 42» и «Магнит OMNI» расскажем, как это работает на практике.
Вы узнаете:
как работает трёхуровневая модель BSA и как она распределяет зоны ответственности;
как устранить «функциональные колодцы» между DevOps-командами и инфраструктурными инженерами;
какие результаты дало внедрение BSA в «Магнит OMNI» и с чего начать в своей компании.
Регистрируйтесь по ссылке и подключайтесь 13 марта в 12:00, если вы управляете инфраструктурным кодом, развиваете платформенные сервисы или отвечаете за процессы поставки.
Где хранить код и как настроить CI/CD, если GitLab CE уже не хватает
Иногда возможностей бесплатного GitLab уже недостаточно, при этом платная версия по понятным причинам недоступна. Собственные форки требуют постоянной возни с обновлениями и закрытием CVE, а написание своей системы — больших затрат ресурсов.
У нас есть готовое решение для такого случая. На вебинаре 27 февраля мы расскажем о Deckhouse Code — единой платформе для непрерывной разработки и управления жизненным циклом ПО:
Покажем, как настроить правила слияния, CODEOWNERS, push rules и безопасно хранить секреты вне платформы.
Обсудим, как сократить нагрузку на команды за счёт managed-подхода.
Проведём живое демо от коммита в консоли до артефакта в registry.
Регистрируйтесь и подключайтесь, если вы отвечаете за CI/CD в корпоративной среде. Автор лучшего вопроса в чате вебинара получит персональное демо под свою задачу.
Kubernetes Zero to Hero — базовый видеокурс от «Фланта»
Если вы хотите изучить основы работы с Kubernetes, мы сняли подходящий для этого видеокурс. Из него вы получите практические знания, которых будет достаточно для решения большинства типовых задач.
В курсе 10 коротких — до 10 минут — видео. Они рассчитаны на начинающих разработчиков с опытом в продуктовой разработке, учебных или личных проектах, где возникает потребность в Kubernetes. С нами вы:
поднимете локальный кластер и разберётесь в ключевых сущностях Kubernetes;
научитесь развёртывать приложения, пройдя путь от коммита кода в Git-репозиторий до его выката в кластер;
поймёте, как устроены сетевое взаимодействие внутри кластера и доступ к приложениям извне;
познакомитесь с werf и Helm, шаблонизацией чартов и практиками реальных проектов.
Два первых ролика уже доступны. Во вводном будут план курса и желательный для старта бэкграунд, а второй поможет поднять локальный кластер Kubernetes с помощью Minikube и получить готовое окружение для экспериментов. Смотрите на удобной вам площадке:
Каждую неделю будет выходить по два ролика — по вторникам и четвергам. Присоединяйтесь, будем вместе проходить путь от новичка до Kubernetes Hero.
Вебинар про мониторинг в Deckhouse Kubernetes Platform: от архитектуры до расследования инцидентов
В эту пятницу, 28 ноября в 12:00, разберём мониторинг в DKP на реальных кейсах.
Внутри вебинара:
концепции мониторинга DKP и чем они отличаются от стандартных подходов;
как мультитенантность и веб-интерфейс делают работу проще;
практические примеры расследования и локализации инцидентов с готовыми инструментами.
Спикер — Владимир Гурьянов, технический директор продуктового направления Observability.
Регистрируйтесь и подключайтесь к эфиру. Будет интересно тем, кто уже использует DKP или только присматривается к ней. Покажем, что платформа умеет больше, чем вы думаете. Особенно в части мониторинга.
Присоединяйтесь к вебинару про виртуализацию, контейнеризацию и системы резервного копирования
Завтра, 12 ноября, в 11:00 менеджер продукта и архитектор инфраструктурных решений Deckhouse проводят совместный вебинар с командой «Мобиус Технологии». Со своей стороны представим Deckhouse Virtualization Platform. Расскажем, как платформа помогает решать задачи миграции с монолитов на микросервисы и запускать кластеры Kubernetes как сервис. А ещё проведём демо возможностей DVP в реальной инфраструктуре и разыграем подарки.
Также в программе:
обзор последних новостей рынка виртуализации и систем резервного копирования;
знакомство с наиболее зрелыми российскими альтернативами западным платформам;
кейсы по внедрению серверной виртуализации и виртуализации рабочих мест пользователей.
В конце вебинара будет Q&A-сессия, чтобы ничьи вопросы по теме не остались без ответов. Регистрируйтесь и подключайтесь!
