Spegel (зеркало на шведском языке) - представляет собой зеркало локального реестра OCI кластера без сохранения состояния.

Spegel пригодится, если вы хотите добиться чего-либо из следующего:

- локального кэширования образов из внешних реестров без явной настройки.
- избежать сбоев кластера во время простоя внешнего реестра.
- улучшить скорость получения образов и время запуска модуля, сначала извлекая образа из локального кэша.
- избегать ограничения скорости при получении образов из внешних реестров (например Docker Hub).
- уменьшить исходящий трафик за пределы сети кластера.
- повысит эффективность получения образов при развертывании пограничных узлов.

Spegel позволяет каждому узлу в кластере Kubernetes действовать как локальное зеркало реестра, позволяя узлам обмениваться образами между собой. Любой образ, уже полученный узлом, будет доступен для извлечения любому другому узлу в кластере.

Преимуществом этого является сокращение времени запуска рабочей нагрузки и исходящего трафика, поскольку изображения будут храниться локально в кластере. Кроме того, это позволяет планировать новые рабочие нагрузки, даже если внешние реестры не работают.

https://github.com/spegel-org/spegel

опубликовано в @gitgate

#k8s #registry

Podman Desktop - графический интерфейс, который позволяет разработчикам приложений беспрепятственно работать с контейнерами и Kubernetes.

Podman Desktop устанавливает, настраивает и обновляет Podman в вашей локальной среде. Настольное приложение предоставляет панель мониторинга для взаимодействия с контейнерами, образами, подами и томами, а также настраивает вашу среду с помощью реестров OCI и сетевых настроек. Podman Desktop также предоставляет возможности для подключения и развертывания подов в средах Kubernetes.

https://github.com/podman-desktop/podman-desktop

опубликовано в @gitgate

#gui #podman #docker #k8s

Helm Dashboard - проект с открытым исходным кодом, который предлагает GUI для просмотра установленных диаграмм Helm, просмотр их историю и используемых ресурсов K8S

Он также позволяет выполнять простые действия, такие как откат к предыдущей версии или обновление до более новой.

Ключевые возможности:

- просмотр всех установленных чартов и их историю
- просматривать Manifest Diff между ревизиями
- просматривать ресурсы K8S, задействованные в чарте
- простой откат или обновление версии чартов
- интеграция с популярными сканерами проблем
- легкое переключение между несколькими кластерами
- может быть использован локально или установлен в кластер Kubernetes
- не требует установки Helm или Kubectl

https://github.com/komodorio/helm-dashboard

опубликовано в #gitgate

#gui #k8s #helm #chart

OpenLens - Kubernetes IDE

Эта сборка включает только часть IDE с открытым исходным кодом и не требует входа или регистрации в Mirantis.

Начиная с 6.3.0 Некоторые расширения удалены из пакета. Чтобы установить эти наиболее используемые расширения, просто введите @alebcay/openlens node-pod-menu (ссылку на репозиторию) на странице расширений в меню OpenLens, перезапустите OpenLens и включите его на странице расширения

Альтернатива условно бесплатной Lens IDE

https://github.com/MuhammedKalkan/OpenLens

опубликовано в #gitgate

#k8s #ide #lens #alternative

openlens-node-pod-menu - расширение OpenLens меню Node/Pod

Чтобы установить расширение, просто введите ссылку на репозиторию на странице расширений в меню OpenLens, перезапустите OpenLens и включите его на странице расширения

https://github.com/alebcay/openlens-node-pod-menu

опубликовано в #gitgate

#k8s #ide #openlens

openlens-lens-metrics - расширение OpenLens встроенный мониторинг и метрики

Чтобы установить расширение, просто введите ссылку на репозиторию на странице расширений в меню OpenLens, перезапустите OpenLens и включите его на странице расширения


https://github.com/shilazi/openlens-lens-metrics

опубликовано в #gitgate

#k8s #ide #openlens #moni

freelensapp - еще один форк от Lens, только бинарные сборки. Наверное просто до кучи, ну или если чем то OpenLens не понравится.

https://freelensapp.github.io/

Подсказал: Max Zotov - @sf1nk5

опубликовано в #gitgate

#k8s #ide #lens #alternative

Seabird - Kubernetes IDE, предназначенный для GNOME desktop.

