The most time-consuming part of #DevOps and #SRE roles is root cause analysis. But what if you could understand what went wrong and how to fix it in seconds with #AI? https://t.ly/aQ4-5

Как мы внедряли Service Mesh и не утонули в сложностях: реальный кейс Orion soft

Артём Еремин, системный инженер Nova Container Platform в Orion soft. Всем привет! Недавно я выступал на мероприятии СНОВА О КУБЕРЕ и рассказывал о Service Mesh. Тема достойна и поста на Хабре, потому что Service Mesh стал распространенной фишкой, но при этом не самой простой. Мы в Orion soft решили внедрить ее в нашу платформу оркестрации Nova Container Platform, и по пути столкнулись с целым рядом «подводных камней»: от выбора самого решения до нюансов настройки MTLS и организации точек входа трафика в наш кластер. В этой статье я расскажу, как мы выбирали реализацию для Service Mesh, почему остановились на Istio, какие вопросы решали и что из этого получилось.

https://habr.com/ru/companies/orion_soft/articles/932118/

Через тернии к звездам: настраиваем сетевую связность Kubernetes на физическом сервере в ЦОД

Привет, Хабр! С вами Антон Паус. Я четыре года проработал системным инженером в российском офисе Cisco, а сейчас работаю DevOps-инженером в Cloud.ru — занимаюсь Читать дальше

https://habr.com/ru/companies/cloud_ru/articles/927884/

SSH and shell-free
Immutable by default
Trusted Boot out of the box

Because we believe security starts at the foundation. Here's what makes Talos Linux different.

https://www.siderolabs.com/blog/mastering-security-in-your-kubernetes-infrastructure/

If you are into #selfhosted infrastructure, I have a new #kubernetes #cert-manager webhook for you:

The Canonical #MAAS webhook allows you to use your internal MAAS API along with an e.g. a #smallstep CA with the ACME provisioner enabled.

https://github.com/kogito-ops/cert-manager-webhook-maas

If you wanted this too, give it a try, leave some feedback.

What’s hiding in your distro?

Talos Linux runs with <50 binaries. No shell. No SSH. No surprises. Just minimal, secure infrastructure that makes sense.

Want to know how it works? Ask us at #TalosCon2025.
https://taloscon.com/

Kubernetes v1.34 Sneak Peek - https://kubernetes.io/blog/2025/07/28/kubernetes-v1-34-sneak-peek/ #Kubernetes

I should start organizing the backlog for my home lab. First up will be figuring out what hypervisor I want to run; then some permanent infrastructure that won't be containerized such as a git server and pipeline runner; then making a VM template; then actually standing up the prod cluster.

Then comes the "migration" from my current instance to the new k8s cluster. That will be some combination of k8s deploys from YAML files and restoring some files from backup.

I plan to have a way to deploy new VMs on demand, including randomized hostnames and DNS entries, then assemble a whole group of them for k8s. Maybe I can even tinker with Ansible's dynamic groups?! Haven't done that for a while.