Integration testing with Kubernetes
📌 Подробнее: https://mikamu.substack.com/p/integration-testing-with-kubernetes
MemOps🤨
Демонстрация рабочего процесса интеграционного тестирования на базе Rust в kind с использованием Terraform и политик очистки для параллельных запусков.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Substack
Integration Testing with Kubernetes
Using terraform and Rust
👍2
Docker на каждый день: Ключевые команды в одной статье-шпаргалке
Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш любимый редактор кода. Он позволяет любому разработчику писать код, который будет одинаково работать на машине коллеги, на тестовом стенде и в продакшене, забыв о кошмаре "а у меня на машине все работает". Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья — ваш экспресс-билет.
📌 Подробнее: https://habr.com/ru/articles/913978/
MemOps🤨
Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш любимый редактор кода. Он позволяет любому разработчику писать код, который будет одинаково работать на машине коллеги, на тестовом стенде и в продакшене, забыв о кошмаре "а у меня на машине все работает". Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья — ваш экспресс-билет.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Docker на каждый день: Ключевые команды в одной статье-шпаргалке
Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш...
Vault: secure Kubernetes authentication with hashicorp Vault OIDC
📌 Подробнее: https://phuchoang.sbs/posts/gitops-kubernetes-oidc-vault
MemOps🤨
Explains how to use Vault as an OIDC provider to replace static kubeconfig credentials with short-lived tokens.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
/home/fel1x
Vault (Part 3): Secure Kubernetes Authentication with HashiCorp Vault OIDC
This is Part 3 of the Hashicorp Vault series. In Part 1, we bootstrapped Vault. In Part 2, we built the full CI/CD pipeline. Now, we’re solving the final, massive headache: getting secure, dynamic kubectl access.
HolmesGPT — опенсорсный DevOps-ассистент
📌 Подробнее: https://github.com/robusta-dev/holmesgpt
MemOps🤨
Он соединяет AI-модели с данными мониторинга в реальном времени и организационными знаниями. Он использует агентный цикл для анализа данных из нескольких источников и выявления возможных первопричин.
Что может HolmesGPT?
— Расследует инциденты (AIOps) с помощью PagerDuty/OpsGenie/Prometheus/Jira
— Автоматизированная сортировка: отмечайте важные предупреждения и устанавливайте их приоритетность, чтобы ваша команда могла их рассмотреть
— Расширение возможностей оповещений: автоматическое добавление контекста к оповещениям, таким как журналы и информация о работоспособности микросервисов, для более быстрого поиска первопричин
— Выявляйте проблемы с облаком, задавая вопросы HolmesGPT о неработоспособности инфраструктуры
— Автоматизация Runbook простым языком: ускорьте решение известных проблем, проводя расследование в соответствии с предоставленными вами runbook.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Security Inside Kubernetes: Admission & Runtime Guardrails with Kyverno and KubeArmor
📌 Подробнее: https://medium.com/globant/security-inside-kubernetes-admission-runtime-guardrails-with-kyverno-and-kubearmor-6d2f97264cbc
MemOps🤨
Обеспечивает многоуровневую защиту Kubernetes, сочетая политики приема Kyverno с принудительным применением KubeArmor во время выполнения.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Security Inside Kubernetes: Admission & Runtime Guardrails with Kyverno and KubeArmor
Adding deployment-time and runtime guardrails inside Kubernetes using Kyverno and KubeArmor
👍2
kubernetes-autoscaling-mixin
📌 Подробнее: https://github.com/adinhodovic/kubernetes-autoscaling-mixin
MemOps🤨
Набор дашбордов Grafana и оповещений Prometheus для автомасштабирования Kubernetes с использованием метрик из Kube-state-metrics, Karpenter и Cluster-autoscaler.
Это расширение для Kubernetes-mixin, добавляющее мониторинг компонентов, которые по умолчанию не развертываются в кластере Kubernetes (VPA, Karpenter, Cluster-Autoscaler).
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kubernetes-monitoring/kubernetes-mixin: A set of Grafana dashboards and Prometheus alerts for Kubernetes.
