Crust-Gather - kubectl Cluster Snapshot Plugin
📌 Подробнее: https://github.com/crust-gather/crust-gather
MemOps🤨
Плагин kubectl с открытым исходным кодом для сбора структурированного снимка кластера для отладки и анализа.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - crust-gather/crust-gather: kubectl debugging plugin to collect full or partial cluster state and serve via an api server.…
kubectl debugging plugin to collect full or partial cluster state and serve via an api server. Kubernetes time machine - crust-gather/crust-gather
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21
Релиз Kubernetes 1.36 намечен на 22 апреля 2026 года: шесть важных изменений, которые нельзя пропустить
1. HPA Scale-to-Zero (теперь по умолчанию)
Фича HPAScaleToZero наконец вышла из альфы. Теперь можно безопасно ставить minReplicas: 0 — старые стейджинги и батч-джобы будут простаивать с нулём подов, экономя ресурсы.
2. Эфемерные токены для доступа к registry
Долгоживущие секреты для приватных registry заменят краткоживущие токены Service Account с авто-ротацией. Каждый под получает учётку, привязанную к своей идентичности — утечки станут менее опасными.
3. HPA перестал считать мёртвые поды
Раньше HPA мог учитывать метрики от осиротевших или устаревших подов. Теперь смотрит только на те, что под управлением целевой нагрузки. Автоскейлинг станет предсказуемее.
4. Прощай, IPVS-режим kube-proxy
Режим IPVS удаляют (deprecated с v1.35). Если не хотите проблем с сетью, мигрируйте на iptables (backend nftables) или eBPF-прокси типа Cilium.
5. Ingress NGINX уходит в историю
Сообщество постепенно сворачивает поддержку Ingress NGINX. Новый стандарт — Gateway API, который даёт нативную маршрутизацию между namespace без горы аннотаций.
6. containerd 2.x обязателен
v1.36 станет последней, где живут старые containerd (1.6.x). Дальше — только containerd 2.x. Обновите runtime заранее, чтобы не попасть на breaking changes.
MemOps🤨
1. HPA Scale-to-Zero (теперь по умолчанию)
Фича HPAScaleToZero наконец вышла из альфы. Теперь можно безопасно ставить minReplicas: 0 — старые стейджинги и батч-джобы будут простаивать с нулём подов, экономя ресурсы.
2. Эфемерные токены для доступа к registry
Долгоживущие секреты для приватных registry заменят краткоживущие токены Service Account с авто-ротацией. Каждый под получает учётку, привязанную к своей идентичности — утечки станут менее опасными.
3. HPA перестал считать мёртвые поды
Раньше HPA мог учитывать метрики от осиротевших или устаревших подов. Теперь смотрит только на те, что под управлением целевой нагрузки. Автоскейлинг станет предсказуемее.
4. Прощай, IPVS-режим kube-proxy
Режим IPVS удаляют (deprecated с v1.35). Если не хотите проблем с сетью, мигрируйте на iptables (backend nftables) или eBPF-прокси типа Cilium.
5. Ingress NGINX уходит в историю
Сообщество постепенно сворачивает поддержку Ingress NGINX. Новый стандарт — Gateway API, который даёт нативную маршрутизацию между namespace без горы аннотаций.
6. containerd 2.x обязателен
v1.36 станет последней, где живут старые containerd (1.6.x). Дальше — только containerd 2.x. Обновите runtime заранее, чтобы не попасть на breaking changes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
📌 Подробнее: https://habr.com/ru/articles/914560/
MemOps🤨
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
Часть 1: Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI Когда я только начинал свой путь в сторону DevOps и автоматизации, мне не хватало материалов, которые не просто...
👍4
Kogaro - Kubernetes Configuration Hygiene Agent
📌 Подробнее: https://github.com/topiaruss/kogaro
MemOps🤨
Проект Agent направлен на повышение качества конфигурации Kubernetes и снижение риска неправильной настройки.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - topiaruss/kogaro: Kogaro - Kubernetes Configuration Hygiene Agent
Kogaro - Kubernetes Configuration Hygiene Agent. Contribute to topiaruss/kogaro development by creating an account on GitHub.
👍2
Easykube: Local Kubernetes development
📌 Подробнее: https://github.com/torloejborg/easykube
MemOps🤨
Tooling aimed at simplifying local Kubernetes development environments.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - torloejborg/easykube: Bootstrap and share local Kubernetes developer environments
Bootstrap and share local Kubernetes developer environments - torloejborg/easykube
❤2
Команда SIG Security Kubernetes провела работу по обновлению OWASP Kubernetes Top 10, чтобы помочь операторам кластеров и пользователям сориентироваться в вопросах безопасности Kubernetes.
OWASP Top 10 Kubernetes 2025 показывает основные риски безопасности в современных кластерных средах. Среди них — небезопасные конфигурации workloads, чрезмерно широкие права доступа, ошибки в управлении секретами и отсутствие кластерных политик безопасности.
В список также входят отсутствие сетевой сегментации, излишне открытые компоненты Kubernetes, уязвимые настройки кластера, возможность lateral movement из кластера в облако, проблемы аутентификации и недостаточный уровень логирования и мониторинга.
Последнее обновление OWASP Kubernetes Top 10 было в 2022 году.
