Supercronic - совместимый с crontab планировщик заданий, специально разработанный для работы в контейнерах.

Цель Supercronic - вести себя именно так, как можно ожидать от cron, работающего в контейнере:

- ваши переменные среды доступны в заданиях
- вывод результатов работы задания в stdout / stderr
- SIGTERM запускает корректное завершение работы (так же, как и SIGINT, который можно отправить с помощью CTRL+C при интерактивном использовании)
- коды возврата заданий и расписания выводятся в stdout / stderr
- SIGUSR2 запускает корректное завершение работы и перезагружает конфигурацию crontab
- SIGQUIT запускает корректное завершение работы

https://github.com/aptible/supercronic

Подсказал: Мак Зотов - @sf1nk5

опубликовано в  @gitgate

#docker #cron

apt-mirror-docker - использование Docker для создания зеркального HTTP-сервера APT (Advanced Packaging Tools).

Архивное зеркало Ubuntu может обновляться каждые 6 часов (4 раза в день, часовой пояс зависит от местоположения зеркала). Чтобы избежать плохой синхронизации, запускайте синхронизацию вашего зеркала примерно через 15 минут после полуночи, 6 утра, полудня или 6 вечера (учитывайте часовой пояс зеркала).

https://github.com/flavienbwk/apt-mirror-docker

опубликовано в @gitgate

#apt #mirror #docker

Dockerify Android - эмулятор Android Dockerized, поддерживающий несколько архитектур CPU (x86 и arm64 в ближайшем будущем...) с собственной производительностью и бесшовным доступом к ADB и веб-сайтам. Он позволяет разработчикам эффективно запускать виртуальные устройства Android (AVD) в контейнерах Docker, облегчая масштабируемое тестирование и среды разработки.

Получите доступ и управляйте эмулятором Android прямо в вашем веб-браузере с помощью интегрированного интерфейса scrcpy-web! Дополнительное программное обеспечение не требуется - просто откройте браузер и начните использовать Android.

Особенности:
- web интерфейс для доступа к эмулятору прямо из браузера с помощью интегрированного интерфейса scrcpy-web.
- поставляется с правами root и предустановленным Magisk для расширенных модификаций.
- включает PICO GAPPS для основных сервисов Google.
- подключайтесь к эмулятору через ADB с хоста и других сетевых устройств.
- зеркальное отображение экрана эмулятора с помощью scrcpy для удобства пользователя.
- оптимизированная производительность - использует собственные возможности ЦП для эффективной эмуляции.
- изначально работает на архитектурах процессоров x86 и arm64.
- интеграция с Docker
- простая настройка - простые команды Docker для сборки и запуска эмулятора.
- управляет процессами эмулятора с помощью супервизора для обеспечения надежности.
- все журналы эмулятора и загрузки перенаправляются в стандартную систему журналов Docker.
- полная поддержка сенсорного экрана и клавиатуры
- идеально подходит для удаленной работы или совместного использования эмулятора членами команды.

https://github.com/Shmayro/dockerify-android

опубликовано в @gitgate

#android #docker #emulator #web #webui

osi-git - приложение, которое преобразует образы контейнеров (Docker и т. д.) в репозитории Git. Каждый слой контейнера представлен как коммит Git, сохраняющий историю и структуру исходного образа.

Возможности:
- анализ образов Docker и извлечение информации о слоях
- создание репозиторий Git, где каждый слой образа представлен как коммит
- поддержка пустых слоев (ENV, WORKDIR и т. д.) в качестве пустых коммитов
- полное извлечение метаданных в формат Markdown
- расширяемая архитектура для поддержки различных контейнерных движков

https://github.com/Virviil/oci2git

опубликовано в @gitgate

#docker #git

lumier - виртуальные машины macOS и Linux в контейнере Docker.

Lumier - позволяет запускать виртуальные машине macOS с минимальной настройкой. Он использует Docker в качестве системы упаковки для предоставления предварительно настроенной среды, которая подключается к службе виртуализации lume, работающей на вашей хост-машине.

С Lumier вы получаете:
- готовая к использованию виртуальная машина macOS или Linux за считанные минуты
- доступ к вашей виртуальной машине через браузер через VNC
- простой обмен файлами между вашим хостом и виртуальной машиной
- простая настройка через переменные среды

https://github.com/trycua/cua/tree/main/libs/lumier

опубликовано в @gitgate

Ранее были еще посты про варианты запуска MacOs, искать по тэгу #macos

#macos #docker #linux

frp-docker - образы Docker для Frp на основе Alpine и Debian. Или сделай из старенького одноплатника универсальный шлюз в свою закрытую (или локальную за NAT) сеть

Платформы: amd64, Arm32v5, Arm32v6, Arm32v7, Arm64v8, i386, mips64le, ppc64le,riscv64, s390x

https://github.com/snowdreamtech/frp

Ранее рассказывал про проект FRP - https://t.me/gitgate/782

опубликовано в @gitgate

#frp #docker #alpine

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются.

Она поддерживает несколько каналов уведомлений:
- приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord
- мобильные устройства: push уведомления (Android и iOS)
- локальные уведомленияна рабочем столе, звуковые оповещения
- пользовательские интеграции: HTTP endpoints для любой службы

Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода.

Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке.

https://github.com/navig-me/telert

Опубликовано в @gitgate

#alert #telegram #cli #teams #slack #discord #api #docker #python