Chainloop: защита цепочки поставок ПО с SLSA 3
5 июля 2026 г.
Chainloop — open-source хранилище свидетельств для аттестаций Software Supply Chain, поддерживающее SBOM, VEX, SARIF и SLSA 3 через декларативные контракты рабочих процессов.
5 июля 2026 г.
Chainloop — open-source хранилище свидетельств для аттестаций Software Supply Chain, поддерживающее SBOM, VEX, SARIF и SLSA 3 через декларативные контракты рабочих процессов.
5 июля 2026 г.
Описана production-архитектура для обслуживания нескольких LLM на Kubernetes с двухуровневой маршрутизацией: LiteLLM как единый API-шлюз, Istio Gateway API с Inference Extension и llm-d для KV-кеш-осведомлённого планирования инференса.
4 июля 2026 г.
Пошаговое руководство по созданию полностью приватного кластера EKS: API Kubernetes без доступа из интернета, доступ через OpenVPN, мониторинг Prometheus+Grafana через внутренний LB и приватный DNS — всё описано в Terraform.
4 июля 2026 г.
Kindling превращает локальный ноутбук в полноценную среду стейджинга на Kubernetes с TLS, Auth0 OAuth и Stripe-вебхуками — без облаков и Docker Compose.
4 июля 2026 г.
Статья показывает, как упаковать кастомные Lua-плагины Kong в Helm-чарты, развернуть их как Kubernetes ConfigMap и смонтировать в контейнер Kong без сборки пользовательских Docker-образов.
4 июля 2026 г.
Команда Albert Heijn за два года построила единую мультиарендную observability-платформу на стеке Grafana LGTM, заменив десятки разрозненных решений, снизив затраты на 70% и сократив MTTR на 50%.
4 июля 2026 г.
Запуск нескольких реплик Grafana с общим EFS-хранилищем и SQLite приводит к ошибкам «database is locked» и петле масштабирования HPA. Решение — одна реплика на EBS или внешняя СУБД.
4 июля 2026 г.
Классические паттерны Kubernetes (Deployment, StatefulSet, DaemonSet) применимы к LLM-нагрузкам, но масштаб и параметры кардинально меняются: секунды превращаются в минуты, мегабайты — в гигабайты. Появляются и новые паттерны: Model Data Staging, Token-Aware Routing, RAG Composition.
4 июля 2026 г.
Cluster API — подпроект Kubernetes для декларативного развёртывания и управления жизненным циклом множества кластеров. Поддерживает AWS, Azure, vSphere и другие провайдеры инфраструктуры.
4 июля 2026 г.
ebfw — eBPF-агент уровня узла, который отслеживает и контролирует исходящий трафик каждого пода через cgroup_skb и uprobe на SSL_write, включая HTTPS-пути до шифрования, без sidecar и MITM.