lexfrei

Gateway API в cozystack: #2213 (Envoy Gateway) vs #2470 (Cilium Gateway API)

Контекст

Service.spec.externalIPs депрекейтнули в Kubernetes v1.36 (KEP-5707, PR kubernetes#137293). Feature gate AllowServiceExternalIPs: default true в v1.36, flip в v1.40 (~4 релиза, осень 2026), полное удаление в v1.43. Рекомендованный upstream-миграционный путь: type: LoadBalancer + LB-IPAM (на bare-metal — CiliumLoadBalancerIPPool). Для cozystack это значит, что и существующая ingress-nginx-модель (externalIPs + ClusterIP), и PR #2213 архитектура (Envoy Gateway с externalIPs) одинаково выгорят в v1.40.

Параллельно вырос спрос на Gateway API как cluster-ingress контракт: HTTPRoute/TLSRoute/GRPCRoute, ReferenceGrant, ListenerSet (GEP-1713). Gateway API v1.5 вышел в октябре 2026, TLSRoute получил GA, BackendTLSPolicy промотнули из alpha.

Эти две силы — deprecation и Gateway API — породили два PR-предложения в cozystack.

lexfrei

ПЕРЕХВАЧЕННАЯ ПЕРЕДАЧА // СЕКТОР K8S-RU // 14–17.04.2035

Частота:         147.3 МГц, диапазон «под плинтусом»
Канал:           kubernetes_ru, уровень Б-7 Нео-Хабра
Дешифровка:      ЗАВЕРШЕНА (3 циклa, 2 потерянных фрейма)
Гриф:            ДЛЯ СВОИХ. НЕ ПЕРЕСЫЛАТЬ В ОБЛАКО.
Статус эфира:    [шум статики][щелчок глушилки РКН-3][чей-то кашель]

lexfrei

Cozystack WHMCS Module — Sales Demo Script

Overview

This demo shows the complete self-service cloud provisioning flow: a customer orders a Cozystack tenant, gets dashboard credentials, deploys resources, and sees costs — all through WHMCS.

---

Demo Flow

lexfrei

План починки линтера: 7 шагов

• https://github.com/aenix-org/cozyportal/issues/273
• https://github.com/aenix-org/cozyportal/issues/274
• https://github.com/aenix-org/cozyportal/issues/275
• https://github.com/aenix-org/cozyportal/issues/276
• https://github.com/aenix-org/cozyportal/issues/277
• https://github.com/aenix-org/cozyportal/issues/278
• https://github.com/aenix-org/cozyportal/issues/280

lexfrei

name	learn
description	Analyze the current session and extract key learnings worth preserving.
disable-model-invocation	true

Analyze the current session and extract key takeaways worth preserving.

Classification

lexfrei

OpenNebula VNC Proxy Chain: FireEdge + Guacamole Architecture

Components

1. Browser — HTML5 client (Guacamole.js)
2. FireEdge (Node.js) — frontend server, also WebSocket proxy
3. guacd (opennebula-guacd) — native Guacamole proxy daemon, port 4822
4. SSH tunnel — created by FireEdge when needed
5. Hypervisor — QEMU/KVM VNC on port from GRAPHICS/PORT (usually 5900+)

lexfrei

Как убить dev-платформу изнутри: кейс из российского энтерпрайза

Контекст

В одном из крупнейших российских ритейлеров (X5 Group) команда строила внутреннюю developer platform в стиле Heroku — PaaS-прослойку, которая абстрагировала инфраструктуру от разработчиков. Подход "разрабы — караси": минимум инфраструктурных знаний, максимум продуктивности. Стандартный путь, по которому идут многие компании, включая Авито, которые довели свою платформу (PlatO) до коммерческого продукта.

Что произошло

Пришёл новый PM. Привёл своих девопсов и архитекторов. В первый же понедельник после спринта объявил "ребут 2.0" — всё, что было сделано, объявлено pet-проектом и прожиганием бюджета. Новая архитектура — центральный API-сервер на Java. Обоснование — "большие команды к нам не заехали". На вопрос "кто конкретно сказал, что проект плохой?" — PM елозил и не отвечал.

lexfrei

Container Stack: Lima + containerd + nerdctl + BuildKit

Installation (clean macOS, Apple Silicon)

1. Install Lima

brew install lima

lexfrei

GPU Passthrough Architecture in ai-gpu Cluster

Overview

Server: 8x NVIDIA H100 SXM5 80GB (NV18 all-to-all NVLink topology)

All 8 GPUs are configured for VFIO passthrough into KubeVirt virtual machines.

Passthrough Layers

lexfrei

Moved

This script has been rewritten in Go and published as a proper tool:

https://github.com/lexfrei/claudeline

Install: brew install lexfrei/tap/claudeline