meganuke — технический блог о DevOps и инструментах

Песочницы для AI-агентов: Docker, gVisor, Firecracker

Недоверенный код AI-агентов нужно запускать в изоляции. Разбираемся, как выбрать границу — контейнеры, gVisor, microVM (Firecracker), WebAssembly или SaaS — по модели угроз, совместимости, жизненному циклу и скорости старта.

Блокировщики масштабирования узлов Kubernetes вниз

Снижение resource requests не гарантирует уменьшения инфраструктуры: десятки факторов блокируют scale-down узлов. Статья разбирает все сценарии — от unmanaged pods и PDB до особенностей Karpenter и Cluster Autoscaler.

Миграция PVC без простоя: in-place re-binding в Kubernetes

Техника повторной привязки PVC позволяет заменить устаревший in-tree провайдер хранилища на CSI-драйвер без остановки stateful-приложений. Сотни продакшн-дисков в AKS мигрированы за два месяца без единого инцидента.

© 2026 meganuke