В фокусе — Keycloak-образ в нашем облаке, его конфигурация, скрипты автоматизации, настройки ОС. Все остальное, включая DDoS, фишинг и внешние атаки, вне скоупа. Места ограничены: 30 участников и 3 победителя. Регистрация уже открыта, стартуем в октябре — присоединяйтесь и покажите, на что вы способны!
Компании традиционно накапливают большое количество данных. Часто столбцы в базах данных подписывают аббревиатурами, понятными только их автору или аналитику, который работал с этими данными. Иногда даже корректно подписанные данные без дополнительного контекста становятся бесполезными.
Чтобы решить эту проблему, мы запустили MWS Data Scout — сервис для автоматического описания корпоративных данных. Этот ИИ‑агент на базе LLM анализирует базы данных и формирует краткие описания их содержимого и связей.
Это даст возможность достичь высокой производительности в управляемом Kubernetes-кластере.
NVMe-диски — это локальные диски с высокой пропускной способностью, которые подключаются напрямую к worker-нодам на выделенных гипервизорах.
С NVMe-дисками в Cloud Containers:
— запускайте высоконагруженные ML-задачи и большие вычисления с максимальной производительностью дисковой подсистемы;
— обрабатывайте данные в Apache Spark и выгружайте результаты объемом в терабайты без задержек;
— работайте с ними, как обычными PVC (Persistent Volume Claims) в Kubernetes, с полной интеграцией в процессы оркестрации.
Выделенные NVMe-диски можно подключить через стандартные Kubernetes-интерфейсы (PVC/PV).
Подать заявку в поддержку на подключение выделенных NVMe-дисков
Электронная почта существует с 7-х годов, шифрование в ней появилось ещё в 90-х, однако заголовки писем всё это время оставались открытыми, так что их можно было менять, как угодно, и это никого особенно не смущало. Получалось забавно: вы упаковывали тело письма в криптографический кокон, но при этом любой MITM мог переписать Subject с «Re: квартальный отчёт» на «Re: срочный платёж», а клиент почты делал вид, будто так и было. И лишь в 2025-м IETF решило, что, возможно, стоит защищать не только содержимое, но и шапку письма.
Платформа виртуализации Deckhouse доросла до версии 1.0. В релизе — поддержка VLAN для виртуальных машин, а также новые возможности для резервного копирования данных.
Что делать, если разработка ускорилась, а отказоустойчивость ИТ-инфраструктуры остается узким местом? Будем разбираться на вебинаре, где проведем стресс-тест высоконагруженного кластера, а также покажем, как обновили Cloud Containers.
📌 25 сентября, в 17:00 (по Москве)
О чем еще поговорим
🔹 Как администрировать K8s, чтобы застраховать бизнес от простоев, а команду DevOps и SRE — от рутины.
🔹 Как построить систему отказоустойчивости и автоматически перезапускать «подвисшие» ноды и перераспределять нагрузку по нескольким зонам доступности, предотвращая простой приложений.
🔹 Как тиражировать надежные среды для разработки, не увеличивая нагрузку для DevOps.
На примере разберем управление K8s под нагрузкой и практики по повышению отказоустойчивости кластера.
Мы запустили программу OpenFix, где за рефакторинг на Rust, пакетизацию в debian или исправление «того самого бага» можно получить вознаграждение. Главное: код остается в апстриме, а авторство — за вами. Вы получаете вознаграждение и признание, проект — улучшения, сообщество — удобство.
Сделаем пользование open source удобнее для всех!
Опубликован вебинар Андрея Квапила (a.k.a. kvaps) для CNCF о том, как построить свою облачную платформу на базе open source-компонентов.
Андрей разобрал архитектурные подходы и построение API, рассказал о выборе компонетов платформы и о том, как их объединить в мощное инфраструктурное решение. Вебинар будет полезен компаниям, которые хотя мигрировать с публичного облака на собственные или арендованные серверы или для хостинг и сервис-провайдеров, которые хотят найти решение для конкурирования с AWS.
24 сентября, Новосибирск, офис 2ГИС. Три истории и афтепати.
Паша Гладких из 2ГИС расскажет, как собрать продакшен-кластер с GPU из обычных десктопов, когда бюджет диктует архитектуру.
Пётр Рукин из Nixys порассуждает, что там с KeyDB и стоит ли использовать DragonflyDB и Redis в современных реалиях.
Андрей Морозов из 2ГИС поделится опытом, где стоит применять Helmfile, а где — нет.
Бесплатно, регистрация обязательна. Трансляции не будет, записью поделимся.
Хабр, привет!
У нас отличные новости: 10–11 сентября на технологической конференции IT Elements будет много выступлений про контейнеры и кубер, объединенных в Container track.
