Life is too short for a slow terminal
📌 Подробнее: https://mijndertstuij.nl/posts/life-is-too-short-for-a-slow-terminal
MemOps🤨
Практически вся моя работа проходит в терминале. Git, kubectl, tmux, SSH-сессии с серверами — всё это открыто у меня почти весь день. Инструмент, который используешь так часто, обязан работать быстро. Любая задержка — будь то открытие новой вкладки, ввод символа или нажатие Tab для автодополнения — ощущается сотни раз за день. Это словно смерть от тысячи порезов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Mijndert Stuij
Life is too short for a slow terminal
I do all my work in the terminal, so it has to be quick. How my zsh starts in 30 milliseconds without a framework, and how to measure where your own shell spends its time.
👍2🔥1
Как организовать безопасное хранение секретов в Docker: лучшие практики
📌 Подробнее: https://habr.com/ru/articles/872128/
MemOps🤨
Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году мы уже знаем, что просто в безопасности — это верная дорога к утечкам и ночным обкаткам плана B. В этой статье поговорим, как правильно хранить секреты в Docker‑контейнерах и окрестностях, а заодно разберёмся, чем могут помочь Docker Secrets, HashiCorp Vault и компания.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как организовать безопасное хранение секретов в Docker: лучшие практики
Хей, Хабр! Секреты — это такая щекотливая тема, из‑за которой у безопасников начинаются нервные подёргивания глаза. Вроде бы «просто пароль» или «просто токен», но в 2025 году...
👍4🦄1
nora — ваш реестр облачных артефактов. Быстро. Организованно.
В 10 раз быстрее, чем Nexus | < 100 МБ ОЗУ | Образ Docker 32 МБ
📌 Подробнее: https://github.com/getnora-io/nora
MemOps🤨
В 10 раз быстрее, чем Nexus | < 100 МБ ОЗУ | Образ Docker 32 МБ
Возможности:
- поддержка нескольких протоколов
- Docker Registry v2
- репозиторий Maven (+ прокси для Maven Central)
- реестр npm (+ прокси для npmjs.org)
- cargo regitry
- PyPI индекс
- локальная файловая система (по умолчанию с нулевой конфигурацией)
- совместимость с S3 (MinIO, AWS S3)
- веб-интерфейс с функциями поиска и просмотра.
- документация по API Swagger UI
- метрики Prometheus (/metrics)
- проверка здоровья (/health, /ready)
- логирование в формате JSON
- плавное завершение работы
- базовая аутентификация (htpasswd + bcrypt)
- отзываемые API-токены
- конфигурация на основе ENV (12-факторная)
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - getnora-io/nora: Lightweight multi-format artifact registry. 13 formats: Docker, Maven, npm, PyPI, Cargo, Go, NuGet, RubyGems…
Lightweight multi-format artifact registry. 13 formats: Docker, Maven, npm, PyPI, Cargo, Go, NuGet, RubyGems, Terraform, Conan, Ansible Galaxy, Dart Pub, and Raw. Single binary, zero dependencies, ...
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
cliamp — ретро-музыкальный плеер для терминалов, вдохновленный Winamp. Воспроизводит локальные файлы, потоковое видео, подкасты, YouTube, YouTube Music, SoundCloud, Bilibili, Spotify, Navidrome и Plex с визуализатором спектра, параметрическим эквалайзером и управлением плейлистами.
📌 Подробнее: https://github.com/bjarneo/cliamp
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
Local Path Provisioner — это удобное решение для предоставления локального хранилища в Kubernetes-кластерах. Оно позволяет пользователям создавать PersistentVolume на узлах с использованием локального хранилища.
📌 Подробнее: https://github.com/rancher/local-path-provisioner/tree/master
MemOps🤨
Основные преимущества:
- Простая настройка и использование.
- Гибкость в указании путей для хранения.
- Отличный выбор для разработки и тестирования.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rancher/local-path-provisioner: Dynamically provisioning persistent local storage with Kubernetes
Dynamically provisioning persistent local storage with Kubernetes - rancher/local-path-provisioner
👍4
OCI2Git — приложение на Rust, которое преобразует образы контейнеров (Docker и т. д.) в репозитории Git и генерирует спецификацию файловой системы (fsbom) в формате YAML. Каждый слой контейнера представлен в виде коммита Git, сохраняя историю и структуру исходного образа.
📌 Подробнее: https://github.com/Virviil/oci2git
MemOps🤨
Возможности:
- анализ образов Docker и извлечение информации о слоях.
- создайте репозиторий Git, в котором каждый слой изображения представлен в виде коммита.
- генерация спецификации файловой системы (fsbom) в формате YAML с перечнем файлов по каждому слою.
- поддержка пустых слоев (ENV, WORKDIR и т. д.) в качестве пустых коммитов.
- полное извлечение метаданных в формат Markdown
- расширяемая архитектура для поддержки различных контейнерных движков.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Virviil/oci2git: Introspecting Docker images as easy as using Git
Introspecting Docker images as easy as using Git. Contribute to Virviil/oci2git development by creating an account on GitHub.
👍1
Как работают контейнеры: создаём Docker-подобный контейнер с нуля
📌 Подробнее: https://labs.iximiuz.com/tutorials/container-filesystem-from-scratch
MemOps🤨
Одна из самых подробно исследованных работ о контейнерах, которые я писал на данный момент. Узнайте, как создать реалистичный контейнер уровня Docker, используя только стандартные команды Linux.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12
This media is not supported in your browser
VIEW IN TELEGRAM
RustRAG — система знаний для LLM, которую можно быстро развернуть через Docker и использовать как основу для внутренних чат-ботов, техподдержки, персональных ассистентов и других сценариев, где требуется собственный контур хранения и выдачи знаний.
📌 Подробнее: https://github.com/mlimarenko/RustRAG
MemOps🤨
Проект позволяет загружать файлы, документы, изображения и ссылки, извлекать из них текст и структуру, строить эмбеддинги, векторный индекс и граф связей, а затем использовать эту базу знаний через UI или подключать к любым ИИ-агентам через MCP.
Возможности:
- загрузка документов, веб-страниц и изображений в общую базу знаний;
- поддержка форматов txt, md, csv, json, yaml, xml, html, pdf, docx, pptx, а также изображений png, jpg, jpeg, gif, webp, svg, tiff, heic и других текстовых форматов;
- извлечение текста, построение векторов и графа сущностей/отношений;
- встроенный ассистент в UI для проверки ответов по выбранной библиотеке;
- подключение агентных клиентов через MCP;
- выбор разных моделей для различных этапов обработки;
- учет расходов на уровне документа, сайта и библиотеки;
- гибкая настройка прав: только чтение, доступ к отдельным библиотекам или запись для самообновления базы ИИ агентом;
- готовая инфраструктура с UI, API и служебными компонентами в одном развёртывании.
В планах:
- редактирование графа напрямую из UI;
- поддержка аудио и видео с преобразованием в базу знаний и векторное представление;
- SaaS-режим: систему можно будет либо развернуть у себя, либо использовать как внешний сервис.
Подход проекта - предоставить не отдельные компоненты для ручной сборки очередного RAG-стека, а целостную систему, которую можно быстро запустить и использовать в прикладных задачах.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Pulse — современная, унифицированная панель мониторинга для отслеживания вашей инфраструктуры в средах Proxmox, Docker и Kubernetes. Она объединяет метрики, оповещения и аналитические данные, полученные с помощью ИИ, из всех ваших систем в единый, удобный интерфейс.
📌 Подробнее: https://github.com/rcourtman/pulse
MemOps🤨
Разработано для домашних лабораторий, системных администраторов и поставщиков управляемых услуг, которым необходим «единый интерфейс» без сложностей корпоративных систем мониторинга.
Возможности:
- единый мониторинг: просмотр состояния и метрик для PVE, PBS, PMG, Docker и Kubernetes в одном месте.
- eмные оповещения: получайте уведомления через Discord, Slack, Telegram, электронную почту и другие каналы.
- автоматическое обнаружение: автоматически находит узлы Proxmox в вашей сети.
- история метрик: Постоянное хранилище с настраиваемым сроком хранения.
- backup Explorer: визуализация заданий резервного копирования и использования хранилища.
- чат-помощник (BYOK): Задавайте вопросы о вашей инфраструктуре на естественном языке.
- патрулирование (BYOK): проверка состояния здоровья с предоставлением результатов в соответствии с графиком.
анализ оповещений (Pro): Дополнительный анализ с помощью ИИ при срабатывании оповещений.
- отслеживание затрат: отслеживание использования и затрат по каждому поставщику/модели.
- Proxmox VE/PBS/PMG: Полный мониторинг и управление
- Kubernetes: Полный мониторинг кластера K8s с помощью агентов.
- Docker/Podman: Мониторинг контейнеров и сервисов Swarm.
- контейнеры OCI: нативная поддержка контейнеров в Proxmox 9.1+
- безопасность по умолчанию: учетные данные шифруются в состоянии покоя, строгая область действия API.
- обновление в один клик: простое обновление для поддерживаемых развертываний.
- OIDC/SSO: Аутентификация с использованием единого входа.
- ориентация на конфиденциальность: никакой телеметрии, все данные остаются на вашем сервере.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rcourtman/Pulse: Real-time monitoring for Proxmox, Docker, and Kubernetes with AI-powered insights, smart alerts, and…
Real-time monitoring for Proxmox, Docker, and Kubernetes with AI-powered insights, smart alerts, and a beautiful unified dashboard - rcourtman/Pulse
❤2👍1
В DevOps редко всё ломается очевидно.
Иногда проблема выглядит как CPU, а причина оказывается в storage.
Иногда кажется, что виноват Logstash, а канал логов забили workers.
Иногда alert сработал, но непонятно, что делать дальше.
Иногда pipeline зелёный, а production всё равно красный.
DevOps from Production — канал про DevOps/SRE через реальные production-кейсы.
Разбираются Kubernetes, CI/CD, monitoring, Linux, network, proxy, storage и troubleshooting.
Фокус канала — не пересказ документации, а инженерный подход:
что произошло → что проверялось → где была причина → какой вывод можно применить в работе.
Для тех, кому интересен DevOps не только на уровне YAML, а через реальные инциденты, метрики, логи, алерты и поиск root cause.
👉 Подписаться: DevOps from Production
Иногда проблема выглядит как CPU, а причина оказывается в storage.
Иногда кажется, что виноват Logstash, а канал логов забили workers.
Иногда alert сработал, но непонятно, что делать дальше.
Иногда pipeline зелёный, а production всё равно красный.
DevOps from Production — канал про DevOps/SRE через реальные production-кейсы.
Разбираются Kubernetes, CI/CD, monitoring, Linux, network, proxy, storage и troubleshooting.
Фокус канала — не пересказ документации, а инженерный подход:
что произошло → что проверялось → где была причина → какой вывод можно применить в работе.
Для тех, кому интересен DevOps не только на уровне YAML, а через реальные инциденты, метрики, логи, алерты и поиск root cause.
👉 Подписаться: DevOps from Production
🔥2
Статья "Mastering Kubernetes Security: A Deep Dive into SecurityContext" с примерами закрывает все вопросы по назначению, устройству, разновидностям SecurityContext.
📌 Подробнее: https://securitycontext-in-kubernetes.hashnode.dev/mastering-kubernetes-security-a-deep-dive-into-securitycontext
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityContext in Kubernetes
Mastering Kubernetes Security: A Deep Dive into SecurityContext
🛡️ 1. Introduction to SecurityContext in Kubernetes
A SecurityContext in Kubernetes defines privilege and access control settings for pods or containers, allowing you to control how processes run, access resources, and interact with the system. It i...
A SecurityContext in Kubernetes defines privilege and access control settings for pods or containers, allowing you to control how processes run, access resources, and interact with the system. It i...
👍2