khook: декларативный bootstrap Kubernetes без скриптов
8 июля 2026 г.
khook — однобинарный инструмент, заменяющий bootstrap-скрипты Kubernetes декларативными YAML-спецификациями с DAG-зависимостями, идемпотентностью и встроенным Helm.
8 июля 2026 г.
khook — однобинарный инструмент, заменяющий bootstrap-скрипты Kubernetes декларативными YAML-спецификациями с DAG-зависимостями, идемпотентностью и встроенным Helm.
8 июля 2026 г.
ctx — Go-утилита без зависимостей, которая переключает AWS-профиль, Kubernetes-контекст, VPN, SSH-туннели и секреты одной командой вместо шести. Поддерживает наследование конфигов, защиту prod-окружения и 6 хранилищ секретов.
8 июля 2026 г.
Ingress-NGINX имеет неочевидные поведения по умолчанию — нечувствительные к регистру regex-совпадения, глобальное распространение аннотаций и редиректы слэшей. Статья показывает, как эти особенности влияют на миграцию в Gateway API.
7 июля 2026 г.
Sealed Secrets Web — браузерный интерфейс для Bitnami Sealed Secrets, позволяющий шифровать, декодировать и управлять секретами прямо из кластера Kubernetes без kubectl.
7 июля 2026 г.
Демонстрация хаб-архитектуры, где единая плоскость управления выпускает TLS-сертификаты сразу в нескольких кластерах через multicluster-runtime с HRW-шардингом и Leases вместо выбора лидера.
7 июля 2026 г.
Перед внедрением KEDA важно построить базис: собрать данные о простое CPU, Kafka-лаге и составить финансовую модель — только так можно понять, каким потребителям нужно автомасштабирование и сколько оно сэкономит.
7 июля 2026 г.
Nginx кэширует DNS навсегда, что вызывает 502-ошибки при смене Pod IP в Kubernetes. Nginx 1.27.3 открыл параметр `resolve` для upstream-блоков — теперь динамический DNS работает без потери keepalive и балансировки.
6 июля 2026 г.
Поды ASP.NET Core падали по OOM каждые несколько часов: 95% памяти занимала нативная куча, невидимая GC. Причина — зомби-соединения SignalR на мобильных сетях, фрагментация ptmalloc2 и буферы TCP ядра. Исправление: агрессивные тайм-ауты + jemalloc.
5 июля 2026 г.
OpenRun — open-source платформа декларативного развёртывания контейнеризованных веб-приложений с поддержкой GitOps, RBAC, OAuth/SAML и масштабирования до нуля. Работает на одном узле с Docker/Podman или в кластере Kubernetes.
5 июля 2026 г.
Chainloop — open-source хранилище свидетельств для аттестаций Software Supply Chain, поддерживающее SBOM, VEX, SARIF и SLSA 3 через декларативные контракты рабочих процессов.