Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются.

Она поддерживает несколько каналов уведомлений:
- приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord
- мобильные устройства: push уведомления (Android и iOS)
- локальные уведомленияна рабочем столе, звуковые оповещения
- пользовательские интеграции: HTTP endpoints для любой службы

Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода.

Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке.

https://github.com/navig-me/telert

Опубликовано в @gitgate

#alert #telegram #cli #teams #slack #discord #api #docker #python

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

Dtop - предоставляет полную сводку по всем Docker-контейнерам, работающим в вашей системе, которая отображается прямо в терминале.

Получайте мгновенную информацию о состоянии контейнера, использовании ресурсов и ключевых показателях, не выходя из командной строки. Dtop поддерживает SSH, TCP и локальные соединения, а также интегрируется с Dozzle для ведения журналов контейнеров.

Возможности:
- мониторинг в реальном времени - обновления статуса и показателей контейнера в режиме реального времени
- легкий - требует минимальных ресурсов
- гиперссылки - кликабельные ссылки на журналы и статистику контейнеров с помощью Dozzle.

Альтернатива ctop но не умеет проваливаться в шелл контейнера и не показывает детали контейнера и переменные в нем.

https://github.com/amir20/dtop

Подсказал: Alex Kup - @Lifalion

опубликовано в @gitgate

#docker #moni #ctop

ocserv-docker - контейнерная версия ocserv (сервер OpenConnect VPN), созданная из исходного кода для обеспечения безопасности, гибкости и минимальных накладных расходов.

Этот проект представляет собой простой в развертывании VPN-сервер с поддержкой переадресации портов и базового NAT «из коробки».

Возможности:

- легкий образ, собранный из Debian Slim
- компилирует последнюю версию ocserv v1.3.0 из исходного кода
- поддерживает динамическую переадресацию портов TCP/UDP для VPN-клиентов
- включает стандартный ocserv.conf для быстрой настройки
- полностью контейнеризировано с помощью Docker и Compose
- лицензия GPLv3

https://github.com/gifi71/ocserv-docker

Русский разработчик, просьба помочь, поставить звезду в репку. Ну и ишью и фьючареквесты приветствуются.

опубликовано в @gitgate

#ocserv #vpn #docker

Uncloud - лёгкий инструмент кластеризации и оркестровки контейнеров, позволяющий развертывать и управлять веб-приложениями на облачных виртуальных машинах и физических серверах с минимальными затратами на управление кластером. Он создаёт безопасную ячеистую сеть WireGuard между вашими Docker-хостами и обеспечивает автоматическое обнаружение сервисов, балансировку нагрузки, вход по HTTPS и простые команды CLI для управления приложениями.

В отличие от традиционных оркестраторов, здесь нет необходимости поддерживать центральную плоскость управления и кворум. Каждая машина поддерживает синхронизированную копию состояния кластера посредством однорангового взаимодействия, что позволяет кластеру работать без сбоев даже в случае отключения некоторых машин.

Uncloud - это решение для разработчиков, которым нужна гибкость размещенной на собственном сервере инфраструктуры без операционной сложности Kubernetes.

https://github.com/psviderski/uncloud

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#cloud #wireguard #docker

Kompose UI - веб-интерфейс для Kompose. Он помогает легко перейти с docker-compose на Kubernetes, конвертируя файлы YAML.

Возможности:
- совместимость с несколькими версиями Docker Compose
- матрица преобразования, в которой указаны все совместимые значения и версии
- подробное руководство пользователя по использованию расширенных функций, таких как LoadBalancer, Service и TLS
- метки, которые обеспечивают дополнительный 1%, необходимый для достижения конверсии 1:1

https://github.com/HaddadJoe/komposeui

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#docker #k8s #compose #yaml

Sbnb Linux - революционный минималистичный дистрибутив Linux, предназначенный для загрузки серверов на «голом железе» и обеспечения удалённых подключений через быстрые туннели.

