​​A list of awesome Prometheus alerts, divided by the nature. I.e. there are alerts for data bases, proxies and load balancers, storage, etc.

You can just copy-paste these into your monitoring code. Just keep in mind that the thresholds may be different for your particular case!

#observability #monitoring #prometheus

Когда даже k1s это много, стоит обратить внимание на k0s.
Все компоненты упакованы в статический бинарь, в качестве сетевого плагина по умолчанию calico, хотя вы можете выбрать что захотите, поддержка x86_64 и arm64, ванильный k8s. И вишенка на торте — возможность расширения кластера. Ознакомиться явно стоит.

Классный гайд по туннелям в SSH

https://robotmoon.com/ssh-tunnels/

driftctl - Take control of infrastructure drift

Driftctl is a open-source CLI that tracks, analyzes, prioritizes, and warns of infrastructure drift.

Features:
- Scan cloud provider and map resources with IaC code
- Analyze diff, and warn about drift and unwanted unmanaged resources
- Allow users to ignore resources
- Multiple output formats


Example usage:

$ driftctl scan --from tfstate://terraform.tfstate

https://github.com/cloudskiff/driftctl

Running Nomad for home server

https://mrkaran.dev/posts/home-server-nomad/

#nomad #hashicorp #docker #k8s #kubernetes

Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3 https://opennet.ru/54662/

Google представил фреймворк Flutter 2 и язык Dart 2.12 https://opennet.ru/54701/

Рад сообщить, что мой доклад "Kubernetes: Трансформация к SecDevSecOpsSec" был принят на конференцию DevOpsConf 2021. Конференция пройдет в offline формате в Москве 30 и 31 мая. Так что будет прекрасная возможность пообщаться лично)

В основном, речь в докладе пойдет о том, как Kubernetes позволяет отлично управлять угрозами (Identify, Protect, Detect, Respond, Recover, Deception) и организовывать эшелонированную оборону. Также затрону: DevSecOps, SSDL, Shift Left/Everywhere Security, OODA, SOAR, ZeroTrust, Self-protecting. Доклад будет полезен как Security специалистам, так DevOps специалистам, работающим с Kubernetes и позволит одинаково видит проблемы, пути решения и возможности этого в Kubernetes.

__P.S. Данный доклад я должен был еще прочитать в конце прошлого года, но мероприятия были отменены.__

⌨️ Pi-KVM - реализация IP KVM "на коленке" из Raspberry Pi. Под капотом Arch Linux ARM, VNC сервер, web ui, ipmitool.

Система готова для использования, достаточно просто собрать нужную версию и записать её на карту памяти. #hardware #ipkvm #фидбечат | Блог | Канал

The scp protocol is outdated, inflexible and not readily fixed. We recommend the use of more modern protocols like sftp and rsync for file transfer instead.

OpenSSH 8.0/8.0p1

Про управление сикретами в Kubernetes (без Hashicorp Vault)

https://github.com/bitnami-labs/sealed-secrets
https://github.com/mozilla/sops