Поделимся итогами исследования State of DevOps Russia 2025 на вебинаре
Команда «Экспресс 42» опросила тысячи инженеров и разработчиков для исследования состояния DevOps в России 2025. И вот анализ ответов завершён, а результаты готовы! Мы поделимся ими на вебинаре, который пройдёт 31 октября в 12:00 по московскому времени.
Зарегистрируйтесь, чтобы узнать, как изменился российский DevOps за год и какие тренды прослеживаются в индустрии — с фокусом на Developer Experience, ИИ и ИБ. Мы расскажем, какие инструменты и практики используют компании и покажем, как применить выводы исследования в ваших командах.
Что обсудим:
характеристики Developer Experience, которые отличают высокоэффективные команды;
задачи, для которых компании используют ИИ-инструменты;
практики внедрения ИБ в процесс разработки;
изменения в зарплатах и вакансиях DevOps-специалистов за год.
Будем вас ждать!
Нейросети для бизнеса — что это и как применить? (AI-практикум от Deckhouse)
9 октября в прямом эфире в Telegram-канале «Кубернетика» разберём, как нейросети могут трансформировать ваш бизнес. Начало в 18:00.
Мы расскажем простыми словами, что такое нейронные сети, и покажем, в каких задачах искусственный интеллект действительно приносит пользу и как быстро внедрить AI-ассистента у себя.
Вы узнаете
— Как работают нейросети и почему они так популярны для решения бизнес-задач.
— Где AI реально экономит время — от суммаризации документов до создания внутренних ассистентов.
— Как легко настроить AI для своих задач: установим Ollama, запустим простые промпты.
Также в рамках практикума установим локального AI-ассистента без облака c минимальным порогом входа и возможностью офлайн-работы.
Кому будет полезно
ИТ-менеджерам, техдиректорам, техлидам, инженерам, архитекторам и лицам, принимающим решения, которые хотят разобраться, как использовать AI в своей работе.
Спикеры
Александр Подмосковный, менеджер продукта по направлению ML/AI, Deckhouse
Live-демо графического установщика Deckhouse Kubernetes Platform
Мы создали графический установщик, который превращает развёртывание Deckhouse Kubernetes Platform в несколько кликов и упрощает начало использования платформы через веб-интерфейс.
На вебинаре 25 сентября технический директор веб-интерфейсов Deckhouse покажет live-демо Installer:
Развернёт полноценный кластер Deckhouse Kubernetes Platform за 10 минут.
Включит виртуализацию ещё за 10 — и запустит Doom на виртуальной машине.
Расскажет, какие проблемы установки закрывает Installer.
Покажет планы развития графического установщика и где его взять.
Заглядывайте на трансляцию 25 сентября в 12:00. Для участия нужно зарегистрироваться.
DUC meetup #2: узлы кластера, платформа на DKP CE, контроль архитектуры
Если вы работаете с Kubernetes или планируете начать, приходите 21 августа на второй митап Deckhouse User Community в Москве. Будут доклады спикеров из «Фланта», «КРОК» и «ДОМ.РФ», а ещё пицца и пиво. Регистрация — по ссылке.
Темы докладов и спикеры:
От рассвета до заката, или Как Deckhouse Kubernetes Platform управляет жизненным циклом узлов кластера — Николай Митрофанов, «Флант»
Разработка платформы для обучения K8s на основе DKP CE — Кирилл Харитонов, «КРОК»
Архитектура под контролем: фиксируем изменения с помощью AaC и фитнес-функций — Антон Сафронов, «ДОМ.РФ Технологии»
Встречаемся 21 августа в «Событие Лофт» по адресу: Николоямская улица, 28. Ближайшая станция метро — «Таганская» Кольцевой линии. Программа стартует в 19:00, приходите чуть пораньше. Больше подробностей о докладах и регистрация — на страничке митапа.
Добавили поддержку российских ОС в Open Source-платформе Deckhouse Kubernetes Platform
Хабр, мы кратко. В нашей Open Source-платформе Deckhouse Kubernetes Platform (DKP CE) появилась поддержка отечественных операционных систем. Изменения смержены в версии 1.69.
Теперь в качестве ОС для узлов поддерживаются:
Astra Linux;
ALT Linux;
РЕД ОС;
РОСА Сервер.
Напомним — если у вас есть вопросы и обратная связь по DKP CE, их можно принести в наше Telegram-сообщество для инженеров.
Вебинар: как устроена совместная работа виртуальных машин и контейнеров в Deckhouse
Завтра, 23 апреля, мы проведём вебинар о виртуализации в экосистеме Deckhouse. Расскажем, почему разрабатываем своё решение, и покажем, как запускать виртуальные машины рядом с контейнерами, чтобы управлять ими в рамках одной платформы оркестрации.