Возможности:
- минималистичная ОС – серверы на физическом носителе загружаются под управлением sbnb Linux, лёгкой ОС, сочетающей ядро ​​Linux с Docker.
- работает в памяти – sbnb Linux не устанавливается на системные диски, а работает в памяти, подобно LiveCD.
- конфигурация при загрузке – sbnb Linux считывает файл конфигурации с USB-ключа во время загрузки для настройки среды.
- неизменяемая архитектура – ​​Sbnb Linux – это неизменяемый, доступный только для чтения унифицированный образ ядра (UKI), позволяющий легко подписывать и аттестовать образы.
- удалённый доступ – во время загрузки создаётся туннель Tailscale, обеспечивающий удалённый доступ.
- гибкая среда – sbnb Linux включает скрипты для запуска контейнеров Docker, позволяя пользователям переключаться с минимальной среды на такие дистрибутивы, как Debian, Ubuntu, CentOS, Alpine и другие.
- режим разработчика — активируйте режим разработчика, запустив скрипт sbnb-dev-env.sh, который запускает контейнер Debian/Ubuntu с различными предустановленными инструментами разработчика.
- надёжные A/B-обновления — в случае сбоя новой версии аппаратный сторожевой таймер автоматически перезагружает сервер, устанавливая предыдущую рабочую версию.
- регулярный график обновлений – Sbnb Linux следует предсказуемому графику обновлений. Обновления рассматриваются как плановые операции, а не как прерывание работы, что гарантирует защиту системы от вновь обнаруженных уязвимостей.
- обновления прошивки – Sbnb Linux применяет последние обновления микрокода ЦП и процессора безопасности при каждой загрузке.

https://github.com/sbnb-io/sbnb

опубликовано в @gitgate

#linux #docker #distr #remote #talos #rancheros

SlimToolkit - оптимизируйте свой опыт работы с контейнерами. Сделайте свои контейнеры лучше, компактнее, безопаснее и прилагайте меньше усилий для достижения цели (бесплатно и с открытым исходным кодом!)

Он позволяет разработчикам проверять, оптимизировать и отлаживать свои контейнеры с помощью команд xray, lint, build, debug, run, images, merge, registry, destruction (и других). Он упрощает и улучшает процесс разработки, настройки и использования контейнеров. Он делает ваши контейнеры лучше, компактнее и безопаснее, обеспечивая улучшенную видимость и удобство работы с исходными и минифицированными контейнерами.

https://github.com/slimtoolkit/slim

опубликовано в @gitgate

#docker #registry #images

Ducker - терминальное приложение с текстовым пользовательским интерфейсом (TUI) для управления Docker-контейнерами, вдохновлённое проектом K9s. Оно предоставляет удобный интерактивный интерфейс для мониторинга и управления контейнерами, образами, томами и сетями Docker непосредственно из терминала.

Приложение написано на Rust и поддерживает настройку через YAML-конфигурацию, включая параметры подключения к Docker-демону и пользовательскую цветовую схему.

Основной функционал организован в виде страниц с возможностью навигации с помощью командной строки и горячих клавиш, обеспечивающих быстрый доступ к операциям: запуск, остановка, удаление контейнеров, просмотр логов и выполнение команд внутри контейнеров. Навигация реализована через привычные клавиши j/k, а интерфейс поддерживает контекстно-зависимые действия, упрощая администрирование в терминальной среде.

https://github.com/robertpsoane/ducker

Подсказал: @dhadow6

Опубликовано в @gitgate

#docker #tui #rust #cli

ctop - top-like интерфейс для управления и метрик контейнера

ctop предоставляет краткий и сжатый обзор показателей в реальном времени для нескольких контейнеров:

ctop поставляется со встроенной поддержкой Docker и runC; в будущих выпусках запланированы коннекторы для других контейнерных и кластерных систем.

https://github.com/bcicen/ctop

Опубликовано в @gitgate

#docker #runc #tui #cli

CasaOS - ваше персональное облако

Возможности:
- удобный пользовательский интерфейс, разработанный для домашних сценариев: никакого кода, никаких форм, интуитивно понятный дизайн для человечества.
- поддержка нескольких аппаратных средств и базовых систем: ZimaBoard, NUC, RPi, старые компьютеры, все, что доступно.
- избранные приложения в магазине приложений, установка в один клик: Nextcloud, HomeAssistant, AdGuard, Jellyfin и другие!
- простая установка многочисленных приложений Docker: более 100 000 приложений из экосистемы Docker которые можно легко установить.
- элегантное управление дисками и файлами
- хорошо продуманные системные/прикладные виджеты: всё, что вас интересует, на виду. Использование ресурсов, статус приложения и многое другое!

Особенно интересно смотрится для одноплатников или легаси железа. На Debian устанавливается, обновляется и удаляется одной командой.

https://github.com/IceWhaleTech/CasaOS

комьюнити App-Stores (плагины): https://awesome.casaos.io

Опубликовано в @gitgate

#webui #docker #pi

ZimaOS - полноценная персональная облачная операционная система, разработанная командой на основе CasaOS. Это полноценная операционная система с системной поддержкой удалённого доступа, настройки RAID и таких важных функций, как беспроводные обновления.

