Kompose - инструмент, который поможет пользователям, которые знакомы с Docker-Compose переехать в Kubernetes. Kompose умеет из обычного docker-compose.yml вайда конвертировать в манифесты для Kubernetes.

Kompose - это удобный инструмент, чтобы мигрировать из локального docker в приложение Kubernetes. Конвертация в манифест может быть не точной, но это очень помогает при первом развертывании приложения в Kubernetes.

https://github.com/kubernetes/kompose

опубликовано в #gitgate

#docker #docker-compose #manifest #k83 #converter

beszel - легковесная платформа мониторинга серверов, которая включает в себя статистику Docker, исторические данные и функции оповещения.

Он имеет дружественный веб -интерфейс, простая конфигурация и готов к использованию из коробки. Он поддерживает автоматическое резервное копирование, многопользовательскую аутентификацию, аутентификацию OAuth и доступ API.

https://github.com/henrygd/beszel

опубликовано в #gitgate

#moni #docker #alert #webui #oauth #api

BunkerWeb - следующее поколение брандмауэра WAF для web-приложений c открытым исходным кодом

Будучи полнофункциональным веб-сервером (на основе Nginx под капотом), он защитит ваши веб-сервисы, чтобы сделать их «безопасными по умолчанию». BunkerWeb плавно интегрируется в ваши существующие среды (Linux, Docker, Swarm, Kubernetes,…) и полностью настраивается (не паникуйте, есть потрясающий веб-интерфейс, если вам не нравится CLI). Другими словами, кибербезопасность больше не является хлопотом.

BunkerWeb содержит первичные функции безопасности как часть ядра, но его можно легко расширить с помощью дополнительных благодаря системы плагинов.

Функции безопасности

- поддержка HTTPS с прозрачной автоматизацией Let's Encrypt
- современная веб-безопасность: заголовки HTTP Security, предотвращение утечек, TLS hardering
- встроенный Modsecurity WAF с набором правил Core OWASP
- автоматический запрет странного поведения на основе кода состояния HTTP
- применение лимитов подключений и запросов для клиентов
- блок ботов для решения проблем (например: cookie, JavaScript, Captcha, Hcaptcha или Recaptcha)
- блокировка известных плохих IP с внешними черными списками и DNSBL
- и многое другое...

https://github.com/bunkerity/bunkerweb

Домукентация: https://docs.bunkerweb.io
Демо: https://demo.bunkerweb.io
Примеры: https://github.com/bunkerity/bunkerweb/raw/v1.5.12/examples
Конфигуратор: https://config.bunkerweb.io

опубликовано в #gitgate

#nginx #waf #linux #docker #swarm #k8s #webui #cli #dnsbl

fly-to-podman - небольшой BASH скрипт, который помогает вам мигрировать из Docker в Podman.

Он переносит ваши контейнеры, образа и мапленные каталоги Docker в Podman, а также сохранить данные и конфигурации вашего контейнера (маунты, порты и т. д.).

Возможности:

- миграция образов Docker в Podman (включая теги)
- миграция мапленных каталогов (volumes) Docker в Podman (включая все данные)
- миграция сетей Docker в Podman (включая имена, IP-адресе, шлюзы, IP-диапазоны и т. д.)
- миграция контейнеров Docker в Podman (включая имена, идентификаторы и статусы, такие как политика перезапуска и т. д.)
- сохранение данных и конфигурации контейнера (маунты, открытые порты и т. д.)

https://github.com/Edu4rdSHL/fly-to-podman

опубликовано в @gitgate

#docker #podman #bash #converter

docker-mailserver - готовый к продакшену простой контейнеризированный почтовый сервер (SMTP, IMAP, LDAP, анти-спам, антивирус и т. д.).

Единственные конфигурационный файл, не требует SQL базы данных. Легко развернуть и обновить.

Первоначально созданный @tomav, этот проект в настоящее время поддерживается добровольцами с января 2021 года.