Будет полезно, если вы ищете альтернативу классической виртуализации или хотите начать использовать Kubernetes для оркестрации ВМ. Регистрируйтесь и подключайтесь с 12:00 по Москве. Ссылка для подключения придёт вам на почту.
Вы узнаете:
Какие возможности по управлению ВМ уже есть в Deckhouse.
Что мы вкладываем в понятие Cloud Native-виртуализации.
Для чего может быть нужна совместная работа ВМ и контейнеров.
На демо покажем возможности Deckhouse Kubernetes Platform по администрированию и мониторингу ВМ и контейнеров, конфигурации балансировщиков и микросегментации на основе сетевых политик.
Спикеры вебинара:
Георгий Дауман, менеджер продукта Deckhouse Virtualization Platform
Кирилл Салеев, архитектор инфраструктурных решений Deckhouse
Заполните опрос State of DevOps Russia 2025: помогите отследить тренды и развитие DevOps-практик
«Экспресс 42» запустил ежегодное исследование состояния DevOps в России. Ключевой темой исследования в 2025 году будет developer experience. На основании ваших ответов хотим изучить, что помогает компаниям формировать позитивный опыт для разработчиков и как на него влияют внутренние платформы, ML/AI-инструменты, облачные технологии и практики ИБ.
В остальном, как и всегда, посмотрим, какие инструменты используют в индустрии, отследим технологические тренды и изучим факторы, влияющие на профиль эффективности компаний. Результатами поделимся осенью. Если у вас есть опыт в сфере DevOps — пройдите опрос. Это займёт около 20 минут. Чем больше респондентов, тем точнее результаты.
Для кого опрос
Мы приглашаем заполнить анкету исследования всех специалистов, связанных с DevOps: инженеров и администраторов, разработчиков и тестировщиков, техлидов и тимлидов, CIO и CTO. В 2024 году в опросе приняли участие больше 4100 респондентов, и мы надеемся, что в этом году вас будет ещё больше.
Если вы заполните анкету, то сможете поучаствовать в лотерее с розыгрышем классных призов от «Экспресс 42» и генеральных партнёров исследования. Более 80 победителей получат мерч, подписки на полезные и развлекательные сервисы, промокоды на незаменимые в работе продукты и билеты на такие профильные конференции, как Highload и DevOpsConf.
P. S.
Полные отчёты с 2020 по 2024 год можно скачать на лендинге State of DevOps Russia.
Это Duckhouse: первоапрельская игра от команды Deckhouse
Хабр, с первым апреля! Сегодня не только День смеха и шуток про белую спину, но и Международный день птиц. По счастливому совпадению негласный маскот продуктов Deckhouse — это утка. Так что мы решили слегка переработать легендарную игру Flappy Bird и зовём вас ненадолго отвлечься от работы и поиграть в неё.
Ваша задача — помочь утке ловко маневрировать между контейнерами. Чтобы утка взлетала, нужно нажимать на тачпад или экран. И на деле это не так просто, как может показаться. Желаем удачи!
CEL Playground — самый быстрый способ проверить корректность CEL-выражений в Kubernetes. Его сделали ребята из UnDistro.
CEL (Common Expression Language) — это специальный язык, реализующий семантику для проверочных выражений. В Kubernetes он используется для определения правил валидаций, политик, других ограничений или условий. CEL-выражения вычисляются непосредственно на API-сервере Kubernetes, за счет чего он является удобной альтернативой внешним механизмам вроде вебхуков.
CEL находится в активной стадии внедрения в Kubernetes, а значит нужен инструмент для тестирования выражений. Мы искали такой инструмент и задумывались о каком-то аналоге Go Playground или Rust Playground. Так что появление CEL Playground нас очень порадовало.
Максим Набоких, Platform Lead во «Фланте»
Интерфейс у CEL Playground (GitHub проекта) очень простой: слева — окно для выражений на CEL и набор примеров (примеры добавляются по меню из шапки блока). Справа — YAML или JSON, который и обрабатывается конкретным выражением (для встроенных примеров есть готовые данные). Чтобы запустить выражение, надо нажать кнопку Run — результат отобразится в черном прямоугольнике — аналоге CLI.
CEL Playground умеет работать со всеми модулями CEL, которые есть в Kubernetes, и позволяет проверить, что ваши выражения точно будут работать в продакшене и выполнять ожидаемые действия. Он написан на Go, компилируется в WebAssembly и работает прямо в браузере.
