Can’t delete your kube pod? Here’s the reason why!
📌 Подробнее: https://medium.com/@jonathan_10756/cant-delete-your-kube-pod-here-s-the-reason-why-99b8ec17354d
MemOps🤨
📌 Подробнее: https://medium.com/@jonathan_10756/cant-delete-your-kube-pod-here-s-the-reason-why-99b8ec17354d
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Can’t delete your kube pod? Here’s the reason why!
aka: Why are Kubernetes Finalizers making my life hard?
👍2
Forwarded from Типичный Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8😁4💯2
Как спрятать сontrol plane Kubernetes от любопытных глаз
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.
В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Рассмотрим несколько open source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.
📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/
MemOps🤨
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.
В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Рассмотрим несколько open source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.
📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как спрятать сontrol plane Kubernetes от любопытных глаз
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников. В этой статье — разбор...
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25
The Complete Process of How an External HTTP Request Reaches a Pod Container in Kubernetes
📌 Подробнее: https://medium.com/@rifewang/the-complete-process-of-how-an-external-http-request-reaches-a-pod-container-in-kubernetes-ba3c2903a9ce
MemOps🤨
📌 Подробнее: https://medium.com/@rifewang/the-complete-process-of-how-an-external-http-request-reaches-a-pod-container-in-kubernetes-ba3c2903a9ce
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
subtrace
📌 Подробнее: https://github.com/subtrace/subtrace
MemOps🤨
Subtrace is Wireshark for your Docker containers. It lets developers see all incoming and outgoing requests in their backend server so that they can resolve production issues faster.
📌 Подробнее: https://github.com/subtrace/subtrace
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - subtrace/subtrace: Network inspector for your backend
Network inspector for your backend. Contribute to subtrace/subtrace development by creating an account on GitHub.
👍3
Kyverno 1.15 — много изменений
В новом релизе происходит всё более масштабное слияние с ValidatingAdmissionPolicy (VAP), а также более мощная поддержка CEL выражений. Таким образом мы имеем 3 новых ресурса – MutatingPolicy, GeneratingPolicy и DeletingPolicy. Разработчики заявляют, что замеры производительности выявили значительные улучшения при использовании ValidatingPolicy по сравнению с традиционным ClusterPolicy на политиках PSS.
Также в новой версии Kyverno добавлена поддержка новой OpenReports API group (openreports.io) для PolicyReport ресурса. Легаси API group (wgpolicyk8s.io) будет депрекейтнута в следующих релизах.
📌 Подробнее: https://kyverno.io/blog/2025/07/31/announcing-kyverno-release-1.15/
MemOps🤨
В новом релизе происходит всё более масштабное слияние с ValidatingAdmissionPolicy (VAP), а также более мощная поддержка CEL выражений. Таким образом мы имеем 3 новых ресурса – MutatingPolicy, GeneratingPolicy и DeletingPolicy. Разработчики заявляют, что замеры производительности выявили значительные улучшения при использовании ValidatingPolicy по сравнению с традиционным ClusterPolicy на политиках PSS.
Также в новой версии Kyverno добавлена поддержка новой OpenReports API group (openreports.io) для PolicyReport ресурса. Легаси API group (wgpolicyk8s.io) будет депрекейтнута в следующих релизах.
📌 Подробнее: https://kyverno.io/blog/2025/07/31/announcing-kyverno-release-1.15/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kyverno
Announcing Kyverno Release 1.15!
Kyverno 1.15 makes policy management more modular, streamlined, and powerful.
👍2❤1
Apache APISIX — это высокопроизводительный API-шлюз и платформа для управления трафиком, построенная на базе Nginx и OpenResty. Она используется для маршрутизации, балансировки нагрузки, аутентификации, ограничения скорости и других задач, связанных с API.
Ключевые возможности:
- Динамическая конфигурация без перезапуска.
- Плагины для аутентификации, безопасности, мониторинга и модификации трафика.
- Поддержка gRPC, REST и WebSocket.
- Расширяемость за счёт Lua и плагинов на других языках.
- Интеграция с сервис-мешами и системами вроде Consul, Eureka, Nacos.
📌 Подробнее: https://github.com/apache/apisix
MemOps🤨
Ключевые возможности:
- Динамическая конфигурация без перезапуска.
- Плагины для аутентификации, безопасности, мониторинга и модификации трафика.
- Поддержка gRPC, REST и WebSocket.
- Расширяемость за счёт Lua и плагинов на других языках.
- Интеграция с сервис-мешами и системами вроде Consul, Eureka, Nacos.
📌 Подробнее: https://github.com/apache/apisix
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - apache/apisix: The Cloud-Native API Gateway and AI Gateway
The Cloud-Native API Gateway and AI Gateway. Contribute to apache/apisix development by creating an account on GitHub.
