10 июля 2026 г.
nodecore — прокси-роутер перед RPC-провайдерами блокчейна с динамической маршрутизацией, кешированием, хеджированием и кворумной верификацией. Поддерживает JSON-RPC, WebSocket и REST для EVM, Solana, Algorand и других сетей.
10 июля 2026 г.
Практическое руководство по отладке TLS-ошибок с помощью OpenSSL, curl и Kubernetes: создание CA, проверка цепочек сертификатов, разбор кодов ошибок x509.
9 июля 2026 г.
Автор развернул production-подобный k3s-кластер на Raspberry Pi 3 с Pi-hole, Tailscale и Linkding, намеренно работая в условиях жёстких ресурсных и сетевых ограничений. Каждое архитектурное решение диктовалось реальными ограничениями, а не теоретическими идеалами.
9 июля 2026 г.
Автор перенёс пароль Grafana из захардкоженного Helm-значения в AWS SSM Parameter Store через External Secrets Operator, настроив IRSA, ClusterSecretStore и ArgoCD.
8 июля 2026 г.
Разбор трёх основных операторов PostgreSQL для Kubernetes (CloudNativePG, Zalando, Crunchy PGO), выбора хранилища, настройки бэкапов и пула соединений с production-чеклистом.
8 июля 2026 г.
Команда отказалась от ingress-nginx в пользу Istio, чтобы использовать возможности service mesh для управления входящим трафиком в Kubernetes. В статье описан практический опыт миграции.
8 июля 2026 г.
khook — однобинарный инструмент, заменяющий bootstrap-скрипты Kubernetes декларативными YAML-спецификациями с DAG-зависимостями, идемпотентностью и встроенным Helm.
8 июля 2026 г.
ctx — Go-утилита без зависимостей, которая переключает AWS-профиль, Kubernetes-контекст, VPN, SSH-туннели и секреты одной командой вместо шести. Поддерживает наследование конфигов, защиту prod-окружения и 6 хранилищ секретов.
8 июля 2026 г.
Ingress-NGINX имеет неочевидные поведения по умолчанию — нечувствительные к регистру regex-совпадения, глобальное распространение аннотаций и редиректы слэшей. Статья показывает, как эти особенности влияют на миграцию в Gateway API.
7 июля 2026 г.
Sealed Secrets Web — браузерный интерфейс для Bitnami Sealed Secrets, позволяющий шифровать, декодировать и управлять секретами прямо из кластера Kubernetes без kubectl.