CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
📌 Подробнее: https://habr.com/ru/articles/914560/
MemOps🤨
В последние годы вы, вероятно, слышали слова "DevOps", "CI", "CD", возможно, даже "GitHub Actions" или "GitLab CI". Но что это всё значит на практике? Нужно ли быть сеньором DevOps-инженером, чтобы с этим разобраться?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
CI/CD на GitHub Actions и GitLab CI для самых маленьких. Часть 1
Часть 1: Основы CI/CD – что это и зачем нужно; обзор GitHub Actions и GitLab CI Когда я только начинал свой путь в сторону DevOps и автоматизации, мне не хватало материалов, которые не просто...
👍4
Kogaro - Kubernetes Configuration Hygiene Agent
📌 Подробнее: https://github.com/topiaruss/kogaro
MemOps🤨
Проект Agent направлен на повышение качества конфигурации Kubernetes и снижение риска неправильной настройки.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - topiaruss/kogaro: Kogaro - Kubernetes Configuration Hygiene Agent
Kogaro - Kubernetes Configuration Hygiene Agent. Contribute to topiaruss/kogaro development by creating an account on GitHub.
👍2
Easykube: Local Kubernetes development
📌 Подробнее: https://github.com/torloejborg/easykube
MemOps🤨
Tooling aimed at simplifying local Kubernetes development environments.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - torloejborg/easykube: Bootstrap and share local Kubernetes developer environments
Bootstrap and share local Kubernetes developer environments - torloejborg/easykube
❤2
Команда SIG Security Kubernetes провела работу по обновлению OWASP Kubernetes Top 10, чтобы помочь операторам кластеров и пользователям сориентироваться в вопросах безопасности Kubernetes.
OWASP Top 10 Kubernetes 2025 показывает основные риски безопасности в современных кластерных средах. Среди них — небезопасные конфигурации workloads, чрезмерно широкие права доступа, ошибки в управлении секретами и отсутствие кластерных политик безопасности.
В список также входят отсутствие сетевой сегментации, излишне открытые компоненты Kubernetes, уязвимые настройки кластера, возможность lateral movement из кластера в облако, проблемы аутентификации и недостаточный уровень логирования и мониторинга.
Последнее обновление OWASP Kubernetes Top 10 было в 2022 году.
📌 Подробнее: https://owasp.org/www-project-kubernetes-top-ten/
MemOps🤨
OWASP Top 10 Kubernetes 2025 показывает основные риски безопасности в современных кластерных средах. Среди них — небезопасные конфигурации workloads, чрезмерно широкие права доступа, ошибки в управлении секретами и отсутствие кластерных политик безопасности.
В список также входят отсутствие сетевой сегментации, излишне открытые компоненты Kubernetes, уязвимые настройки кластера, возможность lateral movement из кластера в облако, проблемы аутентификации и недостаточный уровень логирования и мониторинга.
Последнее обновление OWASP Kubernetes Top 10 было в 2022 году.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17😭5
OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed и его исходный код в соответствии с положениями лицензии GPLv3.
📌 Подробнее: https://github.com/litespeedtech/openlitespeed
MemOps🤨
Возможности:
- совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - litespeedtech/openlitespeed: Our high-performance, lightweight, open source HTTP server
Our high-performance, lightweight, open source HTTP server - litespeedtech/openlitespeed
👍3
Guardon: Kubernetes security extension
📌 Подробнее: https://github.com/guardon-dev/guardon
MemOps🤨
Проект расширения, ориентированный на безопасность и предназначенный для укрепления сред Kubernetes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - guardon-dev/guardon: Guardon is an open-source browser extension designed to help developers and security teams catch…
Guardon is an open-source browser extension designed to help developers and security teams catch Kubernetes security issues early in the development lifecycle—before configuration files are merged ...
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17
Self-hosted платформы для разработки и инфраструктуры
Мы привыкли, что GitLab делает почти всё: репозиторий, CI/CD, реестр контейнеров, задачи, вики. Но GitLab Enterprise дорогой для больших команд, а у Community Edition есть слабые места: Package Registry беднее специализированных решений, Wiki — не всегда для серьёзной документации. Для сложных распределенных транзакций с сохранением состояния (Stateful) и детального учета железа его встроенных модулей уже недостаточно.
Инструменты, которыми можно усилить разработку и инфру:
▪️ Nexus Repository Community Edition
Замена слабому Package Registry GitLab'а. Поддерживает 15+ форматов: Maven, npm, Docker, NuGet, PyPI, Helm, Go, RubyGems, Apt, Yum, Cargo и другие. Проксирует внешние репозитории, хранит внутренние сборки.