Она разработана специально для ZimaCube и ориентирована на стабильность, унифицированное управление данными и локальные возможности LLM.

В отличие от традиционных NAS-устройств, которые часто требуют сложной настройки, ZimaOS предлагает элегантный и стильный дизайн, адаптированный для домашних и домашних офисов. В магазине представлены сотни сторонних приложений, включая медиасерверы, музыкальные серверы, загрузчики, веб-скраперы, веб-серверы, Git-серверы, технологии умного дома и многое другое. В последнее время ZimaOS расширяет поддержку таких приложений, как ChatGPT UI, Diffusion и другие функции преобразования текста в изображения и локального чата с использованием искусственного интеллекта.

Есть собственные десктопные и мобильные клиенты.

Ограничения на бесплатную версию: 4 диска и 3 пользователя

https://www.zimaspace.com/zimaos

Скачать: https://www.zimaspace.com/zimaos/download

Опубликовано в @gitgate

#nas #webui #docker

Dockpeek - лёгкая, размещаемая на собственном сервере панель управления Docker, созданная для эффективности и простоты.

С Dockpeek вы можете мгновенно получать доступ к веб-интерфейсам контейнеров, отслеживать порты и применять обновления одним щелчком мыши. Dockpeek также автоматически определяет метки Traefik для отображения адресов контейнеров, помогая вам поддерживать порядок - всё в одном понятном и интуитивно понятном интерфейсе.

Возможности:
- обзор сопоставления портов: мгновенный просмотр всех запущенных контейнеров и их опубликованных портов.
- интеграция Traefik: автоматическое определение и отображение адресов контейнеров с этикеток Traefik
- доступ в один клик: прямой переход к контейнерным веб-интерфейсам
- управление несколькими хостами: управление несколькими хостами Docker в одном месте
- нулевая настройка: работает сразу после установки, не требует ручной настройки
- управление обновлениями: проверяйте наличие обновлений образов и обновляйте контейнеры одним щелчком мыши.
- адаптивный пользовательский интерфейс: удобство использования на компьютерах, планшетах и ​​мобильных устройствах

https://github.com/dockpeek/dockpeek

Подсказал: Alex Kup - @Lifailon

Опубликовано в @gitgate

#docker #webui #traefik

XPipe - новый тип концентратора подключений к оболочке и удалённого файлового менеджера, который позволяет получить доступ ко всей вашей серверной инфраструктуре с локального компьютера. Он работает поверх установленных программ командной строки и не требует какой-либо настройки на удалённых системах. Поэтому, если вы обычно используете инструменты командной строки, такие как SSH, Docker, Kubectl и т. д., для подключения к серверам вы можете просто использовать XPipe поверх него.

XPipe полностью интегрируется с вашими инструментами, такими как ваши любимые текстовые редакторы/редакторы кода, терминалы, оболочки, инструменты командной строки и многое другое. Платформа разработана с учётом возможности расширения, что позволяет любому пользователю легко добавлять поддержку дополнительных инструментов или реализовывать собственные функции с помощью модульной системы расширений.

Поддерживает:
- SSH-подключения, файлы конфигурации и туннели
- контейнеры Docker, Podman, LXD и incus
- виртуальные машины и контейнеры Proxmox PVE
- виртуальные машины Hyper-V, KVM, VMware Player/Workstation/Fusion
- кластеры, модули и контейнеры Kubernetes
- соединения Tailscale и Teleport
- подсистема Windows для сред Linux, Cygwin и MSYS2
- удаленные сеансы Powershell
- RDP и VNC-подключения

https://github.com/xpipe-io/xpipe

Подсказал: Andrew - @avsmith

Опубликовано в @gitgate

#ssh #docker #kubectl #pve #tailscale #vnc #rdp

Runtipi - персональный оркестратор для домашнего сервера, который упрощает управление и запуск нескольких сервисов на одном сервере.

Он основан на Docker и поставляется с простым веб-интерфейсом для управления сервисами. Runtipi разработан для простоты использования, поэтому вам не придётся беспокоиться о ручной настройке или настройке сети. Просто установите Runtipi на свой сервер и используйте веб-интерфейс для добавления и управления сервисами. Список доступных сервисов можно найти в репозитории App Store. Если вы не нашли то, что ищете, вы можете выбрать из множества магазинов приложений от сообщества, и вы даже можете создать свой собственный.

Отлично работает как на х86 платформе, та и на одноплатных компьютерах типа Raspberry Pi

https://github.com/runtipi/runtipi

App Store - https://github.com/runtipi/runtipi-appstore

Опубликовано в @gitgate

#webui #docker #pi