🔵 عنوان مقاله
kubectl-sql: Query Kubernetes with SQL Syntax
🟢 خلاصه مقاله:
افزونه kubectl-sql برای kubectl امکان اجرای پرسوجوهای شبیه SQL روی منابع Kubernetes را فراهم میکند. با آن میتوانید روی اشیایی مثل Pods و PVCs عمل فیلتر، انتخاب فیلد و مرتبسازی انجام دهید، بدون اینکه مجبور باشید از jq یا JSONPath بهصورت خام استفاده کنید. نتیجه، پرسوجوهای خواناتر و سریعتر برای رفع اشکال، با روالی آشنا برای کسانی که SQL میدانند و در چارچوب خط فرمان kubectl کار میکنند.
#Kubernetes #kubectl #SQL #DevOps #CloudNative #CLI #jq #JSONPath
🟣لینک مقاله:
https://ku.bz/908njZKBb
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
kubectl-sql: Query Kubernetes with SQL Syntax
🟢 خلاصه مقاله:
افزونه kubectl-sql برای kubectl امکان اجرای پرسوجوهای شبیه SQL روی منابع Kubernetes را فراهم میکند. با آن میتوانید روی اشیایی مثل Pods و PVCs عمل فیلتر، انتخاب فیلد و مرتبسازی انجام دهید، بدون اینکه مجبور باشید از jq یا JSONPath بهصورت خام استفاده کنید. نتیجه، پرسوجوهای خواناتر و سریعتر برای رفع اشکال، با روالی آشنا برای کسانی که SQL میدانند و در چارچوب خط فرمان kubectl کار میکنند.
#Kubernetes #kubectl #SQL #DevOps #CloudNative #CLI #jq #JSONPath
🟣لینک مقاله:
https://ku.bz/908njZKBb
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - yashbhutwala/kubectl-df-pv: kubectl plugin - giving admins df (disk free) like utility for persistent volumes
kubectl plugin - giving admins df (disk free) like utility for persistent volumes - yashbhutwala/kubectl-df-pv
👾1
🔵 عنوان مقاله
🔐 Kubernetes Authentication & Authorization
🟢 خلاصه مقاله:
این راهنمای Kubernetes عملیات احراز هویت (who you are) و مجوزدهی (what you can do) را تشریح میکند، صدور هویت کاربر با گواهی X.509 را گامبهگام نشان میدهد (ایجاد CertificateSigningRequest، ارسال به کلاستر، تأیید و دریافت گواهی امضاشده)، و سپس نحوه افزودن آن به kubeconfig را توضیح میدهد تا کاربر در برابر API سرور احراز هویت شود. در بخش مجوزدهی، با RBAC نقشها و دسترسیهای دقیق تعریف میشود و از طریق RoleBinding/ClusterRoleBinding به کاربر یا گروه متصل میگردد؛ صحت دسترسی نیز با kubectl auth can-i قابل بررسی است. در پایان، بر اصولی مانند least privilege، چرخش منظم کلید و گواهی، استفاده از گروهها برای سادهسازی سیاستها، و در نظر گرفتن گزینههای دیگر مانند OIDC برای یکپارچگی سازمانی تأکید میشود.
#Kubernetes #Authentication #Authorization #RBAC #Security #DevOps #Certificates #kubectl
🟣لینک مقاله:
https://ku.bz/mN0GKSR_c
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
🔐 Kubernetes Authentication & Authorization
🟢 خلاصه مقاله:
این راهنمای Kubernetes عملیات احراز هویت (who you are) و مجوزدهی (what you can do) را تشریح میکند، صدور هویت کاربر با گواهی X.509 را گامبهگام نشان میدهد (ایجاد CertificateSigningRequest، ارسال به کلاستر، تأیید و دریافت گواهی امضاشده)، و سپس نحوه افزودن آن به kubeconfig را توضیح میدهد تا کاربر در برابر API سرور احراز هویت شود. در بخش مجوزدهی، با RBAC نقشها و دسترسیهای دقیق تعریف میشود و از طریق RoleBinding/ClusterRoleBinding به کاربر یا گروه متصل میگردد؛ صحت دسترسی نیز با kubectl auth can-i قابل بررسی است. در پایان، بر اصولی مانند least privilege، چرخش منظم کلید و گواهی، استفاده از گروهها برای سادهسازی سیاستها، و در نظر گرفتن گزینههای دیگر مانند OIDC برای یکپارچگی سازمانی تأکید میشود.
