OpenStatus - это open-source альтернатива сервисам вроде Statuspage и Instatus.
Она позволяет создавать страницы статуса для сервисов с интеграцией в мониторинг.
Основные возможности:
- Красивые публичные статус-страницы для ваших проектов.
- Поддержка нескольких проектов и сервисов.
- Интеграция с аптайм-чекерами.
- Уведомления о сбоях и инцидентах.
- Развёртывание можно сделать у себя или использовать готовый хостинг.
📌 Подробнее: https://github.com/openstatusHQ/openstatus
MemOps🤨
Она позволяет создавать страницы статуса для сервисов с интеграцией в мониторинг.
Основные возможности:
- Красивые публичные статус-страницы для ваших проектов.
- Поддержка нескольких проектов и сервисов.
- Интеграция с аптайм-чекерами.
- Уведомления о сбоях и инцидентах.
- Развёртывание можно сделать у себя или использовать готовый хостинг.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - openstatusHQ/openstatus: 🫖 Status page with uptime monitoring & API monitoring as code 🫖
🫖 Status page with uptime monitoring & API monitoring as code 🫖 - openstatusHQ/openstatus
👍2
k9sight: TUI для работы с Kubernetes
k9sight – open-source проект, представляющий из себя текстовый интерфейс для работы с ресурсами Kubernetes.
Он позволяет:
— Получать информацию о Deployments, StatefulSet, DaemonSet, Job, CronJob и не только
— Просматривать логи pod, осуществлять поиск и фильтрацию
— Делать exec и port-forward
— Перезапускать ресурсы, изменять количество реплик
— Получать информацию об events, метриках и не только
А также Vim-style навигация. Подробности в GitHub-репозитории проекта, там же демонстрация его возможностей.
📌 Подробнее: https://github.com/doganarif/k9sight
MemOps🤨
k9sight – open-source проект, представляющий из себя текстовый интерфейс для работы с ресурсами Kubernetes.
Он позволяет:
— Получать информацию о Deployments, StatefulSet, DaemonSet, Job, CronJob и не только
— Просматривать логи pod, осуществлять поиск и фильтрацию
— Делать exec и port-forward
— Перезапускать ресурсы, изменять количество реплик
— Получать информацию об events, метриках и не только
А также Vim-style навигация. Подробности в GitHub-репозитории проекта, там же демонстрация его возможностей.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - doganarif/k9sight: A fast, keyboard-driven TUI for debugging Kubernetes workloads
A fast, keyboard-driven TUI for debugging Kubernetes workloads - doganarif/k9sight
👍2
RBAC в Kubernetes часто становится последней линией защиты между скомпрометированным workload и полным захватом кластера. В докладе “RBAC Atlas: Mapping Real-World Kubernetes Permissions and Exposing Risky Projects” разбирается, насколько опасными могут быть избыточные permissions в популярных Kubernetes проектах.
Автор представил RBAC Atlas — каталог identities и overly permissive RBAC политик, найденных в реальных open source проектах. Доклад хорошо показывает, как даже небольшие ошибки в настройке прав доступа могут привести к повышению привилегий и компрометации всего кластера.
📌 Подробнее: https://rbac-atlas.github.io/
MemOps🤨
Автор представил RBAC Atlas — каталог identities и overly permissive RBAC политик, найденных в реальных open source проектах. Доклад хорошо показывает, как даже небольшие ошибки в настройке прав доступа могут привести к повышению привилегий и компрометации всего кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
BSidesSF 2026 - RBAC Atlas: Mapping Real-World Kubernetes Permissions and... (Lenin Alevski)
RBAC Atlas: Mapping Real-World Kubernetes Permissions and Exposing Risky Projects
Lenin Alevski
Role-Based Access Control (RBAC) is the final layer of defense between a compromised Kubernetes workload and a full-scale cluster breach. In this talk, I introduce…
Lenin Alevski
Role-Based Access Control (RBAC) is the final layer of defense between a compromised Kubernetes workload and a full-scale cluster breach. In this talk, I introduce…
❤2👍2
Unused — CLI-инструмент, экспортер для Prometheus и модуль на Go для перечисления неиспользуемых дисков во всех облачных провайдерах
Этот репозиторий содержит библиотеку на Go для поиска ваших неиспользуемых постоянных дисков у разных облачных провайдеров, а также бинарные файлы для отображения этой информации в CLI или экспорта метрик для Prometheus.
