Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
Привет! Пришло время для еженедельной рубрики #devopsweekly, в которой мы находим интересное на GitHub и несем это на улицы (с). Сегодня у нас любопытная тулза — Witr или Why is this running? Witr наглядно показывает, кто и почему запустил конкретный процесс или занял порт.
Конечно, эти данные можно узнать и при помощи штатных утилит, но если приходится заниматься такими вещами постоянно — лучше сократить путь и попробовать кое-что новенькое. Ставьте огонь, если нравится рубрика.
🦾 https://github.com/pranshuparmar/witr
1,390
11
0
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
📷 Photo
Наш коллега Александр Прохоров, ведущий разработчик Backend, поделился концепциями, которые можно использовать, если вам нужно победить монстра, то есть выполнить оптимизацию ресурсов в K8s.
Что внутри
• Основы ресурсов Kubernetes. CPU, память и сетевые ресурсы
• Управление ресурсами контейнеров. Предотвращение OOMKilled
• Автоматическая оптимизация с Kubernetes Autoscale
• Мониторинг и профилирование нагрузки. Инструменты мониторинга
• Оптимизация хранения и сетевых ресурсов. Persistent Volumes
А в конце собрали список рекомендаций, на который полезно обратить внимание, даже если вы занимаетесь оптимизацией ресурсов 24/7, но надеемся, что нет, потому что спать же нужно.
https://cloud.vk.com/blog/kak-optimizirovat-resursi-kubernetes-zaprosi-ogranicheniya-i-avtoskeiling/?utm_source=telegram&utm_medium=social&utm_campaign=res_30032026&utm_content=vokrug_k8s
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
📷 Photo
Запускайте GPU-вычисления в Managed Kubernetes за пару минут с аддоном GPU Operator
В обновленном сервисе https://cloud.vk.com/containers/?utm_source=telegram&utm_medium=social&utm_campaign=gpuoperator_31032026&utm_content=vokrugk8s появился аддон GPU Operator, который доступен для кластеров второго поколения. Это расширение автоматически настраивает и готовит GPU-ноды для работы в вашем кластере.
Преимущества для проектов
• Аддон сам устанавливает драйверы GPU и необходимые библиотеки. Не нужно тратить время на ручную конфигурацию.
• Установка доступна как по кнопке в личном кабинете.
• Сразу после активации кластер готов к ресурсоемким задачам: от обучения нейросетей и AI до сложного рендеринга.
Как подключить?
1. Перейдите в раздел «Аддоны» нужного кластера в консоли управления.
2. Выберите GPU Operator и нажмите «Установить», следуйте инструкции по установке.
https://cloud.vk.com/docs/kubernetes/k8s/instructions/addons/advanced-installation/install-advanced-gpu-operator
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
Привет! Любите игры? Например, зарубиться в формате hot seat с друзьями в Герои 3? Сегодня в рубрике #devopsweekly кое-что не менее увлекательное — локальная игровая платформа K8sQuest, которая помогает лучше понять устройство Kubernetes.
Исправляйте ошибки и ищите истину. Платформа помогает проверить базу и лучше закрепить вещи, которыми не так часто пользуетесь. Игра довольно большая — целых 50 миссий, а в конце вас ждет разбор прохождения, чтобы понять всю логику и особенности квеста.
🦾 https://github.com/Manoj-engineer/k8squest
P. S. В рубрике #devopsweekly мы каждую неделю находим интересные тулзы и проекты, которые облегчают нашу жизнь.
1,410
8
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
Когда понедельник начинается с новой фичи, всегда как-то приятно. Надеемся, что вы оцените новое решение 🚀.
937
0
0
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
📷 Photo
Registry — корпоративный менеджер бинарных артефактов с высокой отказоустойчивостью
Решение от VK Tech позволяет управлять жизненным циклом артефактов и работать с ними безопасно и в соответствии с требованиями регуляторов.