#Kubernetes #Authentication #Authorization #RBAC #Security #DevOps #Certificates #kubectl
🟣لینک مقاله:
https://ku.bz/mN0GKSR_c
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Medium
Kubernetes RBAC Made Easy: Managing User Access with Roles and ClusterRoles🔐
🔐 Kubernetes Authentication
🔵 عنوان مقاله
kubectl-ai
🟢 خلاصه مقاله:
kubectl-ai یک دستیار مبتنی بر هوش مصنوعی برای kubectl است که مدیریت خوشههای Kubernetes را از طریق خط فرمان آسانتر میکند. شما هدف خود را به زبان طبیعی میگویید و این ابزار دستورات دقیق kubectl را پیشنهاد میدهد و قبل از اجرا توضیح میدهد چه کاری انجام خواهد شد. همچنین میتواند وضعیت خوشه را خلاصه کند، خطاها را تفسیر کند، اقدامات بعدی را پیشنهاد دهد و در تهیه یا اصلاح فایلهای YAML کمک کند. تمرکز آن بر حفظ کنترل در دست کاربر، تسریع کارهای تکراری و کاهش جستوجوی مداوم دستورها و پارامترهاست؛ هم برای افراد تازهکار منحنی یادگیری را کوتاهتر میکند و هم برای متخصصها بهرهوری را بالا میبرد.
#Kubernetes #kubectl #kubectlAI #DevOps #CloudNative #AI #CLI #Automation
🟣لینک مقاله:
https://ku.bz/c7DkSr1qv
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
kubectl-ai
🟢 خلاصه مقاله:
kubectl-ai یک دستیار مبتنی بر هوش مصنوعی برای kubectl است که مدیریت خوشههای Kubernetes را از طریق خط فرمان آسانتر میکند. شما هدف خود را به زبان طبیعی میگویید و این ابزار دستورات دقیق kubectl را پیشنهاد میدهد و قبل از اجرا توضیح میدهد چه کاری انجام خواهد شد. همچنین میتواند وضعیت خوشه را خلاصه کند، خطاها را تفسیر کند، اقدامات بعدی را پیشنهاد دهد و در تهیه یا اصلاح فایلهای YAML کمک کند. تمرکز آن بر حفظ کنترل در دست کاربر، تسریع کارهای تکراری و کاهش جستوجوی مداوم دستورها و پارامترهاست؛ هم برای افراد تازهکار منحنی یادگیری را کوتاهتر میکند و هم برای متخصصها بهرهوری را بالا میبرد.
#Kubernetes #kubectl #kubectlAI #DevOps #CloudNative #AI #CLI #Automation
🟣لینک مقاله:
https://ku.bz/c7DkSr1qv
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - GoogleCloudPlatform/kubectl-ai: AI powered Kubernetes Assistant
AI powered Kubernetes Assistant. Contribute to GoogleCloudPlatform/kubectl-ai development by creating an account on GitHub.
🔵 عنوان مقاله
mcp-server-kubernetes – Kubernetes Management via MCP
🟢 خلاصه مقاله:
** mcp-server-kubernetes یک لایه کامل مدیریت Kubernetes را از طریق Model Context Protocol (MCP) ارائه میکند تا ابزارهایی مانند Claude Desktop و mcp-chat بتوانند دستورهای kubectl و Helm را بهصورت امن اجرا کنند. این راهکار پلی میان دستیارهای مبتنی بر مدل و عملیات واقعی خوشه است و با مسیردهی درخواستها از طریق MCP، امکان اعمال کنترل، اعتبارسنجی و تعیین دامنه دسترسی پیش از اجرای فرمانها را فراهم میکند. نتیجه، اجرای وظایف رایج kubectl و Helm با یک رابط یکپارچه و سازگار با چند ابزار، بدون نیاز به دسترسی مستقیم به شل یا اعتبارنامههای بلندمدت است. برای تیمهای پلتفرم و DevOps، این روش ضمن کاهش اصطکاک عملیاتی، به حفظ کنترلهای سازمانی و بهترینروشها در مدیریت Kubernetes کمک میکند.
