Неофициальный сервер, совместимый с Bitwarden, написанный на Rust (ранее известен как bitwarden_rs).
Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен.
https://github.com/dani-garcia/vaultwarden
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Альтернативная реализация сервера Bitwarden Client API, написанная на Rust и совместимая с официальными клиентами Bitwarden. Идеально подходит для самостоятельного размещения, особенно в случаях, когда запуск официального ресурсоёмкого сервиса может быть нежелателен.
https://github.com/dani-garcia/vaultwarden
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
🔥3👍1👎1
cert-exporter — это Kubernetes-экспортер метрик, который помогает отслеживать срок действия TLS-сертификатов. Он сканирует сертификаты в кластере (как секреты Kubernetes, так и файловые) и экспортирует их метаданные в Prometheus.С его помощью можно:
- Мониторить оставшееся время жизни сертификатов.
- Настраивать алерты в Prometheus/Grafana, чтобы заранее получать уведомления об истечении.
- Работать как с секретами Kubernetes, так и с внешними файлами сертификатов.
Очень удобно, если у вас в продакшене много сервисов с TLS, и вы хотите избежать ситуации, когда сертификат внезапно истёк.
https://github.com/joe-elliott/cert-exporter
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
💩5👍3❤1
Обзор Kwasm — оператора для запуска WebAssembly-приложений в кластере Kubernetes
Всем привет! На связи Дмитрий Силкин, DevOps-инженер компании «Флант». Мы продолжаем обзоры инструментов, которые позволяют использовать WebAssembly-приложения в кластере Kubernetes. Ранее мы запускали Wasm-приложение в Deckhouse Kubernetes Platform с помощью инструментов, которые предоставляет платформа. На этот раз воспользуемся готовым оператором — Kwasm.
https://habr.com/ru/companies/flant/articles/845804/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Всем привет! На связи Дмитрий Силкин, DevOps-инженер компании «Флант». Мы продолжаем обзоры инструментов, которые позволяют использовать WebAssembly-приложения в кластере Kubernetes. Ранее мы запускали Wasm-приложение в Deckhouse Kubernetes Platform с помощью инструментов, которые предоставляет платформа. На этот раз воспользуемся готовым оператором — Kwasm.
https://habr.com/ru/companies/flant/articles/845804/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Безопасность Kubernetes: статьи и руководства про защиту кластеров
Недавно мы представили MWS Container Platform — платформу для управления приложениями и инфраструктурой на базе Kubernetes. А сегодня в статье предлагаем взглянуть на гайды по теме ИБ при работе с оркестратором: базовые материалы для начинающих, референсы для опытных инженеров и разборы распространенных ошибок. В целом материалам будет полезен системным администраторам, DevOps-инженерам и тем, кто начинает работать с Kubernetes.
https://habr.com/ru/companies/mws/articles/949678/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Недавно мы представили MWS Container Platform — платформу для управления приложениями и инфраструктурой на базе Kubernetes. А сегодня в статье предлагаем взглянуть на гайды по теме ИБ при работе с оркестратором: базовые материалы для начинающих, референсы для опытных инженеров и разборы распространенных ошибок. В целом материалам будет полезен системным администраторам, DevOps-инженерам и тем, кто начинает работать с Kubernetes.
https://habr.com/ru/companies/mws/articles/949678/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Спускаясь с облаков в ад: развёртывание Kubernetes на Astra Linux. Часть 1
За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать.
Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm.
https://habr.com/ru/companies/nixys/articles/845938/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
За годы работы с Kubernetes у нас было множество различных задач: от самых типовых развёртываний до крайне специфичных конфигураций и установок. Однако недавно в наших стенах решалась задача, которая заставила нас проявить творческий подход, выйти за рамки Kubernetes и даже немного сжульничать.
Всем привет, на связи Пётр. Сегодня мы рассмотрим автоматическое развёртывание ванильного Kubernetes на Astra Linux через Kubespray + Helm.
https://habr.com/ru/companies/nixys/articles/845938/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Rexi — это простой, но мощный CLI-инструмент, созданный для разработчиков, дата-сайентистов и всех, кто хочет работать с регулярными выражениями прямо из терминала. Построенный на Python и использующий библиотеку Textual, rexi предоставляет удобный интерфейс командной строки для интерактивной работы с регулярными выражениями.
https://github.com/royreznik/rexi
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/royreznik/rexi
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
DevOps-ам будет интересно: в 2026 Yandex Cloud запускает новую зону доступности во Владимирской области на базе ЦОД мощностью 40+ МВт, рядом с уже действующим дата-центром.
- Задержка между зонами <1 мс
- Пропускная способность канала до 25,6 Тб/с
- Каналы связи между зонами полностью независимы друг от друга — отказоустойчивость на высоком уровне
- Энергоэффективность PUE = 1,1, на 27% ниже среднего по миру
Для микросервисов, баз данных и Kubernetes-кластеров это означает стабильное распределение нагрузки и предсказуемое поведение сервисов даже при высокой нагрузке. Новая зона особенно подходит для размещения кластерных приложений с синхронной репликацией.