Ключевые особенности:
• архитектура с автоматическим переключением при сбоях гарантирует непрерывность CI/CD-конвейеров
• поддержка более 10 типов пакетов в едином интерфейсе: Docker, Helm, npm, PyPi, NuGet, Go, Maven, Gradle, RPM и другие
• интеграция с VK Object Storage обеспечивает надежное хранение репозиториев и безлимитное масштабирование
• автоматическая проверка артефактов при загрузке и скачивании
• гибкое развертывание: в публичном или частном облаке VK Cloud, либо на собственных серверах
Registry позволяет сделать процесс разработки в масштабах компании максимально удобным за счет прозрачной работы с артефактами. Продукт консолидирует управление репозиториями и библиотеками в едином надежном контуре.
https://cloud.vk.com/releases/vk-tech-zapustil-korporativnii-menedzher-repozitoriev-registry/?utm_source=telegram&utm_medium=social&utm_campaign=releases_23032026&utm_content=vk_cloud
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
Ночью прошла церемония Оскар, поэтому мы спешим поговорить про главные роли. Точнее про механизм управления RBAC в Kubernetes. Мы собрали чек-лист безопасности из 10 пунктов, но вы, возможно, добавите что-то еще в комментариях (это намек 😉).
📌 Ни один пользователь/сервис не имеет cluster-admin, кроме аварийных аккаунтов.
📌 default ServiceAccount не имеет привилегий или имеет отключенный automountServiceAccountToken.
📌 Каждое приложение использует выделенный ServiceAccount с минимальными правами.
📌 Доступ к secrets предоставляется явно через resourceNames, а не через *. А еще можно использовать внешние секрет-менеджеры, например, Vault.
📌 Нет ClusterRoleBinding с комбинацией verbs: ["*"] + resources: ["*"].
📌 Изменения RBAC проходят ревью через GitOps/PR-процесс.
📌 Регулярный аудит прав реализуется через kubectl-who-can или аналогичные инструменты.
📌 Разработчики получают только Namespace-scoped Role + RoleBinding с ограниченными verbs, но не cluster-admin.
📌 Создаем и указываем serviceAccountName в PodSpec, чтобы случайно не передать права по наследству.
📌 Используем namespace-scoped привязки, когда возможно, чтобы обеспечивать необходимую область видимости.
1,370
12
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
Привет! Мы тут решили запустить регулярную рубрику быстрых советов по типу «Что мы нашли на маркетплейсах», только про Git. Раз в неделю мы будем рассказывать про инструменты и решения, которые тестируются или уже ипользуются в нашей команде, чтобы сравнивать опыт и делиться крутыми находками. Посты будут выходить с тегом #devopsweekly для удобной навигации.
Сегодня хотели рассказать про тулзу, которая помогает конвертировать Ingress в API Gateway, потому что обычно переезд получается болезненным. А если нравится формат, ставьте 🔥
🦾 https://github.com/kubernetes-sigs/ingress2gateway
1,230
19
0
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
📷 Photo
Привет! У нас на Хабре вышла классная https://habr.com/ru/companies/vktech/articles/1010746/?utm_source=telegram&utm_medium=social&utm_campaign=stream_18032026&utm_content=vokrug_k8s от руководителя Core-команды VK Tech Сергея Емельянова. В ней он пошагово расписал процесс построения синтетической платформы для обработки потоковых данных на Kubernetes, а также приложил ссылку на https://gitverse.ru/emelianovss/kube-for-data-2025, чтобы все могли повторить его путь.
Что внутри
🔷 Разбираем условия для построения платформы: от покупок и агрегации к аналитике и хранению
🔷 Собираем сами: устанавливаем сторадж-классы, операторы и вот это все
🔷 Что там с Gateway? Время для Helm и Kustomize. Разворачиваем тестовую среду
🔷 Как настроить Kafka Cluster, когда добавить ClickHouse
🔷 Что нужно сделать сразу, чтобы масштабирование не стало проблемой
Будет много примеров кода для наглядности, поэтому надеемся, что материал будет полезен всем экспериментаторам.
https://habr.com/ru/companies/vktech/articles/1010746/?utm_source=telegram&utm_medium=social&utm_campaign=stream_18032026&utm_content=vokrug_k8s
Вокруг Kubernetes в VK
23 апр. 2026 г., 07:05
Если вы выбрали вариант с Хабром и Pet-проектом — мы знаем, как совместить эти две вещи. Недавно у нашего коллеги Олега Оболенского вышла статья о том, как он в свободное время написал свой суперсекьюрный генератор паролей.
В материале показан весь путь от идеи и вариантов реализации до воплощения. Поэтому даже если вы выбрали другие ответы в опросе — все равно рекомендуем https://habr.com/ru/companies/vktech/articles/1006810/?utm_source=telegram&utm_medium=social&utm_campaign=keygenerator_13032026&utm_content=vokrug_k8s — получилось остросюжетно, как в хорошем детективе.