#Kubernetes #MCP #kubectl #Helm #DevOps #PlatformEngineering #LLMOps #CloudSecurity
🟣لینک مقاله:
https://ku.bz/PDz70StnM
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
mcp-server-kubernetes – Kubernetes Management via MCP
🟢 خلاصه مقاله:
** mcp-server-kubernetes یک لایه کامل مدیریت Kubernetes را از طریق Model Context Protocol (MCP) ارائه میکند تا ابزارهایی مانند Claude Desktop و mcp-chat بتوانند دستورهای kubectl و Helm را بهصورت امن اجرا کنند. این راهکار پلی میان دستیارهای مبتنی بر مدل و عملیات واقعی خوشه است و با مسیردهی درخواستها از طریق MCP، امکان اعمال کنترل، اعتبارسنجی و تعیین دامنه دسترسی پیش از اجرای فرمانها را فراهم میکند. نتیجه، اجرای وظایف رایج kubectl و Helm با یک رابط یکپارچه و سازگار با چند ابزار، بدون نیاز به دسترسی مستقیم به شل یا اعتبارنامههای بلندمدت است. برای تیمهای پلتفرم و DevOps، این روش ضمن کاهش اصطکاک عملیاتی، به حفظ کنترلهای سازمانی و بهترینروشها در مدیریت Kubernetes کمک میکند.
#Kubernetes #MCP #kubectl #Helm #DevOps #PlatformEngineering #LLMOps #CloudSecurity
🟣لینک مقاله:
https://ku.bz/PDz70StnM
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - Flux159/mcp-server-kubernetes: MCP Server for kubernetes management commands
MCP Server for kubernetes management commands. Contribute to Flux159/mcp-server-kubernetes development by creating an account on GitHub.
🔵 عنوان مقاله
Kubernetes Copilot
🟢 خلاصه مقاله:
** Kubernetes Copilot یا همان kube-copilot یک دستیار هوشمند برای سادهسازی کارهای روزمره روی Kubernetes است. این ابزار با تمرکز بر عیبیابی سریع مشکلات pod و ممیزی امنیتی با Trivy، هم سلامت منابع را تحلیل میکند و هم آسیبپذیریها و پیکربندیهای پرریسک را آشکار میسازد. از سوی دیگر، با دریافت درخواستهای طبیعی، مانيفستهای Kubernetes تولید میکند و امکان اصلاح مرحلهبهمرحله جزئیات مانند محدودیت منابع و probeها را میدهد. همچنین با تکیه بر LLMs، دستورات kubectl را از زبان طبیعی ساخته و با سازوکارهای تأیید، ایمن اجرا میکند. حاصل کار، چرخهی کوتاهتر عیبیابی و امنسازی برای تیمهای پلتفرم و SRE است.
#Kubernetes #DevOps #CloudNative #AI #LLM #Security #Trivy #kubectl
🟣لینک مقاله:
https://ku.bz/YXW9h0WXT
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kubernetes Copilot
🟢 خلاصه مقاله:
** Kubernetes Copilot یا همان kube-copilot یک دستیار هوشمند برای سادهسازی کارهای روزمره روی Kubernetes است. این ابزار با تمرکز بر عیبیابی سریع مشکلات pod و ممیزی امنیتی با Trivy، هم سلامت منابع را تحلیل میکند و هم آسیبپذیریها و پیکربندیهای پرریسک را آشکار میسازد. از سوی دیگر، با دریافت درخواستهای طبیعی، مانيفستهای Kubernetes تولید میکند و امکان اصلاح مرحلهبهمرحله جزئیات مانند محدودیت منابع و probeها را میدهد. همچنین با تکیه بر LLMs، دستورات kubectl را از زبان طبیعی ساخته و با سازوکارهای تأیید، ایمن اجرا میکند. حاصل کار، چرخهی کوتاهتر عیبیابی و امنسازی برای تیمهای پلتفرم و SRE است.
