👾 Nova — детектор устаревших Helm-чартов в Kubernetes. Этот инструмент сканирует установленные чарты и сравнивает их с актуальными версиями в репозиториях, предупреждая о доступных обновлениях или устаревших версиях.
Что особенно удобно — Nova умеет проверять не только чарты, но и образы контейнеров, помогая поддерживать инфраструктуру в актуальном состоянии. Интеграция с Fairwinds Insights позволяет масштабировать проверки на несколько кластеров и отслеживать изменения со временем.
🤖 GitHub
@devopsitsec
Что особенно удобно — Nova умеет проверять не только чарты, но и образы контейнеров, помогая поддерживать инфраструктуру в актуальном состоянии. Интеграция с Fairwinds Insights позволяет масштабировать проверки на несколько кластеров и отслеживать изменения со временем.
🤖 GitHub
@devopsitsec
👍4❤2🔥1
🐳 Longhorn — облачное хранилище для Kubernetes с открытым исходным кодом. Этот инкубируемый CNCF проект предлагает распределённое блочное хранилище, полностью построенное на концепциях Kubernetes. Установка занимает одну команду через kubectl или Helm, после чего кластер получает поддержку персистентных томов.
Проект обладает развитой архитектурой: для каждого тома создаётся отдельный контроллер хранения, а данные реплицируются между нодами. Система автоматически обрабатывает сбои, поддерживает моментальные снимки и резервное копирование в S3-совместимые хранилища.
🤖 GitHub
@devopsitsec
Проект обладает развитой архитектурой: для каждого тома создаётся отдельный контроллер хранения, а данные реплицируются между нодами. Система автоматически обрабатывает сбои, поддерживает моментальные снимки и резервное копирование в S3-совместимые хранилища.
🤖 GitHub
@devopsitsec
🔥10👍7👎1🙈1
📊 Новый open-source проект для трейдеров и инвесторов
AI‑платформа для анализа фондового рынка и генерации торговых идей:
🧠 GPT‑помощник для диалога на тему финансов
📈 Глубокий анализ компаний, индексов и новостей
🔍 Финансовые отчёты, мультипликаторы, инсайдерские сделки
📊 Визуализация данных и интерактивные графики
🧩 Поддержка плагинов и кастомных стратегий
Всё работает локально, на ваших данных.
Для тех, кто хочет понимать рынок — а не просто следовать сигналам.
🔗 GitHub: https://github.com/investbrainapp/investbrain
AI‑платформа для анализа фондового рынка и генерации торговых идей:
🧠 GPT‑помощник для диалога на тему финансов
📈 Глубокий анализ компаний, индексов и новостей
🔍 Финансовые отчёты, мультипликаторы, инсайдерские сделки
📊 Визуализация данных и интерактивные графики
🧩 Поддержка плагинов и кастомных стратегий
Всё работает локально, на ваших данных.
Для тех, кто хочет понимать рынок — а не просто следовать сигналам.
🔗 GitHub: https://github.com/investbrainapp/investbrain
❤6👍3
🛠️ DevOps Roadmap 2025 — мощный путеводитель для тех, кто хочет стать DevOps-инженером
Хочешь разобраться, что именно нужно учить в DevOps и в каком порядке?
🔥 Этот GitHub-проект — структурированная карта с разбивкой по темам:
✅ Linux, сетевые основы, облака
✅ CI/CD, Docker, Kubernetes
✅ Мониторинг, безопасность, Terraform и многое другое
Каждая ветка содержит ссылки, ресурсы и пояснения. Всё разбито по уровням сложности — от новичка до продвинутого специалиста.
📌 Идеально для самообучения или подготовки к собеседованиям
В дополнение полезные материалы для подготовки к собеседованию:
🟢 100 вопросов с собеседований продвинутого DevOps специалиста: подробный разбор
🟢 120 ключевых вопросов по SQL за 2025 год
🟢 100 вопросов со собеседований по Docker с подробными ответами
🟢 100 вопросов для продвинутого Linux администратора
🟢 100 вопросов c собесов в Data Science и ML
🟢 100 вопросов с собеседованию Go.
🟢 GitHub: https://github.com/milanm/DevOps-Roadmap
@devopsitsec
Хочешь разобраться, что именно нужно учить в DevOps и в каком порядке?
