15 июля 2026 г.
Недоверенный код AI-агентов нужно запускать в изоляции. Разбираемся, как выбрать границу — контейнеры, gVisor, microVM (Firecracker), WebAssembly или SaaS — по модели угроз, совместимости, жизненному циклу и скорости старта.
10 июля 2026 г.
Практическое руководство по отладке TLS-ошибок с помощью OpenSSL, curl и Kubernetes: создание CA, проверка цепочек сертификатов, разбор кодов ошибок x509.
9 июля 2026 г.
Автор перенёс пароль Grafana из захардкоженного Helm-значения в AWS SSM Parameter Store через External Secrets Operator, настроив IRSA, ClusterSecretStore и ArgoCD.
7 июля 2026 г.
Sealed Secrets Web — браузерный интерфейс для Bitnami Sealed Secrets, позволяющий шифровать, декодировать и управлять секретами прямо из кластера Kubernetes без kubectl.
5 июля 2026 г.
Chainloop — open-source хранилище свидетельств для аттестаций Software Supply Chain, поддерживающее SBOM, VEX, SARIF и SLSA 3 через декларативные контракты рабочих процессов.
4 июля 2026 г.
Пошаговое руководство по созданию полностью приватного кластера EKS: API Kubernetes без доступа из интернета, доступ через OpenVPN, мониторинг Prometheus+Grafana через внутренний LB и приватный DNS — всё описано в Terraform.
4 июля 2026 г.
ebfw — eBPF-агент уровня узла, который отслеживает и контролирует исходящий трафик каждого пода через cgroup_skb и uprobe на SSL_write, включая HTTPS-пути до шифрования, без sidecar и MITM.
3 июля 2026 г.
Разбор практического подхода к подписанию контейнерных образов с помощью Cosign и принудительной проверке подписей через Kyverno и Sigstore Policy Controller в кластере Kubernetes.
18 июня 2026 г.
Разбор инструментов управления секретами в Kubernetes: Sealed Secrets, External Secrets Operator, HashiCorp Vault, SOPS и стратегии ротации с рекомендациями по выбору подхода.
17 июня 2026 г.
Практическое руководство по развёртыванию OpenBao и External Secrets Operator в Kubernetes с автоматическим распечатыванием через статический ключ и синхронизацией секретов без хранения в Git.