#Kubernetes #DevOps #CloudNative #AI #LLM #Security #Trivy #kubectl
🟣لینک مقاله:
https://ku.bz/YXW9h0WXT
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - feiskyer/kube-copilot: Kubernetes Copilot powered by AI (OpenAI/Claude/Gemini/etc)
Kubernetes Copilot powered by AI (OpenAI/Claude/Gemini/etc) - feiskyer/kube-copilot
🔵 عنوان مقاله
kubectl-klock – Readable kubectl watch output
🟢 خلاصه مقاله:
ابزار kubectl-klock جریان رویدادهای kubectl get --watch را به یک نمایش زنده، خوانا و کمنویز تبدیل میکند تا بهجای تکیه بر polling، تغییرات منابع Kubernetes را بهصورت پیوسته و قابل دنبالکردن ببینید. این رویکرد در زمان rollout، رفع اشکال و پایش Pod/Deployment/Job باعث میشود گذارها و نتیجهها آشکارتر شوند و واکنش سریعتر باشد. kubectl-klock مانند یک لایه سبک روی kubectl عمل میکند و با همان الگوهای دستور کار میکند؛ بنابراین با کمترین یادگیری، خوانایی و آگاهی لحظهای شما را بهبود میدهد.
#Kubernetes #kubectl #DevOps #SRE #Observability #CLI #Streaming #Productivity
🟣لینک مقاله:
https://ku.bz/FHRmb31F0
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
kubectl-klock – Readable kubectl watch output
🟢 خلاصه مقاله:
ابزار kubectl-klock جریان رویدادهای kubectl get --watch را به یک نمایش زنده، خوانا و کمنویز تبدیل میکند تا بهجای تکیه بر polling، تغییرات منابع Kubernetes را بهصورت پیوسته و قابل دنبالکردن ببینید. این رویکرد در زمان rollout، رفع اشکال و پایش Pod/Deployment/Job باعث میشود گذارها و نتیجهها آشکارتر شوند و واکنش سریعتر باشد. kubectl-klock مانند یک لایه سبک روی kubectl عمل میکند و با همان الگوهای دستور کار میکند؛ بنابراین با کمترین یادگیری، خوانایی و آگاهی لحظهای شما را بهبود میدهد.
#Kubernetes #kubectl #DevOps #SRE #Observability #CLI #Streaming #Productivity
🟣لینک مقاله:
https://ku.bz/FHRmb31F0
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - applejag/kubectl-klock: A kubectl plugin to render watch output in a more readable fashion
A kubectl plugin to render watch output in a more readable fashion - applejag/kubectl-klock
🔵 عنوان مقاله
mcp-server-kubernetes – Kubernetes Management via MCP
🟢 خلاصه مقاله:
mcp-server-kubernetes یک سرور مبتنی بر Model Context Protocol است که لایه کامل مدیریت Kubernetes را در اختیار کلاینتهای هوشمند قرار میدهد. این پروژه در github.com/Flux159mcp-server-kubernetes عرضه شده و کارهای رایج Kubernetes را به قابلیتهای قابلفراخوانی و ایمن تبدیل میکند. با آن، ابزارهایی مثل Claude Desktop و mcp-chat میتوانند دستورهای kubectl و Helm را بهصورت کنترلشده اجرا کنند؛ از مشاهده و توصیف منابع و وضعیت کلاستر تا گرفتن لاگها، اعمال مانيفستها، مدیریت chartها و بررسی rollout—بدون دسترسی مستقیم به شِل. اجرای دستورها از مسیر قابلیتهای ازپیشتعریفشده و با اعتبارسنجی ورودی انجام میشود و خروجیها بهصورت ساختیافته برمیگردند تا برای چتاَپها و خودکارسازی مناسب باشند. این رویکرد، مرز امنیتی روشن بین کلاینت و کلاستر حفظ میکند و به دلیل مبتنیبودن بر MCP، در چندین کلاینت سازگار بهسادگی قابل استفاده است.
