HolmesGPT — опенсорсный DevOps-ассистент
📌 Подробнее: https://github.com/robusta-dev/holmesgpt
MemOps🤨
Он соединяет AI-модели с данными мониторинга в реальном времени и организационными знаниями. Он использует агентный цикл для анализа данных из нескольких источников и выявления возможных первопричин.
Что может HolmesGPT?
— Расследует инциденты (AIOps) с помощью PagerDuty/OpsGenie/Prometheus/Jira
— Автоматизированная сортировка: отмечайте важные предупреждения и устанавливайте их приоритетность, чтобы ваша команда могла их рассмотреть
— Расширение возможностей оповещений: автоматическое добавление контекста к оповещениям, таким как журналы и информация о работоспособности микросервисов, для более быстрого поиска первопричин
— Выявляйте проблемы с облаком, задавая вопросы HolmesGPT о неработоспособности инфраструктуры
— Автоматизация Runbook простым языком: ускорьте решение известных проблем, проводя расследование в соответствии с предоставленными вами runbook.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Security Inside Kubernetes: Admission & Runtime Guardrails with Kyverno and KubeArmor
📌 Подробнее: https://medium.com/globant/security-inside-kubernetes-admission-runtime-guardrails-with-kyverno-and-kubearmor-6d2f97264cbc
MemOps🤨
Обеспечивает многоуровневую защиту Kubernetes, сочетая политики приема Kyverno с принудительным применением KubeArmor во время выполнения.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Security Inside Kubernetes: Admission & Runtime Guardrails with Kyverno and KubeArmor
Adding deployment-time and runtime guardrails inside Kubernetes using Kyverno and KubeArmor
👍2
kubernetes-autoscaling-mixin
📌 Подробнее: https://github.com/adinhodovic/kubernetes-autoscaling-mixin
MemOps🤨
Набор дашбордов Grafana и оповещений Prometheus для автомасштабирования Kubernetes с использованием метрик из Kube-state-metrics, Karpenter и Cluster-autoscaler.
Это расширение для Kubernetes-mixin, добавляющее мониторинг компонентов, которые по умолчанию не развертываются в кластере Kubernetes (VPA, Karpenter, Cluster-Autoscaler).
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kubernetes-monitoring/kubernetes-mixin: A set of Grafana dashboards and Prometheus alerts for Kubernetes.
A set of Grafana dashboards and Prometheus alerts for Kubernetes. - kubernetes-monitoring/kubernetes-mixin
Crust-Gather - kubectl Cluster Snapshot Plugin
📌 Подробнее: https://github.com/crust-gather/crust-gather
MemOps🤨
Плагин kubectl с открытым исходным кодом для сбора структурированного снимка кластера для отладки и анализа.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - crust-gather/crust-gather: kubectl debugging plugin to collect full or partial cluster state and serve via an api server.…
kubectl debugging plugin to collect full or partial cluster state and serve via an api server. Kubernetes time machine - crust-gather/crust-gather
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21
Релиз Kubernetes 1.36 намечен на 22 апреля 2026 года: шесть важных изменений, которые нельзя пропустить
1. HPA Scale-to-Zero (теперь по умолчанию)
Фича HPAScaleToZero наконец вышла из альфы. Теперь можно безопасно ставить minReplicas: 0 — старые стейджинги и батч-джобы будут простаивать с нулём подов, экономя ресурсы.
2. Эфемерные токены для доступа к registry
Долгоживущие секреты для приватных registry заменят краткоживущие токены Service Account с авто-ротацией. Каждый под получает учётку, привязанную к своей идентичности — утечки станут менее опасными.
3. HPA перестал считать мёртвые поды
Раньше HPA мог учитывать метрики от осиротевших или устаревших подов. Теперь смотрит только на те, что под управлением целевой нагрузки. Автоскейлинг станет предсказуемее.
4. Прощай, IPVS-режим kube-proxy
Режим IPVS удаляют (deprecated с v1.35). Если не хотите проблем с сетью, мигрируйте на iptables (backend nftables) или eBPF-прокси типа Cilium.
5. Ingress NGINX уходит в историю
Сообщество постепенно сворачивает поддержку Ingress NGINX. Новый стандарт — Gateway API, который даёт нативную маршрутизацию между namespace без горы аннотаций.
6. containerd 2.x обязателен
v1.36 станет последней, где живут старые containerd (1.6.x). Дальше — только containerd 2.x. Обновите runtime заранее, чтобы не попасть на breaking changes.