Наблюдайте и управляйте своими кластерами с помощью простого и интуитивно понятного интерфейса. Оснащен важными функциями, такими как терминал для выполнения команд, мониторинг через журналы и метрики, а также редактор ресурсов, который удобно помещает ссылку API под рукой.

https://github.com/getseabird/seabird

Полсказал: @CyberManiac

опубликовано в #gitgate

#k8s #ide #gnome

Jet Pilot - k8s IDE с открытым исходным кодом. Он был создан из-за разочарования, так как все «красивые» k8s IDE стали коммерческими.

Продвинутые пользователи в настоящее время прибегают к таким инструментам, как k9s, которые отлично работают, но в значительной степени полагаются на ввод клавиатуры. Jet Pilot пытается преодолеть эти проблемы использования.

Возможности:
- журналы в реальном времени: мгновенный доступ к журналам для активного мониторинга рабочих нагрузок Kubernetes.
- kubernetes: управление объектами: легко управлять объектами k8s, описывать объекты или редактировать их напрямую.
- pod shell: быстро запускайте шелл внутри ваших контейнеров
- интерфейс: удобный интерфейс с настраиваемыми ярлыками для эффективной навигации и работы.

https://github.com/unxsist/jet-pilot

Подсказал: Max Zotov - @sf1nk5

опубликовано в #gitgate

#k8s #ide

kubectl node-shell - простой скрипт обертка для запуска root shell на узлах кластера. (ранее известный как Kubectl Enter).

Удобно если прописать алиасом.

https://github.com/kvaps/kubectl-node-shell

Подсказал: Max Zotov - @sf1nk5

опубликовано в #gitgate

#k8s #shell #kubectl

headlamp - простой в использовании и расширяемое Web IDE интерфейс Kubernetes.

Headlamp был создан для сочетания традиционного набора функций других Web-UIs/Dashboards (то есть для перечисления и просмотра ресурсов) с добавленной функциональностью.

https://github.com/headlamp-k8s/headlamp

Подсказал: Михаил Исаев - @ismvru

опубликовано в #gitgate

#k8s #ide #web #gui

BunkerWeb - следующее поколение брандмауэра WAF для web-приложений c открытым исходным кодом

Будучи полнофункциональным веб-сервером (на основе Nginx под капотом), он защитит ваши веб-сервисы, чтобы сделать их «безопасными по умолчанию». BunkerWeb плавно интегрируется в ваши существующие среды (Linux, Docker, Swarm, Kubernetes,…) и полностью настраивается (не паникуйте, есть потрясающий веб-интерфейс, если вам не нравится CLI). Другими словами, кибербезопасность больше не является хлопотом.

BunkerWeb содержит первичные функции безопасности как часть ядра, но его можно легко расширить с помощью дополнительных благодаря системы плагинов.

Функции безопасности

- поддержка HTTPS с прозрачной автоматизацией Let's Encrypt
- современная веб-безопасность: заголовки HTTP Security, предотвращение утечек, TLS hardering
- встроенный Modsecurity WAF с набором правил Core OWASP
- автоматический запрет странного поведения на основе кода состояния HTTP
- применение лимитов подключений и запросов для клиентов
- блок ботов для решения проблем (например: cookie, JavaScript, Captcha, Hcaptcha или Recaptcha)
- блокировка известных плохих IP с внешними черными списками и DNSBL
- и многое другое...

https://github.com/bunkerity/bunkerweb

Домукентация: https://docs.bunkerweb.io
Демо: https://demo.bunkerweb.io
Примеры: https://github.com/bunkerity/bunkerweb/raw/v1.5.12/examples
Конфигуратор: https://config.bunkerweb.io

опубликовано в #gitgate

#nginx #waf #linux #docker #swarm #k8s #webui #cli #dnsbl

Freelens - бесплатный пользовательский интерфейс с открытым исходным кодом, предназначенный для управления кластерами Kubernetes. Он предоставляет автономное приложение, совместимое с операционными системами macOS, Windows и Linux, что делает его доступным для широкого круга пользователей. Приложение призвано упростить сложность управления Kubernetes, предлагая интуитивно понятный и удобный интерфейс.