#Kubernetes #MCP #ModelContextProtocol #kubectl #Helm #DevOps #AIOps #AIAgents
🟣لینک مقاله:
https://ku.bz/gdfy-l6q7
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
mcp-server-kubernetes – Kubernetes Management via MCP
🟢 خلاصه مقاله:
mcp-server-kubernetes یک سرور مبتنی بر Model Context Protocol است که لایه کامل مدیریت Kubernetes را در اختیار کلاینتهای هوشمند قرار میدهد. این پروژه در github.com/Flux159mcp-server-kubernetes عرضه شده و کارهای رایج Kubernetes را به قابلیتهای قابلفراخوانی و ایمن تبدیل میکند. با آن، ابزارهایی مثل Claude Desktop و mcp-chat میتوانند دستورهای kubectl و Helm را بهصورت کنترلشده اجرا کنند؛ از مشاهده و توصیف منابع و وضعیت کلاستر تا گرفتن لاگها، اعمال مانيفستها، مدیریت chartها و بررسی rollout—بدون دسترسی مستقیم به شِل. اجرای دستورها از مسیر قابلیتهای ازپیشتعریفشده و با اعتبارسنجی ورودی انجام میشود و خروجیها بهصورت ساختیافته برمیگردند تا برای چتاَپها و خودکارسازی مناسب باشند. این رویکرد، مرز امنیتی روشن بین کلاینت و کلاستر حفظ میکند و به دلیل مبتنیبودن بر MCP، در چندین کلاینت سازگار بهسادگی قابل استفاده است.
#Kubernetes #MCP #ModelContextProtocol #kubectl #Helm #DevOps #AIOps #AIAgents
🟣لینک مقاله:
https://ku.bz/gdfy-l6q7
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
🔵 عنوان مقاله
kubectx + kubens: Power tools for kubectl
🟢 خلاصه مقاله:
kubectx و kubens ابزارهای خط فرمانی هستند که کار با kubectl را در محیطهای چندکلاستری و چند-namespace ساده و سریع میکنند. kubectx جابهجایی بین contextها (کلسترها) را تسهیل میکند و kubens تغییر و تنظیم namespace پیشفرض برای kubectl را بهصورت سریع و ایمن انجام میدهد. ترکیب این دو ابزار بهرهوری را بالا میبرد، احتمال خطا را کم میکند و برای تیمهایی که بین محیطهای مختلف کار میکنند بسیار کاربردی است. این پروژهها روی GitHub در دسترس هستند.
#Kubernetes #kubectl #kubectx #kubens #DevOps #CLI #K8s #SRE
🟣لینک مقاله:
https://ku.bz/6f09cGVHG
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
kubectx + kubens: Power tools for kubectl
🟢 خلاصه مقاله:
kubectx و kubens ابزارهای خط فرمانی هستند که کار با kubectl را در محیطهای چندکلاستری و چند-namespace ساده و سریع میکنند. kubectx جابهجایی بین contextها (کلسترها) را تسهیل میکند و kubens تغییر و تنظیم namespace پیشفرض برای kubectl را بهصورت سریع و ایمن انجام میدهد. ترکیب این دو ابزار بهرهوری را بالا میبرد، احتمال خطا را کم میکند و برای تیمهایی که بین محیطهای مختلف کار میکنند بسیار کاربردی است. این پروژهها روی GitHub در دسترس هستند.
#Kubernetes #kubectl #kubectx #kubens #DevOps #CLI #K8s #SRE
🟣لینک مقاله:
https://ku.bz/6f09cGVHG
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - ahmetb/kubectx: Faster way to switch between clusters and namespaces in kubectl
Faster way to switch between clusters and namespaces in kubectl - ahmetb/kubectx
🔵 عنوان مقاله
kubectl-explore
🟢 خلاصه مقاله:
**kubectl-explore یک ابزار تعاملی بر پایه fuzzy finder است که تجربه کار با kubectl explain را سریعتر و قابل جستوجوتر میکند. بهجای اجرای پرسوجوهای تکی، میتوانید بین Group/Version/Kind، فیلدها و زیرفیلدها جستوجوی فازی انجام دهید، پیشنمایش توضیحات را همانجا ببینید و بین انواع مرتبط جابهجا شوید؛ همه داخل ترمینال و فقط با کیبورد. این کار کشف و یادگیری API در Kubernetes—بهویژه برای CRDها و بررسی فیلدهای مانيفست—را سادهتر میکند و با استفاده از همان منبع مستندات kubectl explain برای منابع هسته و (در صورت در دسترس بودن) CRDها عمل میکند.