- Задержка между зонами <1 мс
- Пропускная способность канала до 25,6 Тб/с
- Каналы связи между зонами полностью независимы друг от друга — отказоустойчивость на высоком уровне
- Энергоэффективность PUE = 1,1, на 27% ниже среднего по миру
Для микросервисов, баз данных и Kubernetes-кластеров это означает стабильное распределение нагрузки и предсказуемое поведение сервисов даже при высокой нагрузке. Новая зона особенно подходит для размещения кластерных приложений с синхронной репликацией.
Telegram
Техночат
Нейросети постепенно прорастают во все процессы бизнеса – от построения инфраструктуры до обеспечения безопасности клиентских сервисов и приложений. Представители Yandex Cloud на конференции Yandex Scale рассказали, как используют нейросети в своих сервисах…
Alaz: Продвинутый eBPF-агент для наблюдаемости Kubernetes – легко отслеживайте взаимодействия сервисов и метрики производительности в вашем окружении K8s. Получайте глубокие инсайты с помощью карт сервисов, метрик и других инструментов, оставаясь в курсе критических системных аномалий 🐝.
https://github.com/getanteon/alaz
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/getanteon/alaz
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍1
Короткий совет по Linux 💡
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
$ find . -type d -empty -exec rmdir -v {} +Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
$ find . -type d -empty -deleteМы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍4❤1
Autobase
Это инструмент, разработанный для автоматизации развёртывания и управления PostgreSQL-кластерами с использованием Ansible. Он поддерживает широкий набор функций, включая настройку репликации, автоматизацию резервного копирования с помощью инструментов, таких как pgBackRest и WAL-G, мониторинг состояния кластеров, а также настройку высокодоступной инфраструктуры (HA).
Проект упрощает настройку PostgreSQL и снижает вероятность ошибок, обеспечивая удобные плейбуки для типичных задач. Его можно использовать как для новых установок, так и для работы с существующими конфигурациями.
https://github.com/vitabaks/autobase
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Это инструмент, разработанный для автоматизации развёртывания и управления PostgreSQL-кластерами с использованием Ansible. Он поддерживает широкий набор функций, включая настройку репликации, автоматизацию резервного копирования с помощью инструментов, таких как pgBackRest и WAL-G, мониторинг состояния кластеров, а также настройку высокодоступной инфраструктуры (HA).
Проект упрощает настройку PostgreSQL и снижает вероятность ошибок, обеспечивая удобные плейбуки для типичных задач. Его можно использовать как для новых установок, так и для работы с существующими конфигурациями.
https://github.com/vitabaks/autobase
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Media is too big
VIEW IN TELEGRAM
Kubelab: Виртуальная лаборатория Kubernetes
Проект Kubelab предлагает готовую инфраструктуру для обучения и экспериментов с Kubernetes. Лаборатория позволяет легко развернуть изолированные кластеры для изучения Kubernetes, тестирования приложений и разработки. Это идеальный инструмент для новичков и профессионалов, желающих оттачивать навыки или тестировать конфигурации в безопасной среде.
https://github.com/natrontech/kubelab
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Проект Kubelab предлагает готовую инфраструктуру для обучения и экспериментов с Kubernetes. Лаборатория позволяет легко развернуть изолированные кластеры для изучения Kubernetes, тестирования приложений и разработки. Это идеальный инструмент для новичков и профессионалов, желающих оттачивать навыки или тестировать конфигурации в безопасной среде.
https://github.com/natrontech/kubelab
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍6
Dragonfly Operator — это Kubernetes-оператор, используемый для развертывания и управления экземплярами Dragonfly внутри ваших Kubernetes-кластеров. Основные возможности включают:
- Автоматическое переключение при сбоях (failover)
- Масштабирование по горизонтали и вертикали с пользовательской стратегией развёртывания
- Аутентификация и поддержка TLS для сервера
- Автоматические снимки (snapshots) в PVC и S3
- Мониторинг с помощью Prometheus и Grafana
- Широкие возможности конфигурации
https://github.com/dragonflydb/dragonfly-operator
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
- Автоматическое переключение при сбоях (failover)
- Масштабирование по горизонтали и вертикали с пользовательской стратегией развёртывания
- Аутентификация и поддержка TLS для сервера
- Автоматические снимки (snapshots) в PVC и S3
- Мониторинг с помощью Prometheus и Grafana
- Широкие возможности конфигурации
https://github.com/dragonflydb/dragonfly-operator
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍4😢1
Что такое DevOps и почему он автоматизировал не всё
Вы сделали заказ в интернет-магазине, а он внезапно завис в самый разгар скидок. За кулисами этого сервиса работают сотни строк кода и ещё больше человеческой поддержки. DevOps — это способ организовать эту работу так, чтобы новые функции доходили до вас быстрее и без сбоев. Он объединяет разработчиков, тестировщиков и операторов, автоматизируя рутинные шаги и следя за сервисом в режиме реального времени. Звучит хорошо, но на практике автоматизация закрывает далеко не всё.
В статье рассмотрим, что за зверь такой DevOps. Когда работает, а когда спотыкается и где автоматизация работает, а где нужна платформа и процессы. Даже если вы не айтишник — переходите под кат.
https://habr.com/ru/companies/ruvds/articles/950758/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Вы сделали заказ в интернет-магазине, а он внезапно завис в самый разгар скидок. За кулисами этого сервиса работают сотни строк кода и ещё больше человеческой поддержки. DevOps — это способ организовать эту работу так, чтобы новые функции доходили до вас быстрее и без сбоев. Он объединяет разработчиков, тестировщиков и операторов, автоматизируя рутинные шаги и следя за сервисом в режиме реального времени. Звучит хорошо, но на практике автоматизация закрывает далеко не всё.
В статье рассмотрим, что за зверь такой DevOps. Когда работает, а когда спотыкается и где автоматизация работает, а где нужна платформа и процессы. Даже если вы не айтишник — переходите под кат.
https://habr.com/ru/companies/ruvds/articles/950758/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍3👎1
Как снизить расходы на мониторинг: более разумный подход к данным
Мониторинг может стать дорогостоящим из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.
В этой статье рассматриваются только решения с открытым исходным кодом. VictoriaMetrics — такой проект с открытым исходным кодом. Вы получите максимальную пользу от этой статьи, если знакомы с Prometheus, Thanos, Mimir или VictoriaMetrics.
https://habr.com/ru/articles/849176/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Мониторинг может стать дорогостоящим из-за огромных объемов данных, которые необходимо обрабатывать. В этой статье вы узнаете о лучших способах хранения и обработки метрик мониторинга для снижения расходов и о том, как VictoriaMetrics может в этом помочь.
В этой статье рассматриваются только решения с открытым исходным кодом. VictoriaMetrics — такой проект с открытым исходным кодом. Вы получите максимальную пользу от этой статьи, если знакомы с Prometheus, Thanos, Mimir или VictoriaMetrics.
https://habr.com/ru/articles/849176/
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Для чего используется Kubectl?
1. Управление ресурсами: создавать, обновлять и удалять ресурсы в кластере (например, Pod, Deployment, Service).
2. Мониторинг и отладка: просматривать информацию о текущем состоянии ресурсов и кластера, диагностировать проблемы.
3. Запуск команд в кластере: запускать команды внутри контейнеров, например, для проверки их состояния или выполнения отладочных задач.
4. Обновление приложений: управлять версиями и состоянием развернутых приложений, поддерживать их обновление и масштабирование.
5. Настройка кластера: управлять конфигурациями, такими как сетевые настройки и политика безопасности.
Пример команды
Эта команда возвращает информацию обо всех запущенных подах, их состоянии и доступных IP-адресах.
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
kubectl — это командная утилита для взаимодействия с Kubernetes-кластером. Она используется для выполнения различных операций по управлению кластерами и развертыванию приложений. С kubectl можно выполнять следующие задачи:1. Управление ресурсами: создавать, обновлять и удалять ресурсы в кластере (например, Pod, Deployment, Service).
2. Мониторинг и отладка: просматривать информацию о текущем состоянии ресурсов и кластера, диагностировать проблемы.
3. Запуск команд в кластере: запускать команды внутри контейнеров, например, для проверки их состояния или выполнения отладочных задач.
4. Обновление приложений: управлять версиями и состоянием развернутых приложений, поддерживать их обновление и масштабирование.
5. Настройка кластера: управлять конфигурациями, такими как сетевые настройки и политика безопасности.
Пример команды
kubectl для получения списка всех подов в текущем пространстве имён:
kubectl get pods
Эта команда возвращает информацию обо всех запущенных подах, их состоянии и доступных IP-адресах.
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍3
Чем отличается StatefulSet от Deployment?
Deployment — ресурс Kubernetes предназнваенный для развертывания приложения без сохранения состояния. При использовании PVC все реплики будут использовать один и тот же том, и ни один из них не будет иметь собственного состояния.
StatefulSet — поддерживают состояние приложений за пределами жизненного цикла отдельных модулей pod, например для хранилища. Используется для приложений с отслеживанием состояния, каждая реплика модуля будет иметь собственное состояние и будет использовать свой собственный том.
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
Deployment — ресурс Kubernetes предназнваенный для развертывания приложения без сохранения состояния. При использовании PVC все реплики будут использовать один и тот же том, и ни один из них не будет иметь собственного состояния.
StatefulSet — поддерживают состояние приложений за пределами жизненного цикла отдельных модулей pod, например для хранилища. Используется для приложений с отслеживанием состояния, каждая реплика модуля будет иметь собственное состояние и будет использовать свой собственный том.
Мы в MAX
#devops #девопс
Подпишись 👉@i_DevOps
👍5