В Grafana Labs мы размещаем рабочие нагрузки у разных облачных провайдеров. Оркестрация рабочих нагрузок управляется Kubernetes, и мы обнаружили, что из-за некоторых ошибок в конфигурации системы хранения у нас накапливалось множество неиспользуемых ресурсов, особенно постоянных дисков. Эти утечки ресурсов стоят денег, и, поскольку эти ресурсы больше не используются, это приводит к финансовым потерям. Эта библиотека и сопутствующие инструменты помогут вам определить такие ресурсы и очистить их.
📌 Подробнее: https://github.com/grafana/unused
MemOps🤨
Этот репозиторий содержит библиотеку на Go для поиска ваших неиспользуемых постоянных дисков у разных облачных провайдеров, а также бинарные файлы для отображения этой информации в CLI или экспорта метрик для Prometheus.
В Grafana Labs мы размещаем рабочие нагрузки у разных облачных провайдеров. Оркестрация рабочих нагрузок управляется Kubernetes, и мы обнаружили, что из-за некоторых ошибок в конфигурации системы хранения у нас накапливалось множество неиспользуемых ресурсов, особенно постоянных дисков. Эти утечки ресурсов стоят денег, и, поскольку эти ресурсы больше не используются, это приводит к финансовым потерям. Эта библиотека и сопутствующие инструменты помогут вам определить такие ресурсы и очистить их.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - grafana/unused: CLI tool, Prometheus exporter, and Go module to list your unused disks in all cloud providers
CLI tool, Prometheus exporter, and Go module to list your unused disks in all cloud providers - grafana/unused
👍4
eraser — помогает администраторам Kubernetes удалить список неработающих образов со всех узлов Kubernetes в кластере.
📌 Подробнее: https://github.com/eraser-dev/eraser
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - eraser-dev/eraser: 🧹 Cleaning up images from Kubernetes nodes
🧹 Cleaning up images from Kubernetes nodes. Contribute to eraser-dev/eraser development by creating an account on GitHub.
👍2
Доклад “Sandboxes, Seccomp, and Syscalls: Chasing Isolation in Kubernetes” от Mark Manning посвящён одной из самых сложных тем в Kubernetes — изоляции контейнеров и реальной безопасности sandbox-окружений.
Автор подробно разбирает, почему контейнеры сами по себе не являются полноценной границей безопасности, какие ограничения есть у seccomp и где проходит граница между виртуализацией и изоляцией. Особенно интересно, что в докладе рассматриваются не только способы защиты workload’ов, но и реальные сценарии обхода sandbox-механизмов.
Доклад будет полезен всем, кто работает с multi-tenant Kubernetes-кластерами и хочет лучше понимать риски container isolation.
📌 Подробнее: https://www.youtube.com/watch?v=AKimmv-OYgE
MemOps🤨
Автор подробно разбирает, почему контейнеры сами по себе не являются полноценной границей безопасности, какие ограничения есть у seccomp и где проходит граница между виртуализацией и изоляцией. Особенно интересно, что в докладе рассматриваются не только способы защиты workload’ов, но и реальные сценарии обхода sandbox-механизмов.
Доклад будет полезен всем, кто работает с multi-tenant Kubernetes-кластерами и хочет лучше понимать риски container isolation.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
BSidesSF 2026 - Sandboxes, Seccomp, and Syscalls: Chasing Isolation in Kubernetes (Mark Manning)
Sandboxes, Seccomp, and Syscalls: Chasing Isolation in Kubernetes
Mark Manning
Containers aren’t a security boundary — but we love dangerous things. This talk dives into real-world k8s sandboxing: sharp edges of seccomp, lines between virtualization and…
Mark Manning
Containers aren’t a security boundary — but we love dangerous things. This talk dives into real-world k8s sandboxing: sharp edges of seccomp, lines between virtualization and…
👍1