A set of Grafana dashboards and Prometheus alerts for Kubernetes. - kubernetes-monitoring/kubernetes-mixin
Crust-Gather - kubectl Cluster Snapshot Plugin
📌 Подробнее: https://github.com/crust-gather/crust-gather
MemOps🤨
Плагин kubectl с открытым исходным кодом для сбора структурированного снимка кластера для отладки и анализа.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - crust-gather/crust-gather: kubectl debugging plugin to collect full or partial cluster state and serve via an api server.…
kubectl debugging plugin to collect full or partial cluster state and serve via an api server. Kubernetes time machine - crust-gather/crust-gather
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21
Релиз Kubernetes 1.36 намечен на 22 апреля 2026 года: шесть важных изменений, которые нельзя пропустить
1. HPA Scale-to-Zero (теперь по умолчанию)
Фича HPAScaleToZero наконец вышла из альфы. Теперь можно безопасно ставить minReplicas: 0 — старые стейджинги и батч-джобы будут простаивать с нулём подов, экономя ресурсы.
2. Эфемерные токены для доступа к registry
Долгоживущие секреты для приватных registry заменят краткоживущие токены Service Account с авто-ротацией. Каждый под получает учётку, привязанную к своей идентичности — утечки станут менее опасными.
3. HPA перестал считать мёртвые поды
Раньше HPA мог учитывать метрики от осиротевших или устаревших подов. Теперь смотрит только на те, что под управлением целевой нагрузки. Автоскейлинг станет предсказуемее.
4. Прощай, IPVS-режим kube-proxy
Режим IPVS удаляют (deprecated с v1.35). Если не хотите проблем с сетью, мигрируйте на iptables (backend nftables) или eBPF-прокси типа Cilium.
5. Ingress NGINX уходит в историю
Сообщество постепенно сворачивает поддержку Ingress NGINX. Новый стандарт — Gateway API, который даёт нативную маршрутизацию между namespace без горы аннотаций.
6. containerd 2.x обязателен
v1.36 станет последней, где живут старые containerd (1.6.x). Дальше — только containerd 2.x. Обновите runtime заранее, чтобы не попасть на breaking changes.
MemOps🤨
1. HPA Scale-to-Zero (теперь по умолчанию)
Фича HPAScaleToZero наконец вышла из альфы. Теперь можно безопасно ставить minReplicas: 0 — старые стейджинги и батч-джобы будут простаивать с нулём подов, экономя ресурсы.
2. Эфемерные токены для доступа к registry
Долгоживущие секреты для приватных registry заменят краткоживущие токены Service Account с авто-ротацией. Каждый под получает учётку, привязанную к своей идентичности — утечки станут менее опасными.
3. HPA перестал считать мёртвые поды
Раньше HPA мог учитывать метрики от осиротевших или устаревших подов. Теперь смотрит только на те, что под управлением целевой нагрузки. Автоскейлинг станет предсказуемее.
4. Прощай, IPVS-режим kube-proxy
Режим IPVS удаляют (deprecated с v1.35). Если не хотите проблем с сетью, мигрируйте на iptables (backend nftables) или eBPF-прокси типа Cilium.
5. Ingress NGINX уходит в историю
Сообщество постепенно сворачивает поддержку Ingress NGINX. Новый стандарт — Gateway API, который даёт нативную маршрутизацию между namespace без горы аннотаций.
6. containerd 2.x обязателен
v1.36 станет последней, где живут старые containerd (1.6.x). Дальше — только containerd 2.x. Обновите runtime заранее, чтобы не попасть на breaking changes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
📌 Подробнее: https://habr.com/ru/articles/914560/
MemOps🤨
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
Часть 1: Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI Когда я только начинал свой путь в сторону DevOps и автоматизации, мне не хватало материалов, которые не просто...
👍4
Kogaro - Kubernetes Configuration Hygiene Agent
📌 Подробнее: https://github.com/topiaruss/kogaro
MemOps🤨
Проект Agent направлен на повышение качества конфигурации Kubernetes и снижение риска неправильной настройки.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - topiaruss/kogaro: Kogaro - Kubernetes Configuration Hygiene Agent
Kogaro - Kubernetes Configuration Hygiene Agent. Contribute to topiaruss/kogaro development by creating an account on GitHub.
👍2