В составе:

- Postfix c SMTP или LDAP аутентификацией и поддержкой плагинов
- Dovecot с поддержкой SASL, IMAP, POP3, LDAP, basic Sieve и квот
- Rspamd
- Amavis
- SpamAssassin с поддержкой кастомных правил
- ClamAV с автообновлениемя
- OpenDKIM и OpenDMARC
- Fail2ban
- Fetchmail
- Getmail6
- Postscreen
- Postgrey
- поддержка LetsEncrypt и self-signed сертификатов
- установочный скрипт дляпростой установки и настройки
- SASLauthd с LDAP аутентификацией
- OAuth2 аутентификация

https://github.com/docker-mailserver/docker-mailserver

опубликовано в @gitgate

#docker #mail #smtp #imap #ldap #spam #postfix #clamav

Windows внутри docker контейнера.

Доступ через WebUI - http://<hostname>:8006

Возможности:

- ISO downloader
- KVM acceleration
- Web-based viewer

Если необходимо изменить количество ресурсов (CPU/RAM/HDD) - отредактируйте Dockerfile и соберите его по новой. Или задайте переменные в docker-compose.yml файле

environment:
  VERSION: "11"
  RAM_SIZE: "8G"
  CPU_CORES: "4"
  DISK_SIZE="64G"

Так же рекомендую намапить каталог с данными как ext.vol для сохранения состояния при перезапуске контейнера

volumes:
  - $PWD/data:/storage

https://github.com/dockur/windows

опубликовано в  @gitgate

#windows #docker #webui

Supercronic - совместимый с crontab планировщик заданий, специально разработанный для работы в контейнерах.

Цель Supercronic - вести себя именно так, как можно ожидать от cron, работающего в контейнере:

- ваши переменные среды доступны в заданиях
- вывод результатов работы задания в stdout / stderr
- SIGTERM запускает корректное завершение работы (так же, как и SIGINT, который можно отправить с помощью CTRL+C при интерактивном использовании)
- коды возврата заданий и расписания выводятся в stdout / stderr
- SIGUSR2 запускает корректное завершение работы и перезагружает конфигурацию crontab
- SIGQUIT запускает корректное завершение работы

https://github.com/aptible/supercronic

Подсказал: Мак Зотов - @sf1nk5

опубликовано в  @gitgate

#docker #cron

apt-mirror-docker - использование Docker для создания зеркального HTTP-сервера APT (Advanced Packaging Tools).

Архивное зеркало Ubuntu может обновляться каждые 6 часов (4 раза в день, часовой пояс зависит от местоположения зеркала). Чтобы избежать плохой синхронизации, запускайте синхронизацию вашего зеркала примерно через 15 минут после полуночи, 6 утра, полудня или 6 вечера (учитывайте часовой пояс зеркала).

https://github.com/flavienbwk/apt-mirror-docker

опубликовано в @gitgate

#apt #mirror #docker

Dockerify Android - эмулятор Android Dockerized, поддерживающий несколько архитектур CPU (x86 и arm64 в ближайшем будущем...) с собственной производительностью и бесшовным доступом к ADB и веб-сайтам. Он позволяет разработчикам эффективно запускать виртуальные устройства Android (AVD) в контейнерах Docker, облегчая масштабируемое тестирование и среды разработки.

Получите доступ и управляйте эмулятором Android прямо в вашем веб-браузере с помощью интегрированного интерфейса scrcpy-web! Дополнительное программное обеспечение не требуется - просто откройте браузер и начните использовать Android.