▪️ Temporal
То, чего пока нет в GitLab: оркестрация распределённых рабочих процессов за пределами CI/CD пайплайнов. Берёт на себя бизнес-логику с автоматическими повторными попытками, сохранением состояния и масштабированием. MIT-лицензия,
self-hosted.
▪️ NetBox
DCIM/IPAM — единая модель инфраструктуры: устройства, соединения, IP-адреса, VLAN, кабели. NetBox закрывает учёт физической и сетевой инфраструктуры в одном источнике.
▪️ Outline
Замена GitLab Wiki для тех, кому важна удобная документация со сложной иерархией. Markdown-редактор, быстрый поиск, интеграция со Slack, совместная работа. Self-hosted использование бесплатно, но это не классический open source.
MemOps🤨
Мы привыкли, что GitLab делает почти всё: репозиторий, CI/CD, реестр контейнеров, задачи, вики. Но GitLab Enterprise дорогой для больших команд, а у Community Edition есть слабые места: Package Registry беднее специализированных решений, Wiki — не всегда для серьёзной документации. Для сложных распределенных транзакций с сохранением состояния (Stateful) и детального учета железа его встроенных модулей уже недостаточно.
Инструменты, которыми можно усилить разработку и инфру:
▪️ Nexus Repository Community Edition
Замена слабому Package Registry GitLab'а. Поддерживает 15+ форматов: Maven, npm, Docker, NuGet, PyPI, Helm, Go, RubyGems, Apt, Yum, Cargo и другие. Проксирует внешние репозитории, хранит внутренние сборки.
▪️ Temporal
То, чего пока нет в GitLab: оркестрация распределённых рабочих процессов за пределами CI/CD пайплайнов. Берёт на себя бизнес-логику с автоматическими повторными попытками, сохранением состояния и масштабированием. MIT-лицензия,
self-hosted.
▪️ NetBox
DCIM/IPAM — единая модель инфраструктуры: устройства, соединения, IP-адреса, VLAN, кабели. NetBox закрывает учёт физической и сетевой инфраструктуры в одном источнике.
▪️ Outline
Замена GitLab Wiki для тех, кому важна удобная документация со сложной иерархией. Markdown-редактор, быстрый поиск, интеграция со Slack, совместная работа. Self-hosted использование бесплатно, но это не классический open source.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
sampler — минималистичный инструмент, который визуализирует любые shell-команды в реальном времени.
📌 Подробнее: https://github.com/sqshq/sampler
MemOps🤨
Что внутри:
- Выполняет любые команды и сразу строит графики по их выводу.
- Следит за БД, CPU, сетью, очередями и деплой-скриптами.
- Отправляет алерты, если метрика выходит за пределы нормы.
- Настраивается через понятный YAML — пару строк, и ты уже видишь, как «дышит» система.
- Работает локально, без облаков и внешних зависимостей.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
difftastic — структурное сравнение, учитывающее синтаксис
📌 Подробнее: http://github.com/Wilfred/difftastic
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Wilfred/difftastic: a structural diff that understands syntax 🟥🟩
a structural diff that understands syntax 🟥🟩. Contribute to Wilfred/difftastic development by creating an account on GitHub.
👍3
Hidden Kubernetes Bad Practices Learned the Hard Way During Incidents
📌 Подробнее: https://hackernoon.com/hidden-kubernetes-bad-practices-learned-the-hard-way-during-incidents
MemOps🤨
В этой статье собраны практические советы по устранению неполадок, исправлению ошибок в конфигурации и устранению проблем, возникающих при работе с Kubernetes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Hackernoon
Hidden Kubernetes Bad Practices Learned the Hard Way During Incidents | HackerNoon
Kubernetes bad practices that you only detect during production incidents and how to avoid them next time through practical guidelines.
👍3
We Cut Our Kubernetes Pods by 60% and Doubled Traffic Capacity
📌 Подробнее: https://medium.com/@feridquluzade2002/we-cut-our-kubernetes-pods-by-60-and-doubled-traffic-capacity-b1cfb6850fca
MemOps🤨
В этом тематическом исследовании рассказывается о том, как настройка JVM, уменьшение размера пула Hikari и более быстрое масштабирование HPA позволили удвоить пропускную способность при одновременном сокращении базовых модулей.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
We Cut Our Kubernetes Pods by 60% and Doubled Traffic Capacity
The “Everything is Fine” Moment
👍2