О своем опыте расскажут коллеги из Т-Банка, Ozon, «Росгосстраха», Beeline Cloud, «Сбербанка», «Комуса» и пр. В программе доклады, круглые столы и кейсы о самом интересном — от построения микросервисов в enterprise и Kubernetes-платформы без единой точки отказа до создания шаблонизации в Cue и запуска LLM-кластера без облачных цепей.
Под катом — полная программа трека.
Мы запустили курс «Руководитель направления DevOps». За 5 месяцев научим быть «играющим тренером» — профессионалом, который одинаково хорошо разбирается и в технологиях, и в менеджменте. После курса почувствуете, что к большой ответственности теперь прилагается большая уверенность в своих силах.
Управлять скриптами мониторинга и администрирования вручную непросто. Особенно на десятках площадках. Процесс затягивается, он небезопасен, нет возможности масштабирования.
Когда инфраструктурных скриптов много, и для каждой площадки требуются особые условия эксплуатации, то оперировать ими непросто. Это весомая нагрузка на инженера.
Группа компаний Arenadata и Группа компаний Luxms подтвердили полную совместимость высокопроизводительной универсальной СУБД Arenadata Prosperity (ADP) и платформы бизнес-аналитики Luxms BI.
В связке Luxms BI и Arenadata Prosperity обеспечивают полный цикл работы с данными: ADP отвечает за надежное хранение и быструю обработку информации, а Luxms BI – за гибкий анализ, визуализацию и отчетность. Такое сочетание позволяет создавать сквозные аналитические решения – от загрузки и подготовки данных до интерактивных дэшбордов и сложных расчетов. И, что важно, с использованием только отечественного ПО.
В новой версии Cozystack мейнтейнеры проекта серьезно продвинулись в сторону модульной архитектуры, которая позволит пользователям быстро добавлять в платформу собственные приложения и сервисы. И это ещё не всё!
Хабр, привет!
Среди основных обновлений релиза 2.11: новый графический инсталлятор, оптимизация хранения системных логов, повышение информативности дашборда неймспейса, а также поддержка провайдера vCloud Director. Под катом — детали и скриншоты.
В эпоху цифровой трансформации искусственный интеллект и data-driven решения становятся ключевыми стратегическими активами компаний по всему миру.
First DUC-Medlex Conference on AI & Data, организованная российской IT-компанией DUC Technologies и Medlex Holding Company из Саудовской Аравии, стала площадкой для обсуждения актуальных вопросов внедрения AI, архитектурных и инфраструктурных решений, а также трансформации информационных систем предприятий.
Приглашаем на вебинар, посвященный безопасному стеку базовых технологий для разработки и исполнения Java-приложений и безопасной среде разработке OpenIDE. Вы поймете, что такое OpenIDE, как это всё относится к Intellij IDEA, зачем OpenIDE бизнесу и какие у проекта OpenIDE планы на будущее.
Кому будет полезен вебинар:
• тимлидам
• разработчикам
• DevOps
Вебинар проведут:
• Дмитрий Сапожников, технологический консультант Axiom JDK
• Илья Сазонов, директор по продуктам Axiom JDK, направления Spring и OpenIDE
Когда: 21 августа 2025 г.
Во сколько: 11:00–12:30 по мск
Формат: Онлайн
Участие: Бесплатное (нужно предварительно зарегистрироваться)
DevOps-инженеры хотят улучшить жизнь командам разработки и сократить T2M для бизнеса, а ибэшники живут в другой парадигме и хотят быть уверенными в безопасности, а не в скорости. Поэтому часто им сложновато договориться.
14 августа (четверг) в 18:00 приглашаем вас присоединиться к настоящему батлу DevOps и ИБ — со взаимными претензиями, дракой и реальными примерами из жизни.
Let's Encrypt 6 августа 2025 года отключили свои OCSP-респондеры для оконечных сертификатов. Это запланированное отключение: решение избавиться от OCSP приняли ещё в 2023 году (а окончательно подтвердили дату отключения в декабре 2024 года). Поэтому TLS-сертификаты, выпускаемые Let's Encrypt, больше не содержат адреса респондеров OSCP. Для публикации информации об отзыве сертификатов продолжат использовать списки отзыва (CRL), но не для всех выпускаемых сертификатов – «сверхкороткие» TLS-сертификаты могут вообще не содержать информации о способе проверки статуса.
Наши мейнтейнеры и контрибьюторы не сидят на месте, и вот мы уже готовы представить очередной стабильный релиз Cozystack — 0.34. В нем мы продолжили работу над расширением функциональности Vertical Pod Autoscaler, прокачкой тенантных кластеров, системой бэкапов и движением в сторону декомпозиции платформы. Мы расскажем о самых важных изменениях, а список всех исправлений можно будет найти по ссылкам в конце новости.
