Kogaro - Kubernetes Configuration Hygiene Agent

Проект Agent направлен на повышение качества конфигурации Kubernetes и снижение риска неправильной настройки.

📌 Подробнее: https://github.com/topiaruss/kogaro

MemOps 🤨

MemOps 😃

Easykube: Local Kubernetes development

Tooling aimed at simplifying local Kubernetes development environments.

📌 Подробнее: https://github.com/torloejborg/easykube

MemOps 🤨

MemOps 😃

Команда SIG Security Kubernetes провела работу по обновлению OWASP Kubernetes Top 10, чтобы помочь операторам кластеров и пользователям сориентироваться в вопросах безопасности Kubernetes.

OWASP Top 10 Kubernetes 2025 показывает основные риски безопасности в современных кластерных средах. Среди них — небезопасные конфигурации workloads, чрезмерно широкие права доступа, ошибки в управлении секретами и отсутствие кластерных политик безопасности.

В список также входят отсутствие сетевой сегментации, излишне открытые компоненты Kubernetes, уязвимые настройки кластера, возможность lateral movement из кластера в облако, проблемы аутентификации и недостаточный уровень логирования и мониторинга.

Последнее обновление OWASP Kubernetes Top 10 было в 2022 году.

📌 Подробнее: https://owasp.org/www-project-kubernetes-top-ten/

MemOps 🤨

MemOps 😃

OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed ​​Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed ​​и его исходный код в соответствии с положениями лицензии GPLv3.

Возможности:
- ​​совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed ​​для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.

📌 Подробнее: https://github.com/litespeedtech/openlitespeed

MemOps 🤨

Когда пытаешься соответствовать требованиям по опыту работы

MemOps 😃

Guardon: Kubernetes security extension

Проект расширения, ориентированный на безопасность и предназначенный для укрепления сред Kubernetes.

📌 Подробнее: https://github.com/guardon-dev/guardon

MemOps 🤨

MemOps 😃

Self-hosted платформы для разработки и инфраструктуры

Мы привыкли, что GitLab делает почти всё: репозиторий, CI/CD, реестр контейнеров, задачи, вики. Но GitLab Enterprise дорогой для больших команд, а у Community Edition есть слабые места: Package Registry беднее специализированных решений, Wiki — не всегда для серьёзной документации. Для сложных распределенных транзакций с сохранением состояния (Stateful) и детального учета железа его встроенных модулей уже недостаточно.

Инструменты, которыми можно усилить разработку и инфру:

▪️ Nexus Repository Community Edition

Замена слабому Package Registry GitLab'а. Поддерживает 15+ форматов: Maven, npm, Docker, NuGet, PyPI, Helm, Go, RubyGems, Apt, Yum, Cargo и другие. Проксирует внешние репозитории, хранит внутренние сборки.

▪️ Temporal

То, чего пока нет в GitLab: оркестрация распределённых рабочих процессов за пределами CI/CD пайплайнов. Берёт на себя бизнес-логику с автоматическими повторными попытками, сохранением состояния и масштабированием. MIT-лицензия,
self-hosted.

▪️ NetBox

DCIM/IPAM — единая модель инфраструктуры: устройства, соединения, IP-адреса, VLAN, кабели. NetBox закрывает учёт физической и сетевой инфраструктуры в одном источнике.

▪️ Outline

Замена GitLab Wiki для тех, кому важна удобная документация со сложной иерархией. Markdown-редактор, быстрый поиск, интеграция со Slack, совместная работа. Self-hosted использование бесплатно, но это не классический open source.

MemOps 🤨

MemOps 😃

sampler — минималистичный инструмент, который визуализирует любые shell-команды в реальном времени.

Что внутри:
- Выполняет любые команды и сразу строит графики по их выводу.
- Следит за БД, CPU, сетью, очередями и деплой-скриптами.
- Отправляет алерты, если метрика выходит за пределы нормы.
- Настраивается через понятный YAML — пару строк, и ты уже видишь, как «дышит» система.
- Работает локально, без облаков и внешних зависимостей.

📌 Подробнее: https://github.com/sqshq/sampler

MemOps 🤨

MemOps 😃

difftastic — структурное сравнение, учитывающее синтаксис

📌 Подробнее: http://github.com/Wilfred/difftastic

MemOps 🤨

MemOps 😃

Hidden Kubernetes Bad Practices Learned the Hard Way During Incidents

В этой статье собраны практические советы по устранению неполадок, исправлению ошибок в конфигурации и устранению проблем, возникающих при работе с Kubernetes.

📌 Подробнее: https://hackernoon.com/hidden-kubernetes-bad-practices-learned-the-hard-way-during-incidents

MemOps 🤨

MemOps 😃

We Cut Our Kubernetes Pods by 60% and Doubled Traffic Capacity

В этом тематическом исследовании рассказывается о том, как настройка JVM, уменьшение размера пула Hikari и более быстрое масштабирование HPA позволили удвоить пропускную способность при одновременном сокращении базовых модулей.

📌 Подробнее: https://medium.com/@feridquluzade2002/we-cut-our-kubernetes-pods-by-60-and-doubled-traffic-capacity-b1cfb6850fca

MemOps 🤨

MemOps 😃

Red Hat объявила дату окончания поддержки для Ansible Automation Platform 2.4 — это 30 июня 2026 года. Платформа вышла в июне 2023 года и стала первым релизом с Event-Driven Ansible в составе. Теперь пришло время переходить на актуальную версию.

Рекомендуемая версия для обновления Ansible Automation Platform 2.6. Важный момент: прямое обновление с 2.4 на версии 2.7 и выше будет недоступно. Поэтому переход на 2.6 сейчас это правильная подготовка инфраструктуры к будущим релизам.

📌 Подробнее: https://www.redhat.com/en/blog/announcing-ansible-automation-platform-24-end-maintenance-support

MemOps 🤨