DevOps *

Привет, Хабр! Меня зовут Нурсултан Калниязов, в Yandex Cloud я занимаюсь развитием Yandex Managed Service for Kubernetes® и других сервисов. 

Наши пользователи нередко строят гибридные облака — когда часть вычислительных ресурсов остаётся «на земле», а часть из них переезжает в облако. Предпосылки могут быть связаны с требованиями регуляторов или финансовой составляющей, например, если в собственную инфраструктуру уже вложены значительные инвестиции. Компании также могут рассматривают гибридные сценарии как этап эволюции своей инфраструктуры — для постепенной миграции рабочих нагрузок в облака.

Это, в свою очередь, порождает технические челленджи, так как облачная и собственная инфраструктуры имеют совершенно разные механизмы управления, и компаниям, помимо этого, необходимо озаботиться вопросом связанности обеих инфраструктур. Поэтому задачей нашей команды в последние месяцы было упростить этот процесс. 

Сегодня покажу, как обновления облачных платформ помогают решить эту задачу и как это работает в конкретных сценариях.

Главное в этой версии — MongoDB, которая теперь доступна как managed-приложение, что расширяет спектр поддерживаемых баз данных в дополнение к существующим PostgreSQL, MySQL, Redis, ClickHouse, FerretDB, FoundationDB. Релиз также содержит критически важные фиксы стабильности для основных компонентов Kubernetes, улучшения системы хранения и обновленную документацию.

В релизе представлены: планировщик LINSTOR для оптимизации размещения подов, поддержка локальности трафика в SeaweedFS, новый механизм конфигурации на базе valuesFrom, функция auto-diskful для LINSTOR, автоматизированное управление версиями и др. улучшения.

Релиз v0.39 консолидирует управление всей платформой, повышает наблюдаемость (visibility) с помощью унифицированных дашбордов мониторинга и внедряет более надежные механизмы обработки ресурсов хранилища и сети. Ключевые изменения: переход на Grafana Alloy для сбора метрик, повышение стабильности работы сети и хранилищ, а также общая доработка надежности всех компонентов платформы.

Более тысячи защищённых образов Docker Hardened Images (DHI) теперь свободно доступны разработчикам с открытым исходным кодом под лицензией Apache 2.0.

Привет, хабровчане! Мы запустили новый подкаст от инженеров и для инженеров. В нем наши эксперты обсуждают с приглашёнными гостями SRE и то, как его готовить. Пилотный эпизод уже выпустили, он под катом.

В новом стабильном релизе платформы Cozystack 0.38 мейнтейнеры представили Virtual Private Cloud (VPC), поддержку VNC в дашборде, а также осуществили множество улучшений и исправлений.

В новом сезоне подкаста Ozon Tech Марина Самойлова и Виктор Корейша приглашают инженеров, учёных и менеджеров, чтобы вместе разбирать технологии, которые незаметно становятся частью нашей повседневности.

Гость первого выпуска — Никита Ладошкин, руководитель разработки PT Container Security в Positive Technologies. Вместе с ним ведущие обсуждают открытый код через призму высоких нагрузок и безопасности.

С каждым годом требования к внутренним коммуникациям в крупных компаниях растут: нужно быстрее обрабатывать запросы, обеспечивать стабильность под нагрузкой, усиливать безопасность и соответствовать регуляторным требованиям.

Что изменится в 2026 году и какие вызовы ждут UC-инфраструктуру — читайте в материале К2Тех. Внутри — чек-лист, который поможет оценить состояние вашей системы корпоративных коммуникаций.

Материал поможет проверить, насколько ваша инфраструктура:
— устойчива к сбоям и пикам нагрузки;
— позволяет оперативно добавлять новые сценарии общения;
— защищает данные и контролирует доступ внешних сервисов;
— дает прозрачный мониторинг и управление рисками.

Документ создали эксперты К2Тех — команда, которая реализовала 500+ инфраструктурных проектов для крупнейших российских компаний в финансовой отрасли, промышленности, энергетической отрасли, ритейле и госсекторе.