Особенности:
- web интерфейс для доступа к эмулятору прямо из браузера с помощью интегрированного интерфейса scrcpy-web.
- поставляется с правами root и предустановленным Magisk для расширенных модификаций.
- включает PICO GAPPS для основных сервисов Google.
- подключайтесь к эмулятору через ADB с хоста и других сетевых устройств.
- зеркальное отображение экрана эмулятора с помощью scrcpy для удобства пользователя.
- оптимизированная производительность - использует собственные возможности ЦП для эффективной эмуляции.
- изначально работает на архитектурах процессоров x86 и arm64.
- интеграция с Docker
- простая настройка - простые команды Docker для сборки и запуска эмулятора.
- управляет процессами эмулятора с помощью супервизора для обеспечения надежности.
- все журналы эмулятора и загрузки перенаправляются в стандартную систему журналов Docker.
- полная поддержка сенсорного экрана и клавиатуры
- идеально подходит для удаленной работы или совместного использования эмулятора членами команды.

https://github.com/Shmayro/dockerify-android

опубликовано в @gitgate

#android #docker #emulator #web #webui

osi-git - приложение, которое преобразует образы контейнеров (Docker и т. д.) в репозитории Git. Каждый слой контейнера представлен как коммит Git, сохраняющий историю и структуру исходного образа.

Возможности:
- анализ образов Docker и извлечение информации о слоях
- создание репозиторий Git, где каждый слой образа представлен как коммит
- поддержка пустых слоев (ENV, WORKDIR и т. д.) в качестве пустых коммитов
- полное извлечение метаданных в формат Markdown
- расширяемая архитектура для поддержки различных контейнерных движков

https://github.com/Virviil/oci2git

опубликовано в @gitgate

#docker #git

lumier - виртуальные машины macOS и Linux в контейнере Docker.

Lumier - позволяет запускать виртуальные машине macOS с минимальной настройкой. Он использует Docker в качестве системы упаковки для предоставления предварительно настроенной среды, которая подключается к службе виртуализации lume, работающей на вашей хост-машине.

С Lumier вы получаете:
- готовая к использованию виртуальная машина macOS или Linux за считанные минуты
- доступ к вашей виртуальной машине через браузер через VNC
- простой обмен файлами между вашим хостом и виртуальной машиной
- простая настройка через переменные среды

https://github.com/trycua/cua/tree/main/libs/lumier

опубликовано в @gitgate

Ранее были еще посты про варианты запуска MacOs, искать по тэгу #macos

#macos #docker #linux

frp-docker - образы Docker для Frp на основе Alpine и Debian. Или сделай из старенького одноплатника универсальный шлюз в свою закрытую (или локальную за NAT) сеть

Платформы: amd64, Arm32v5, Arm32v6, Arm32v7, Arm64v8, i386, mips64le, ppc64le,riscv64, s390x

https://github.com/snowdreamtech/frp

Ранее рассказывал про проект FRP - https://t.me/gitgate/782

опубликовано в @gitgate

#frp #docker #alpine

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются.

Она поддерживает несколько каналов уведомлений:
- приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord
- мобильные устройства: push уведомления (Android и iOS)
- локальные уведомленияна рабочем столе, звуковые оповещения
- пользовательские интеграции: HTTP endpoints для любой службы

Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода.

Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке.

https://github.com/navig-me/telert

Опубликовано в @gitgate

#alert #telegram #cli #teams #slack #discord #api #docker #python

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

Dtop - предоставляет полную сводку по всем Docker-контейнерам, работающим в вашей системе, которая отображается прямо в терминале.

Получайте мгновенную информацию о состоянии контейнера, использовании ресурсов и ключевых показателях, не выходя из командной строки. Dtop поддерживает SSH, TCP и локальные соединения, а также интегрируется с Dozzle для ведения журналов контейнеров.

Возможности:
- мониторинг в реальном времени - обновления статуса и показателей контейнера в режиме реального времени
- легкий - требует минимальных ресурсов
- гиперссылки - кликабельные ссылки на журналы и статистику контейнеров с помощью Dozzle.

Альтернатива ctop но не умеет проваливаться в шелл контейнера и не показывает детали контейнера и переменные в нем.

https://github.com/amir20/dtop

Подсказал: Alex Kup - @Lifalion

опубликовано в @gitgate

#docker #moni #ctop