MemOps🤨
1. HPA Scale-to-Zero (теперь по умолчанию)
Фича HPAScaleToZero наконец вышла из альфы. Теперь можно безопасно ставить minReplicas: 0 — старые стейджинги и батч-джобы будут простаивать с нулём подов, экономя ресурсы.
2. Эфемерные токены для доступа к registry
Долгоживущие секреты для приватных registry заменят краткоживущие токены Service Account с авто-ротацией. Каждый под получает учётку, привязанную к своей идентичности — утечки станут менее опасными.
3. HPA перестал считать мёртвые поды
Раньше HPA мог учитывать метрики от осиротевших или устаревших подов. Теперь смотрит только на те, что под управлением целевой нагрузки. Автоскейлинг станет предсказуемее.
4. Прощай, IPVS-режим kube-proxy
Режим IPVS удаляют (deprecated с v1.35). Если не хотите проблем с сетью, мигрируйте на iptables (backend nftables) или eBPF-прокси типа Cilium.
5. Ingress NGINX уходит в историю
Сообщество постепенно сворачивает поддержку Ingress NGINX. Новый стандарт — Gateway API, который даёт нативную маршрутизацию между namespace без горы аннотаций.
6. containerd 2.x обязателен
v1.36 станет последней, где живут старые containerd (1.6.x). Дальше — только containerd 2.x. Обновите runtime заранее, чтобы не попасть на breaking changes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
📌 Подробнее: https://habr.com/ru/articles/914560/
MemOps🤨
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
Часть 1: Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI Когда я только начинал свой путь в сторону DevOps и автоматизации, мне не хватало материалов, которые не просто...
👍4
Kogaro - Kubernetes Configuration Hygiene Agent
📌 Подробнее: https://github.com/topiaruss/kogaro
MemOps🤨
Проект Agent направлен на повышение качества конфигурации Kubernetes и снижение риска неправильной настройки.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - topiaruss/kogaro: Kogaro - Kubernetes Configuration Hygiene Agent
Kogaro - Kubernetes Configuration Hygiene Agent. Contribute to topiaruss/kogaro development by creating an account on GitHub.
👍2
Easykube: Local Kubernetes development
📌 Подробнее: https://github.com/torloejborg/easykube
MemOps🤨
Tooling aimed at simplifying local Kubernetes development environments.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - torloejborg/easykube: Bootstrap and share local Kubernetes developer environments
Bootstrap and share local Kubernetes developer environments - torloejborg/easykube
❤2
Команда SIG Security Kubernetes провела работу по обновлению OWASP Kubernetes Top 10, чтобы помочь операторам кластеров и пользователям сориентироваться в вопросах безопасности Kubernetes.
OWASP Top 10 Kubernetes 2025 показывает основные риски безопасности в современных кластерных средах. Среди них — небезопасные конфигурации workloads, чрезмерно широкие права доступа, ошибки в управлении секретами и отсутствие кластерных политик безопасности.
В список также входят отсутствие сетевой сегментации, излишне открытые компоненты Kubernetes, уязвимые настройки кластера, возможность lateral movement из кластера в облако, проблемы аутентификации и недостаточный уровень логирования и мониторинга.
Последнее обновление OWASP Kubernetes Top 10 было в 2022 году.
📌 Подробнее: https://owasp.org/www-project-kubernetes-top-ten/
MemOps🤨
OWASP Top 10 Kubernetes 2025 показывает основные риски безопасности в современных кластерных средах. Среди них — небезопасные конфигурации workloads, чрезмерно широкие права доступа, ошибки в управлении секретами и отсутствие кластерных политик безопасности.
В список также входят отсутствие сетевой сегментации, излишне открытые компоненты Kubernetes, уязвимые настройки кластера, возможность lateral movement из кластера в облако, проблемы аутентификации и недостаточный уровень логирования и мониторинга.
Последнее обновление OWASP Kubernetes Top 10 было в 2022 году.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17😭5
OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed и его исходный код в соответствии с положениями лицензии GPLv3.
📌 Подробнее: https://github.com/litespeedtech/openlitespeed
MemOps🤨
Возможности:
- совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - litespeedtech/openlitespeed: Our high-performance, lightweight, open source HTTP server
Our high-performance, lightweight, open source HTTP server - litespeedtech/openlitespeed
👍3