📌 Подробнее: https://owasp.org/www-project-kubernetes-top-ten/
MemOps🤨
OWASP Top 10 Kubernetes 2025 показывает основные риски безопасности в современных кластерных средах. Среди них — небезопасные конфигурации workloads, чрезмерно широкие права доступа, ошибки в управлении секретами и отсутствие кластерных политик безопасности.
В список также входят отсутствие сетевой сегментации, излишне открытые компоненты Kubernetes, уязвимые настройки кластера, возможность lateral movement из кластера в облако, проблемы аутентификации и недостаточный уровень логирования и мониторинга.
Последнее обновление OWASP Kubernetes Top 10 было в 2022 году.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17😭5
OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed и его исходный код в соответствии с положениями лицензии GPLv3.
📌 Подробнее: https://github.com/litespeedtech/openlitespeed
MemOps🤨
Возможности:
- совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - litespeedtech/openlitespeed: Our high-performance, lightweight, open source HTTP server
Our high-performance, lightweight, open source HTTP server - litespeedtech/openlitespeed
👍3
Guardon: Kubernetes security extension
📌 Подробнее: https://github.com/guardon-dev/guardon
MemOps🤨
Проект расширения, ориентированный на безопасность и предназначенный для укрепления сред Kubernetes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - guardon-dev/guardon: Guardon is an open-source browser extension designed to help developers and security teams catch…
Guardon is an open-source browser extension designed to help developers and security teams catch Kubernetes security issues early in the development lifecycle—before configuration files are merged ...
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17
Self-hosted платформы для разработки и инфраструктуры
Мы привыкли, что GitLab делает почти всё: репозиторий, CI/CD, реестр контейнеров, задачи, вики. Но GitLab Enterprise дорогой для больших команд, а у Community Edition есть слабые места: Package Registry беднее специализированных решений, Wiki — не всегда для серьёзной документации. Для сложных распределенных транзакций с сохранением состояния (Stateful) и детального учета железа его встроенных модулей уже недостаточно.
Инструменты, которыми можно усилить разработку и инфру:
▪️ Nexus Repository Community Edition
Замена слабому Package Registry GitLab'а. Поддерживает 15+ форматов: Maven, npm, Docker, NuGet, PyPI, Helm, Go, RubyGems, Apt, Yum, Cargo и другие. Проксирует внешние репозитории, хранит внутренние сборки.
▪️ Temporal
То, чего пока нет в GitLab: оркестрация распределённых рабочих процессов за пределами CI/CD пайплайнов. Берёт на себя бизнес-логику с автоматическими повторными попытками, сохранением состояния и масштабированием. MIT-лицензия,
self-hosted.
▪️ NetBox
DCIM/IPAM — единая модель инфраструктуры: устройства, соединения, IP-адреса, VLAN, кабели. NetBox закрывает учёт физической и сетевой инфраструктуры в одном источнике.
▪️ Outline
Замена GitLab Wiki для тех, кому важна удобная документация со сложной иерархией. Markdown-редактор, быстрый поиск, интеграция со Slack, совместная работа. Self-hosted использование бесплатно, но это не классический open source.
MemOps🤨
Мы привыкли, что GitLab делает почти всё: репозиторий, CI/CD, реестр контейнеров, задачи, вики. Но GitLab Enterprise дорогой для больших команд, а у Community Edition есть слабые места: Package Registry беднее специализированных решений, Wiki — не всегда для серьёзной документации. Для сложных распределенных транзакций с сохранением состояния (Stateful) и детального учета железа его встроенных модулей уже недостаточно.
Инструменты, которыми можно усилить разработку и инфру:
▪️ Nexus Repository Community Edition
Замена слабому Package Registry GitLab'а. Поддерживает 15+ форматов: Maven, npm, Docker, NuGet, PyPI, Helm, Go, RubyGems, Apt, Yum, Cargo и другие. Проксирует внешние репозитории, хранит внутренние сборки.
▪️ Temporal
То, чего пока нет в GitLab: оркестрация распределённых рабочих процессов за пределами CI/CD пайплайнов. Берёт на себя бизнес-логику с автоматическими повторными попытками, сохранением состояния и масштабированием. MIT-лицензия,
self-hosted.
▪️ NetBox
DCIM/IPAM — единая модель инфраструктуры: устройства, соединения, IP-адреса, VLAN, кабели. NetBox закрывает учёт физической и сетевой инфраструктуры в одном источнике.
▪️ Outline
Замена GitLab Wiki для тех, кому важна удобная документация со сложной иерархией. Markdown-редактор, быстрый поиск, интеграция со Slack, совместная работа. Self-hosted использование бесплатно, но это не классический open source.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
sampler — минималистичный инструмент, который визуализирует любые shell-команды в реальном времени.
📌 Подробнее: https://github.com/sqshq/sampler
MemOps🤨
Что внутри:
- Выполняет любые команды и сразу строит графики по их выводу.
- Следит за БД, CPU, сетью, очередями и деплой-скриптами.
- Отправляет алерты, если метрика выходит за пределы нормы.
- Настраивается через понятный YAML — пару строк, и ты уже видишь, как «дышит» система.
- Работает локально, без облаков и внешних зависимостей.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
difftastic — структурное сравнение, учитывающее синтаксис
📌 Подробнее: http://github.com/Wilfred/difftastic
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Wilfred/difftastic: a structural diff that understands syntax 🟥🟩
a structural diff that understands syntax 🟥🟩. Contribute to Wilfred/difftastic development by creating an account on GitHub.
👍3