🔥 Этот GitHub-проект — структурированная карта с разбивкой по темам:
✅ Linux, сетевые основы, облака
✅ CI/CD, Docker, Kubernetes
✅ Мониторинг, безопасность, Terraform и многое другое
Каждая ветка содержит ссылки, ресурсы и пояснения. Всё разбито по уровням сложности — от новичка до продвинутого специалиста.
📌 Идеально для самообучения или подготовки к собеседованиям
В дополнение полезные материалы для подготовки к собеседованию:
@devopsitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6🥰1
📝 Вышло большое практическое руководство по работе с VictoriaLogs
Недавно вышло полезное руководство по эффективному использованию VictoriaLogs — системы для работы с логами. В статье разбираются ключевые концепции: как правильно структурировать сообщения (_msg), работать с временными метками (_time) и настраивать потоки (stream) для оптимальной производительности.
Автор объясняет, как избежать типичных проблем:
— Толстых потоков, когда один сервис генерирует слишком много логов
— Высокой кардинальности, когда слишком детализированные потоки замедляют поиск
— Динамических имен полей, которые могут ухудшить сжатие данных
Также в статье есть советы по оптимизации, рассказывающие:
— Как правильно указывать сообщения и временные метки
— Какие поля лучше выбирать для потоков
— Как работать с вложенными структурами
Гайд написан доступно и подойдет тем, кто только начинает работать с VictoriaLogs или хочет улучшить текущую настройку логирования.
🔗 Читать статью - *клик*
@devopsitsec
Недавно вышло полезное руководство по эффективному использованию VictoriaLogs — системы для работы с логами. В статье разбираются ключевые концепции: как правильно структурировать сообщения (_msg), работать с временными метками (_time) и настраивать потоки (stream) для оптимальной производительности.
Автор объясняет, как избежать типичных проблем:
— Толстых потоков, когда один сервис генерирует слишком много логов
— Высокой кардинальности, когда слишком детализированные потоки замедляют поиск
— Динамических имен полей, которые могут ухудшить сжатие данных
Также в статье есть советы по оптимизации, рассказывающие:
— Как правильно указывать сообщения и временные метки
— Какие поля лучше выбирать для потоков
— Как работать с вложенными структурами
Гайд написан доступно и подойдет тем, кто только начинает работать с VictoriaLogs или хочет улучшить текущую настройку логирования.
🔗 Читать статью - *клик*
@devopsitsec
❤7👍4🔥4
🇷🇺 100% российская разработка
INFRAX — платформа all-in-one для управления ИТ-инфраструктурой:
✅ Мониторинг инфраструктуры (ITOM)
✅ Удаленный доступ для сотрудников и привилегированных пользователей
✅ Обработка заявок пользователей (ServiceDesk)
✅ База знаний с разграничением доступа к категориям (публичные и закрытые)
✅ Автоматизация (скрипты и планировщик)
✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM)
✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM)
БЕСПЛАТНО до 100 пользователей! 🎁
👉 Попробовать INFRAX
#реклама
О рекламодателе
INFRAX — платформа all-in-one для управления ИТ-инфраструктурой:
✅ Мониторинг инфраструктуры (ITOM)
✅ Удаленный доступ для сотрудников и привилегированных пользователей
✅ Обработка заявок пользователей (ServiceDesk)
✅ База знаний с разграничением доступа к категориям (публичные и закрытые)
✅ Автоматизация (скрипты и планировщик)
✅ Контроль привилегированных пользователей. Видеозапись сессий RDP/SSH/VNC. (PAM)
✅ Управление доступами. Доступ ко всем корпоративным сервисам через одну учетку (IAM)
БЕСПЛАТНО до 100 пользователей! 🎁
👉 Попробовать INFRAX
#реклама
О рекламодателе
🥴8🖕6❤4👍3🔥1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤4👍2👏1
🐳 Jupyter Docker Stacks — набор готовых Docker-образов с предустановленными JupyterLab и научными библиотеками. Проект упрощает запуск интерактивных сред для анализа данных без ручной настройки.
Образы включают популярные инструменты: от базового Python до специализированных стэков. Поддерживаются обе архитектуры — x86_64 и ARM. Можно монтировать рабочие директории и запускать как временные контейнеры.
🤖 GitHub
@DevopsDocker
Образы включают популярные инструменты: от базового Python до специализированных стэков. Поддерживаются обе архитектуры — x86_64 и ARM. Можно монтировать рабочие директории и запускать как временные контейнеры.
🤖 GitHub
@DevopsDocker
❤4👍3🔥2
Какой язык программирования имеет самый запутанный код? 🤔
Команда TIOBE проанализировала более 8 000 коммерческих проектов и 1,5 млрд строк кода, чтобы выяснить, где цикломатическая сложность (количество возможных путей выполнения функции) выше всего.
📊 Вот результаты:
1️⃣ MATLAB (6.03 пути/функция) — часто используется учёными и инженерами-доменщиками, а не разработчиками, поэтому код выходит менее структурированным.
2️⃣ C (5.74) — ручная обработка ошибок → множество
3️⃣ JavaScript (3.50) — быстрая разработка, постоянно меняющиеся требования и разный уровень фронтенд-разработчиков.
4️⃣ Go (3.39) — идиоматический паттерн обработки ошибок с множеством явных проверок.
5️⃣ Python (2.71) и TypeScript (2.51) — средняя сложность, отражающая гибкий синтаксис и широкий спектр применения.
6️⃣ C++ (2.45), Java (2.24), C# (2.08) — сравнительно ниже благодаря зрелым фичам и структурированным практикам.
7️⃣ Rust (1.32) — самая низкая сложность, подчёркивающая потенциал безопасных и простых решений.
📝 Итог: на сложность влияет не только сам язык, но и опыт разработчиков, культура кодинга и подходы к обработке ошибок.
📌 Подробности
#программирование #разработка #код #softwareengineering
Команда TIOBE проанализировала более 8 000 коммерческих проектов и 1,5 млрд строк кода, чтобы выяснить, где цикломатическая сложность (количество возможных путей выполнения функции) выше всего.
📊 Вот результаты:
1️⃣ MATLAB (6.03 пути/функция) — часто используется учёными и инженерами-доменщиками, а не разработчиками, поэтому код выходит менее структурированным.
2️⃣ C (5.74) — ручная обработка ошибок → множество
if/else и условий. 3️⃣ JavaScript (3.50) — быстрая разработка, постоянно меняющиеся требования и разный уровень фронтенд-разработчиков.
4️⃣ Go (3.39) — идиоматический паттерн обработки ошибок с множеством явных проверок.
5️⃣ Python (2.71) и TypeScript (2.51) — средняя сложность, отражающая гибкий синтаксис и широкий спектр применения.
6️⃣ C++ (2.45), Java (2.24), C# (2.08) — сравнительно ниже благодаря зрелым фичам и структурированным практикам.
7️⃣ Rust (1.32) — самая низкая сложность, подчёркивающая потенциал безопасных и простых решений.
📝 Итог: на сложность влияет не только сам язык, но и опыт разработчиков, культура кодинга и подходы к обработке ошибок.
📌 Подробности
#программирование #разработка #код #softwareengineering
❤11😁4🔥3🥰3🤔3👎1🤣1🍌1
🚀 Kubernetes v1.33: User namespaces включены по умолчанию!
Теперь, если ваша инфраструктура поддерживает необходимые требования, Kubernetes позволит подам автоматически использовать user namespaces — без дополнительных флагов и включений.
Что такое user namespace?
Это функция Linux, которая разделяет идентификаторы пользователей (UID/GID) между контейнером и хостом. Процесс может быть root внутри контейнера, но на хосте — обычный непривилегированный пользователь. Это значительно повышает безопасность:
- Предотвращает боковые атаки между контейнерами
- Изолирует контейнер от хоста, даже при повышенных правах
Что нужно для работы?
- Kubernetes v1.33+
- Включение в Pod манифесте:
- Поддержка
- Совместимый runtime: containerd ≥ 2.0 или CRI-O ≥ 1.25
Почему это важно?
Теперь можно безопаснее запускать приложения с root-привилегиями внутри контейнера — без риска для узла и других подов. Это решение позволяет реализовывать задачи CI/CD, вложенные контейнеры и контейнеры внутри Kubernetes (Docker-in-Docker) безопаснее и проще.
Подробнее: официальный блог от команды Kubernetes
Теперь, если ваша инфраструктура поддерживает необходимые требования, Kubernetes позволит подам автоматически использовать user namespaces — без дополнительных флагов и включений.
Что такое user namespace?
Это функция Linux, которая разделяет идентификаторы пользователей (UID/GID) между контейнером и хостом. Процесс может быть root внутри контейнера, но на хосте — обычный непривилегированный пользователь. Это значительно повышает безопасность:
- Предотвращает боковые атаки между контейнерами
- Изолирует контейнер от хоста, даже при повышенных правах
Что нужно для работы?
- Kubernetes v1.33+
- Включение в Pod манифесте:
spec.hostUsers: false - Поддержка
idmap mounts на файловых системах (нужен Linux 6.3+) - Совместимый runtime: containerd ≥ 2.0 или CRI-O ≥ 1.25
Почему это важно?
Теперь можно безопаснее запускать приложения с root-привилегиями внутри контейнера — без риска для узла и других подов. Это решение позволяет реализовывать задачи CI/CD, вложенные контейнеры и контейнеры внутри Kubernetes (Docker-in-Docker) безопаснее и проще.
Подробнее: официальный блог от команды Kubernetes
🔥9❤5👍4
⚡️ Patchwork — инструмент для автоматизации рутинных задач разработки с помощью ИИ. Проект позволяет автоматизировать ревью PR, исправление багов, обновление зависимостей и другие процессы через CLI или CI/CD, используя любые LLM-модели.
Гибкость — ключевая особенность проекта: можно создавать собственные сценарии или использовать готовые шаблоны. Поддерживается интеграция с Semgrep для security-анализа и работа с приватными репозиториями через GitHub API.
🤖 GitHub
@devopsitsec
Гибкость — ключевая особенность проекта: можно создавать собственные сценарии или использовать готовые шаблоны. Поддерживается интеграция с Semgrep для security-анализа и работа с приватными репозиториями через GitHub API.
🤖 GitHub
@devopsitsec
❤3👍3🔥3
🛠️ Найдено простое решение для мониторинга queue consumers в Kubernetes. Команда Promaton столкнулась с проблемой при работе с Python-обработчиками dental AI: как обнаружить зависшие поды, обрабатывающие сообщения из очереди, если стандартные HTTP-пробники не подходят?
Решение оказалось необычным: использование временных меток файлов. Подавляющее большинство потребителей очередей обновляют файл здоровья на каждой итерации, а Kubernetes проверяет его свежесть через shell-команду
🔗 Ссылка - *клик*
@devopsitsec
Решение оказалось необычным: использование временных меток файлов. Подавляющее большинство потребителей очередей обновляют файл здоровья на каждой итерации, а Kubernetes проверяет его свежесть через shell-команду
find -mmin. Если файл не обновлялся N минут — под перезапускается. 🔗 Ссылка - *клик*
@devopsitsec
🔥5👍4❤3🥱3💅1
☸️ Kubernetes Совет — быстрый перезапуск подов без удаления Deployment
Иногда нужно «освежить» поды (например, подхватить новые ConfigMap или Secret), но пересоздавать Deployment неудобно. Для этого есть простой приём:
Почему это лучше, чем delete pod
✅ Контроллер Deployment сам пересоздаст поды по очереди, сохраняя доступность.
✅ Работает с любыми контроллерами: Deployment, DaemonSet, StatefulSet.
✅ Позволяет применить обновлённые конфиги без ручного удаления.
💡 Совет: используйте этот способ для «мягкого» обновления без даунтайма, особенно в продакшене.
Иногда нужно «освежить» поды (например, подхватить новые ConfigMap или Secret), но пересоздавать Deployment неудобно. Для этого есть простой приём:
kubectl rollout restart deployment my-deployment
Почему это лучше, чем delete pod
✅ Контроллер Deployment сам пересоздаст поды по очереди, сохраняя доступность.
✅ Работает с любыми контроллерами: Deployment, DaemonSet, StatefulSet.
✅ Позволяет применить обновлённые конфиги без ручного удаления.
💡 Совет: используйте этот способ для «мягкого» обновления без даунтайма, особенно в продакшене.
🤣12👍5❤2🔥2