ИТ-компания К2Тех и российский разработчик СУБД и экосистемы продуктов для работы с данными Postgres Professional опросили более 100 ИТ/ ИБ-директоров из FMCG, ритейла и финансовой отрасли на предмет эффективности мер и инструментов защиты персональных данных. Согласно результатам, основные вызовы связаны не с внешними атаками, а с внутренними рабочими процессами, например, обращение с данными в DevOps- и Data-циклах.

6 апреля встречаемся на Deckhouse Conf 2026 — слушать доклады про технологии для инфраструктуры и кейсы внедрения продуктов Deckhouse, смотреть демо и общаться на стендах, да и просто приятно проводить время с коллегами.

 Онлайна не будет — только офлайн в Москве. Регистрируйтесь и приезжайте.

Сегмент инфраструктурного программного обеспечения в России переживает качественный сдвиг от “бумажного” импортозамещения к комплексным проектам на отечественном стеке.  Российские операционные системы и службы каталогов становятся основой корпоративной цифровой инфраструктуры компаний и определяют уровень безопасности, управляемости и независимости бизнеса.

Эксперты РЕД СОФТ и К2Тех проанализировали, как меняется рынок базовых инфраструктурных сервисов и какие тренды будут определять его развитие в ближайшие два года.

Уже который раз за последнее время упал Cloudflare и все сайты за ним. Он отдает минималистичную ошибку 500. На статус-странице информации минимум.

Хабр, привет!

5 декабря в 11:00 по мск присоединяйтесь к нашему совместному вебинару с Luntry — разработчиком платформы для полного контроля и безопасности контейнерной инфраструктуры.

Вместе с коллегами мы создаем сквозной контур безопасности для Kubernetes, который как обнаруживает уязвимости, так и предоставляет инструменты для их оперативного устранения и даже предотвращения.

Регистрация

Мы добавили встроенный мониторинг в веб–интерфейс Deckhouse Kubernetes Platform. Система «из коробки» обеспечивает полную видимость компонентов кластера, мгновенно указывает на сбои и помогает предотвратить простои. Подробности в новости.

Удостоверяющий центр (УЦ) Let's Encrypt сообщает, что начат процесс поэтапного уменьшения срока действия (интервала валидности) TLS-сертификатов, которые выпускает этот УЦ. Первый этап назначен уже на май 2026 года. Максимальный срок действия будет пошагово сокращён с 90 дней, как сейчас, до 45 дней к 2028 году.

Привет!

2 декабря в 11:00 по мск расскажем и покажем «Штурвал 2.12», в котором мы сделали развертывание и обновление кластеров еще проще и прозрачнее. Вместе с вами развернем кластер всего за 15 минут — с помощью нового графического инсталлятора.

👉🏻 Регистрация

Получить лицензию на СЕ можно в Telegram-боте.

Мы в MWS Cloud создали простой и понятный бесплатный курс по основам DevOps-подхода. Вы узнаете принципы, преимущества и недостатки микросервисной и монолитной архитектуры. Поймёте, когда уместен тот или иной вариант и как выбрать стратегию миграции между ними.

Также разберём, как изменились подходы к созданию приложений с появлением Kubernetes, контейнеров и микросервисов. Объясним, как организовано хранение данных в контейнерах и Kubernetes и как работать с хранилищами со стороны инфраструктуры и разработки.

Это перевод новости, оригинал тут вместе с подробными отчетом на анг https://www.anthropic.com/news/disrupting-AI-espionage.

Как всё началось

В сентябре 2025 года мы выявили высокоорганизованную операцию кибершпионажа, проводимую государственной группой из Китая, получившей внутреннее обозначение GTG-1002. Они использовали наш инструмент Claude Code, чтобы атаковать примерно 30 целей по всему миру, включая технологические, финансовые и промышленные компании, а также правительственные структуры. В ряде случаев атака оказалась успешной.

Результаты ежегодного исследования состояния DevOps в России готовы. Скачайте отчёт от команды «Экспресс 42», чтобы узнать, какие характеристики Developer Experience отличают высокоэффективные команды, для каких задач инженеры чаще используют ИИ, какие технологии сейчас популярны и какие изменения произошли на рынке труда за последний год.