Before You Migrate: Five Surprising Ingress-NGINX Behaviors You Need to Know
📌 Подробнее: https://kubernetes.io/blog/2026/02/27/ingress-nginx-before-you-migrate
MemOps🤨
Как было объявлено в ноябре 2025 года, Kubernetes прекратит поддержку Ingress-NGINX в марте 2026 года. Несмотря на широкое распространение, Ingress-NGINX полон неожиданных настроек по умолчанию и побочных эффектов, которые, вероятно, присутствуют в вашем кластере уже сегодня. В этом блоге рассматриваются эти особенности поведения, чтобы вы могли безопасно перейти на другой сервис и принять осознанное решение о том, какие функции следует сохранить. В этой статье также сравнивается Ingress-NGINX с Gateway API и показано, как сохранить поведение Ingress-NGINX в Gateway API. Повторяющаяся схема рисков в каждом разделе одинакова: кажущийся правильным перевод может привести к сбоям, если он не учитывает особенности Ingress-NGINX.
Я предполагаю, что вы, читатель, знакомы с Ingress-NGINX и Ingress API. В большинстве примеров в качестве бэкенда используется httpbin.
Также обратите внимание, что Ingress-NGINX и NGINX Ingress — это два отдельных контроллера Ingress. Ingress-NGINX — это контроллер Ingress, поддерживаемый и управляемый сообществом Kubernetes, который будет выведен из эксплуатации в марте 2026 года. NGINX Ingress — это контроллер Ingress от F5. Оба используют NGINX в качестве плоскости данных, но в остальном не связаны между собой. В дальнейшем в этой статье будет обсуждаться только Ingress-NGINX.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Before You Migrate: Five Surprising Ingress-NGINX Behaviors You Need to Know
As announced November 2025, Kubernetes will retire Ingress-NGINX in March 2026. Despite its widespread usage, Ingress-NGINX is full of surprising defaults and side effects that are probably present in your cluster today. This blog highlights these behaviors…
👍2❤1
Container Readiness Checks for Spring Boot Deployments
📌 Подробнее:https://medium.com/@AlexanderObregon/container-readiness-checks-for-spring-boot-deployments-535ab60ca32a
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Container Readiness Checks for Spring Boot Deployments
Running microservices in containers raises a real question about timing, when an application is actually ready to handle traffic. With…
👍2
CoreDNS in OpenShift
📌 Подробнее: https://medium.com/@arjun0451/coredns-in-openshift-01f3142bde25
MemOps🤨
Что нужно знать о CoreDNS, переадресаторах, ndots и процессе разрешения имен
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
CoreDNS in OpenShift
Understanding CoreDNS, Forwarders, ndots, and Name Resolution Flow
👍2
Netshoot — набор инструментов для устранения сетевых проблем с Docker и Kubernetes.
Отладка сетей Docker и Kubernetes может быть сложной. Однако при правильном понимании принципов работы сетей Docker и Kubernetes, а также наличии подходящих инструментов, вы сможете эффективно выявлять и устранять сетевые проблемы. Контейнер netshoot включает в себя мощный набор инструментов для диагностики сетевых проблем в Docker. Вместе с этими инструментами идут практические примеры, демонстрирующие, как netshoot можно использовать в реальных сценариях.
📌 Подробнее: https://github.com/nicolaka/netshoot
MemOps🤨
Отладка сетей Docker и Kubernetes может быть сложной. Однако при правильном понимании принципов работы сетей Docker и Kubernetes, а также наличии подходящих инструментов, вы сможете эффективно выявлять и устранять сетевые проблемы. Контейнер netshoot включает в себя мощный набор инструментов для диагностики сетевых проблем в Docker. Вместе с этими инструментами идут практические примеры, демонстрирующие, как netshoot можно использовать в реальных сценариях.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
crd-bootstrap
📌 Подробнее: https://github.com/Skarlso/crd-bootstrap
MemOps🤨
Постоянно сверяйте CRD в кластере с шаблоном перед применением.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Skarlso/crd-bootstrap: Continuously reconcil CRDs in the cluster with template validation before apply.
Continuously reconcil CRDs in the cluster with template validation before apply. - Skarlso/crd-bootstrap
nbxSync - легкая интеграция Netbox с Zabbix.
📌 Подробнее: https://github.com/OpensourceICTSolutions/nbxsync
MemOps🤨
Возможности:
— создание и управление всеми вашими устройствами в NetBox (ваш единый источник достоверной информации)
— автоматическая синхронизация устройства с Zabbix для мониторинга
— экономия времени, сокращение количество ошибок и обеспечение согласованности и актуальности данных мониторинга
Этот плагин устраняет разрыв между документированием сети/источника истины и мониторингом инфраструктуры
Если вы используете и NetBox, и Zabbix, то это именно то недостающее звено, которого вы ждали.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - OpensourceICTSolutions/nbxsync: Zabbix Netbox integration
Zabbix Netbox integration. Contribute to OpensourceICTSolutions/nbxsync development by creating an account on GitHub.
👍3❤1
dockadvisor
📌 Подробнее: https://github.com/deckrun/dockadvisor
MemOps🤨
Легкий линтер для Dockerfile, который поможет вам писать более качественные Dockerfile. Получайте мгновенную обратную связь с оценкой качества, проверками безопасности и более чем 60 рекомендациями.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - deckrun/dockadvisor: Lightweight Dockerfile linter that helps you write better Dockerfiles. Get instant feedback with…
Lightweight Dockerfile linter that helps you write better Dockerfiles. Get instant feedback with quality scores, security checks, and 60+ best practice rules. - deckrun/dockadvisor
🔥5👍2❤1
Homelab
📌 Подробнее: https://github.com/tograu/homelab
MemOps🤨
Персональная домашняя лаборатория Kubernetes, созданная с помощью Ansible (инфраструктура как код) и Argo CD (GitOps) и работающая на инфраструктуре VPS.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - tograu/homelab: A K8s homelab on public VPS. Built to learn from or fork and make your own.
A K8s homelab on public VPS. Built to learn from or fork and make your own. - tograu/homelab
👍3🔥2
kaniop — это Kubernetes-оператор для управления Kanidm. Kanidm — это современная безопасная система управления идентификацией, которая предоставляет услуги аутентификации и авторизации с поддержкой учетных записей POSIX, OAuth2 и других протоколов.
📌 Подробнее: https://github.com/pando85/kaniop
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - pando85/kaniop: Kubernetes operator for managing Kanidm
Kubernetes operator for managing Kanidm. Contribute to pando85/kaniop development by creating an account on GitHub.
👍4
Cloudflare Speed Test - проверяет задержку и скорость Cloudflare CDN, получая самый быстрый IP (IPv4+IPv6)!
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
📌 Подробнее:
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps🤨
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hoseinnikkhah/CloudflareSpeedTest-English: Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest…
Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest IP (IPv4 / IPv6)! In addition, other CDN / website IPs are also supported - hoseinnikkhah/CloudflareSpeedTest-English
❤2
В ingress-nginx обнаружена (очередная) критическая уязвимость CVE-2026-3288, связанная с обработкой аннотаций Ingress ресурсов. Некоторые значения аннотаций подставляются в шаблон конфигурации NGINX без достаточной фильтрации, что позволяет атакующему внедрить произвольные директивы в итоговый nginx.conf. Уязвимость затрагивает версии ingress-nginx до 1.13.7 / 1.14.3.
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
📌 Подробнее: https://github.com/kubernetes/kubernetes/issues/137560
MemOps🤨
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤2