Please open Telegram to view this post
VIEW IN TELEGRAM
😁21
Глубокое погружение в распределённые микросервисы с помощью OpenSearch и OpenTelemetry
📌 Подробнее: https://opensearch.org/blog/diving-deep-into-distributed-microservices-with-opensearch-and-opentelemetry [en]
MemOps🤨
📌 Подробнее: https://opensearch.org/blog/diving-deep-into-distributed-microservices-with-opensearch-and-opentelemetry [en]
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenSearch
Diving deep into distributed microservices with OpenSearch and OpenTelemetry
Explore distributed tracing with OpenSearch 3.1 and OpenTelemetry, featuring enhanced service maps and trace analytics. Learn how to collect and analyze telemetry data using OpenSearch Dashboards.
👍2
Monitoring FastAPI with Grafana + Prometheus: A 5-Minute Guide
В этой статье рассмотрено как отслеживать работу приложения Python FastAPI с помощью Prometheus и Grafana, работающих локально с Docker Compose. В результате у вас будет дашборд, отображающий частоту запросов, задержку и использование системных ресурсов — все это будет работать локально с помощью Docker Compose.
📌 Подробнее: https://levelup.gitconnected.com/monitoring-fastapi-with-grafana-prometheus-a-5-minute-guide-658280c7f358
MemOps🤨
В этой статье рассмотрено как отслеживать работу приложения Python FastAPI с помощью Prometheus и Grafana, работающих локально с Docker Compose. В результате у вас будет дашборд, отображающий частоту запросов, задержку и использование системных ресурсов — все это будет работать локально с помощью Docker Compose.
📌 Подробнее: https://levelup.gitconnected.com/monitoring-fastapi-with-grafana-prometheus-a-5-minute-guide-658280c7f358
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Monitoring FastAPI with Grafana + Prometheus: A 5-Minute Guide
Monitoring isn’t optional anymore — especially for ML pipelines that power safety-critical systems like adversarial prompt detectors.
👍2
Top 10 Status Page Examples: What We Like and What’s Missing
📌 Подробнее: https://www.checklyhq.com/blog/top-10-status-page-examples
MemOps🤨
📌 Подробнее: https://www.checklyhq.com/blog/top-10-status-page-examples
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Checkly
Top 10 Status Page Examples: What We Like and What’s Missing
Here are 10 standout examples of public status pages, with a quick breakdown of what they do well—and where there’s room for improvement.
👍2
kubectl-neat — инструмент для очистки выводов команд kubectl get в k8s. Он удаляет избыточную информацию из YAML и JSON манифестов, оставляя только важные данные.
Как использовать:
В результате вывод будет очищен от ненужных временных меток, идентификаторов и данных о статусах, что упрощает восприятие манифестов.
kubectl-neat помогает быстрее анализировать конфигурации и сокращает объем выводимой информации, делая её более читабельной.
📌 Подробнее: https://github.com/itaysk/kubectl-neat
MemOps🤨
Как использовать:
kubectl get pod mypod -o yaml | kubectl neat
В результате вывод будет очищен от ненужных временных меток, идентификаторов и данных о статусах, что упрощает восприятие манифестов.
kubectl-neat помогает быстрее анализировать конфигурации и сокращает объем выводимой информации, делая её более читабельной.
📌 Подробнее: https://github.com/itaysk/kubectl-neat
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - itaysk/kubectl-neat: Clean up Kubernetes yaml and json output to make it readable
Clean up Kubernetes yaml and json output to make it readable - itaysk/kubectl-neat
Gonzo — мощный терминальный клиент для анализа логов в реальном времени, вдохновлённый k9s. Вы сможете анализировать потоки логов с помощью красивых диаграмм, аналитики на основе ИИ и расширенной фильтрации — всё прямо в терминале.
📌 Подробнее: https://github.com/control-theory/gonzo
MemOps🤨
📌 Подробнее: https://github.com/control-theory/gonzo
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - control-theory/gonzo: Gonzo! The Go based TUI log analysis tool
Gonzo! The Go based TUI log analysis tool. Contribute to control-theory/gonzo development by creating an account on GitHub.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22
ArgoCD — мощный инструмент для GitOps-подхода, но его использование в мультикластерной среде накладывает дополнительные требования к безопасности.
Основные идеи из статьи:
— Распределённая архитектура: при работе с несколькими кластерами важно правильно выстраивать доверительные отношения между ними, чтобы избежать компрометации всей инфраструктуры.
— Аутентификация и авторизация: рекомендуется использовать внешние провайдеры идентификации (OIDC), что упрощает управление доступом и позволяет централизовать контроль.
— RBAC и политики безопасности: ограничение прав до минимально необходимых снижает риск злоупотреблений и атак через скомпрометированные учётные данные.
— Секреты и их хранение: лучше всего использовать внешние менеджеры секретов (например, HashiCorp Vault, AWS Secrets Manager), а не хранить их напрямую в кластере.
— Zero Trust подход: предполагается минимизация доверия даже внутри инфраструктуры — каждый запрос должен быть аутентифицирован и авторизован.
В итоге, защищённый мультикластерный ArgoCD — это комбинация централизованного управления доступом, минимальных прав, надёжного хранения секретов и постоянного мониторинга. Такой подход снижает поверхность атаки и повышает устойчивость CI/CD-процессов.
📌 Подробнее: https://www.tremolo.io/post/securing-multi-cluster-argocd
MemOps🤨
Основные идеи из статьи:
— Распределённая архитектура: при работе с несколькими кластерами важно правильно выстраивать доверительные отношения между ними, чтобы избежать компрометации всей инфраструктуры.
— Аутентификация и авторизация: рекомендуется использовать внешние провайдеры идентификации (OIDC), что упрощает управление доступом и позволяет централизовать контроль.
— RBAC и политики безопасности: ограничение прав до минимально необходимых снижает риск злоупотреблений и атак через скомпрометированные учётные данные.
— Секреты и их хранение: лучше всего использовать внешние менеджеры секретов (например, HashiCorp Vault, AWS Secrets Manager), а не хранить их напрямую в кластере.
— Zero Trust подход: предполагается минимизация доверия даже внутри инфраструктуры — каждый запрос должен быть аутентифицирован и авторизован.
В итоге, защищённый мультикластерный ArgoCD — это комбинация централизованного управления доступом, минимальных прав, надёжного хранения секретов и постоянного мониторинга. Такой подход снижает поверхность атаки и повышает устойчивость CI/CD-процессов.
📌 Подробнее: https://www.tremolo.io/post/securing-multi-cluster-argocd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tremolo.io
Securing Multi-Cluster ArgoCD
Learn how to securely integrate ArgoCD with remote Kubernetes clusters with short lived tokens based on ArgoCD's Kubernetes identity..
❤3
Фишки Docker Compose
От чёткой структуры каталогов и использования .env файлов для безопасности до Docker Labels для фильтрации контейнеров и health checks для проверки их работоспособности.
📌 Подробнее: https://www.youtube.com/watch?v=wSODnwNYglU
MemOps🤨
От чёткой структуры каталогов и использования .env файлов для безопасности до Docker Labels для фильтрации контейнеров и health checks для проверки их работоспособности.
📌 Подробнее: https://www.youtube.com/watch?v=wSODnwNYglU
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Stop Struggling with Docker Compose – Use These 10 Tricks Instead!
In this video, I’m sharing some of my favorite Docker Compose tricks I wish I knew sooner. When I first started running containers in my home lab, I made a lot of mistakes like dumping all my configs in one folder, hardcoding passwords, and wondering why…
👍2
Релиз Terraform Provider для Google Cloud
Вышел стабильный релиз Terraform Provider для Google Cloud 7.0, и он уже доступен для использования.
Что нового
— Теперь можно создавать временные объекты, такие как токены доступа, которые не сохраняются в state файле.
— С новыми аттрибутами можно передавать чувствительные данные без записи их в state.
— Теперь более жесткие проверки на этапе terraform plan, что поможет избежать неожиданных сбоев при применении изменений.
📌 Подробнее: https://www.hashicorp.com/en/blog/terraform-provider-for-google-cloud-7-0-is-now-ga
MemOps🤨
Вышел стабильный релиз Terraform Provider для Google Cloud 7.0, и он уже доступен для использования.
Что нового
— Теперь можно создавать временные объекты, такие как токены доступа, которые не сохраняются в state файле.
— С новыми аттрибутами можно передавать чувствительные данные без записи их в state.
— Теперь более жесткие проверки на этапе terraform plan, что поможет избежать неожиданных сбоев при применении изменений.
📌 Подробнее: https://www.hashicorp.com/en/blog/terraform-provider-for-google-cloud-7-0-is-now-ga
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Kubernetes v1.34 представил тестовую поддержку пользовательских настроек в kubectl
Теперь можно задавать дефолтные опции команд и создавать собственные алиасы, упрощая и ускоряя работу с инструментом. Функция доступна в бета-версии, разработчики ждут обратной связи.
📌 Подробнее: https://kubernetes.io/blog/2025/08/28/kubernetes-v1-34-kubectl-kuberc-beta/
MemOps🤨
Теперь можно задавать дефолтные опции команд и создавать собственные алиасы, упрощая и ускоряя работу с инструментом. Функция доступна в бета-версии, разработчики ждут обратной связи.
📌 Подробнее: https://kubernetes.io/blog/2025/08/28/kubernetes-v1-34-kubectl-kuberc-beta/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: User preferences (kuberc) are available for testing in kubectl 1.34
Have you ever wished you could enable interactive delete, by default, in kubectl? Or maybe, you'd like to have custom aliases defined, but not necessarily generate hundreds of them manually? Look no further. SIG-CLI has been working hard to add user preferences…
👍3❤1