👍3😁1
Awesome DevOps MCP Servers
MCP (Model Context Protocol) — открытый протокол, который позволяет AI-моделям безопасно взаимодействовать с локальными и удалёнными ресурсами через стандартизированные серверы. В этом списке собраны лучшие MCP-серверы для DevOps-задач:
• Инфраструктура как код (IaC)
– Terraform: dulltz/mcp-server-hcp-terraform, jashkahar/Terraform-MCP-Server, nwiizo/tfmcp
– Pulumi: pulumi/mcp-server
• Управление Kubernetes
– rohitg00/kubectl-mcp-server — natural language доступ к kubectl, helm, istioctl в безопасном Docker
– manusa/kubernetes-mcp-server — поддержка CRUD для любых ресурсов и OpenShift
– portainer/portainer-mcp — управление контейнерами и мониторинг через Portainer
• Облачные провайдеры
– AWS: awslabs/mcp (официальный), alexei-led/aws-mcp-server
– Alibaba Cloud: aliyun/alibaba-cloud-ops-mcp-server
• Управление проектами и тикетами
– Freshdesk: effytech/freshdesk-mcp
– Jira: nguyenvanduocit/jira-mcp
– Topdesk: dbsanfte/topdesk-mcp
…и многое другое: CI/CD, сервисы мониторинга, управление версиями и безопасность.
📌 Подробнее: https://github.com/rohitg00/awesome-devops-mcp-servers
MemOps🤨
MCP (Model Context Protocol) — открытый протокол, который позволяет AI-моделям безопасно взаимодействовать с локальными и удалёнными ресурсами через стандартизированные серверы. В этом списке собраны лучшие MCP-серверы для DevOps-задач:
• Инфраструктура как код (IaC)
– Terraform: dulltz/mcp-server-hcp-terraform, jashkahar/Terraform-MCP-Server, nwiizo/tfmcp
– Pulumi: pulumi/mcp-server
• Управление Kubernetes
– rohitg00/kubectl-mcp-server — natural language доступ к kubectl, helm, istioctl в безопасном Docker
– manusa/kubernetes-mcp-server — поддержка CRUD для любых ресурсов и OpenShift
– portainer/portainer-mcp — управление контейнерами и мониторинг через Portainer
• Облачные провайдеры
– AWS: awslabs/mcp (официальный), alexei-led/aws-mcp-server
– Alibaba Cloud: aliyun/alibaba-cloud-ops-mcp-server
• Управление проектами и тикетами
– Freshdesk: effytech/freshdesk-mcp
– Jira: nguyenvanduocit/jira-mcp
– Topdesk: dbsanfte/topdesk-mcp
…и многое другое: CI/CD, сервисы мониторинга, управление версиями и безопасность.
📌 Подробнее: https://github.com/rohitg00/awesome-devops-mcp-servers
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rohitg00/awesome-devops-mcp-servers: A curated list of awesome MCP servers focused on DevOps tools and capabilities.
A curated list of awesome MCP servers focused on DevOps tools and capabilities. - rohitg00/awesome-devops-mcp-servers
❤1
k8s-cleaner — это утилита для автоматической очистки ресурсов Kubernetes, которые больше не используются.
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner
MemOps🤨
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - gianlucam76/k8s-cleaner: Cleaner is a Kubernetes controller that identifies unused or unhealthy resources, helping you…
Cleaner is a Kubernetes controller that identifies unused or unhealthy resources, helping you maintain a streamlined and efficient Kubernetes cluster. It provides flexible scheduling, label filteri...
👍5
Взаимодействие микросервисов: проблемы, решения, практические рекомендации
📌 Подробнее: https://habr.com/ru/articles/933110/
MemOps🤨
📌 Подробнее: https://habr.com/ru/articles/933110/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Взаимодействие микросервисов: проблемы, решения, практические рекомендации
Все говорили о микросервисах. Гибкость. Масштабируемость. Независимые команды. Звучало как мечта. Многие компании бросились распиливать свои монолиты. Разработка действительно ускорилась. Отдельные...
❤4
Рефакторинг системы рекомендаций: как мы перешли с монолита на микросервисы
Разработчик рассказывает об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими проблемами они столкнулись, какую архитектуру построили после рефакторинга и какие преимущества в итоге получили.
📌 Подробнее: https://habr.com/ru/articles/934058/
MemOps🤨
Разработчик рассказывает об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими проблемами они столкнулись, какую архитектуру построили после рефакторинга и какие преимущества в итоге получили.
📌 Подробнее: https://habr.com/ru/articles/934058/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Рефакторинг системы рекомендаций: как мы перешли с монолита на микросервисы
Привет, я разработчик программного обеспечения в компании 1221Systems и хочу рассказать об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими...
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16❤2
Как спрятать сontrol plane Kubernetes от любопытных глаз
📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/
MemOps🤨
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.
В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Мы рассмотрим несколько open-source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.
📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как спрятать сontrol plane Kubernetes от любопытных глаз
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников. В этой статье — разбор...
👍3