Форк от комерциализированного Lens IDE, который еще и в облако свое все утащить пытается и альтернатива заброшенного опенсурс форка OpenLens

https://github.com/freelensapp/freelens

опубликовано в @gitgate

#k8s #ide #webui

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

JumpServer - инструмент управления привилегированным доступом (PAM) с открытым исходным кодом, который предоставляет командам DevOps и ИТ безопасный доступ по запросу к конечным точкам SSH, RDP, Kubernetes, базам данных и RemoteApp через веб-браузер. Содержит в составе удобную Web административную панель управления.

https://github.com/jumpserver/jumpserver

опубликовано в @gitgate

#pam #ssh #rdp #k8s #remote #weui #bastion

VolSync - асинхронно реплицирует постоянные тома Kubernetes CSI между кластерами с помощью rsync или rclone. Он также поддерживает создание резервных копий постоянных томов через restic.

VolSync - оператор Kubernetes, который выполняет асинхронную репликацию постоянных томов внутри кластеров или между ними. Репликация, предоставляемая VolSync, не зависит от системы хранения. Это позволяет выполнять репликацию в и из типов хранилищ, которые обычно не поддерживают удаленную репликацию. Кроме того, он может выполнять репликацию между различными типами (и поставщиками) хранилищ.

https://github.com/backube/volsync

Документация: https://volsync.readthedocs.io/

опубликовано в @gitgate

#k8s #rsync #rclone #restic #backup

pv-migrate - инструмент CLI (и плагин) для kubectl для простой миграции содержимого одного Kubernetes PersistentVolumeClaim (PVC) в другой.

В Kubernetes, если вам необходимо переименовать ресурс (например, развертывание) или переместить его в другое пространство имен, вы можете просто создать копию его манифеста с новым пространством имен и/или именем и применить ее.

Однако с ресурсами PersistentVolumeClaim (PVC) все не так просто: они не только представляют собой метаданные, но и хранят данные в базовом хранилище. В этих случаях перемещение данных, хранящихся в PVC, может стать проблемой, что усложнит миграцию.

Возможности:
- поддерживает миграцию внутри пространства имен, внутри кластера, а также между кластерами.
- использует rsync через SSH с заново сгенерированными ключами Ed25519 или RSA каждый раз для безопасной миграции файлов
- позволяет полностью настраивать манифесты (например, указывать собственные образы Docker для rsync и sshd, настраивать соответствие и т. д.)
- поддерживает несколько стратегий миграции для эффективного выполнения миграции и возврата к другим стратегиям при необходимости.
- настраиваемый порядок стратегии
- поддерживает архитектуры arm32v7 (Raspberry Pi и т. д.) и arm64, а также amd64
- поддерживает автодополнение для популярных оболочек: bash, zsh, fish, powershell

https://github.com/utkuozdemir/pv-migrate

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#k8s #pvc #rsync #ssh

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

kubesolo - сверхлегкий, совместимый с OCI, одноузловой Kubernetes, созданный для сред с ограниченными ресурсами. Никакой кластеризации. Никакого etcd. Именно то, что вам нужно для запуска реальных рабочих нагрузок на реальном оборудовании.

KubeSolo - это готовый к использованию одноузловой дистрибутив Kubernetes со следующими особенностями:
- он упакован как единый двоичный файл
- в качестве хранилища по умолчанию используется SQLite (через Kine).
- он объединяет Kubernetes и другие компоненты в один простой лаунчер.
- он безопасен по умолчанию с разумными настройками по умолчанию для облегченных сред.
- он имеет минимальные зависимости от ОС (нужны только нормальное ядро ​​и монтирование cgroup)
- устраняет необходимость в сложной многоузловой настройке, предоставляя решение с одним узлом.

KubeSolo объединяет следующие технологии в единый целостный дистрибутив:
- containerd и runc для среды выполнения контейнера
- CoreDNS для разрешения DNS
- Kine для хранения на базе SQLite

Идеально подходит для IoT устройств

Требования:
- OS: Any modern Linux distro
- Arch: x86_64, ARM, ARM64
- Memory: 200MB+
- Storage: Minimal disk required (local PVC only)
- Permission: sudo access is required
- Dependencies: sudo, curl, iptables, and libsqlite3-dev packages are installed

https://github.com/portainer/kubesolo

Web: kubesolo.io

опубликовано в @gitgate

#k8s #kine #sqline #iot