#Kubernetes #kubectl #DevOps #CLI #FuzzyFinder #CRD #DeveloperExperience #Productivity
🟣لینک مقاله:
https://ku.bz/Q_P_Yp5lN
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
kubectl-explore
🟢 خلاصه مقاله:
**kubectl-explore یک ابزار تعاملی بر پایه fuzzy finder است که تجربه کار با kubectl explain را سریعتر و قابل جستوجوتر میکند. بهجای اجرای پرسوجوهای تکی، میتوانید بین Group/Version/Kind، فیلدها و زیرفیلدها جستوجوی فازی انجام دهید، پیشنمایش توضیحات را همانجا ببینید و بین انواع مرتبط جابهجا شوید؛ همه داخل ترمینال و فقط با کیبورد. این کار کشف و یادگیری API در Kubernetes—بهویژه برای CRDها و بررسی فیلدهای مانيفست—را سادهتر میکند و با استفاده از همان منبع مستندات kubectl explain برای منابع هسته و (در صورت در دسترس بودن) CRDها عمل میکند.
#Kubernetes #kubectl #DevOps #CLI #FuzzyFinder #CRD #DeveloperExperience #Productivity
🟣لینک مقاله:
https://ku.bz/Q_P_Yp5lN
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - keisku/kubectl-explore: A better kubectl explain with the fuzzy finder
A better kubectl explain with the fuzzy finder. Contribute to keisku/kubectl-explore development by creating an account on GitHub.
🔵 عنوان مقاله
kvaps/kubectl-node-shell
🟢 خلاصه مقاله:
این ابزار یک افزونه سبک برای kubectl است که بدون نیاز به SSH، یک شِل روت روی نودهای Kubernetes باز میکند. افزونه توسط kvaps ارائه شده و با ساخت یک پاد موقتِ privileged روی نود هدف و استفاده از nsenter وارد فضای نامهای میزبان میشود؛ به این ترتیب شِلی در اختیار دارید که مانند ورود مستقیم به نود عمل میکند و پس از خروج، پاد بهطور خودکار پاک میشود.
این رویکرد برای عیبیابی سریع در محیطهای ابری یا شبکههای محدود بسیار مفید است: بررسی لاگها و دایرکتوریهای نود، وضعیت kubelet، قوانین شبکه و iptables، و دادههای زماناجرای کانتینرها مانند Docker، containerd یا CRI-O با ابزارهای آشنای Linux.
پیشنیازها و ملاحظات امنیتی را در نظر داشته باشید: معمولاً به دسترسی سطح cluster-admin برای ساخت پادهای privileged و ورود به namespaceهای میزبان نیاز است. این ابزار جایگزین سیاستهای دسترسی و مدیریت امن نودها نیست و برای نودهای Linux طراحی شده است (Windows پشتیبانی نمیشود). نصب از طریق kubectl krew یا روشهای موجود در مخزن انجام میشود و اجرای معمول به شکل kubectl node-shell <node-name> است.
#Kubernetes #kubectl #DevOps #SRE #Debugging #Security #Containers #Linux
🟣لینک مقاله:
https://ku.bz/ZXkDtpn5g
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
kvaps/kubectl-node-shell
🟢 خلاصه مقاله:
این ابزار یک افزونه سبک برای kubectl است که بدون نیاز به SSH، یک شِل روت روی نودهای Kubernetes باز میکند. افزونه توسط kvaps ارائه شده و با ساخت یک پاد موقتِ privileged روی نود هدف و استفاده از nsenter وارد فضای نامهای میزبان میشود؛ به این ترتیب شِلی در اختیار دارید که مانند ورود مستقیم به نود عمل میکند و پس از خروج، پاد بهطور خودکار پاک میشود.
این رویکرد برای عیبیابی سریع در محیطهای ابری یا شبکههای محدود بسیار مفید است: بررسی لاگها و دایرکتوریهای نود، وضعیت kubelet، قوانین شبکه و iptables، و دادههای زماناجرای کانتینرها مانند Docker، containerd یا CRI-O با ابزارهای آشنای Linux.
پیشنیازها و ملاحظات امنیتی را در نظر داشته باشید: معمولاً به دسترسی سطح cluster-admin برای ساخت پادهای privileged و ورود به namespaceهای میزبان نیاز است. این ابزار جایگزین سیاستهای دسترسی و مدیریت امن نودها نیست و برای نودهای Linux طراحی شده است (Windows پشتیبانی نمیشود). نصب از طریق kubectl krew یا روشهای موجود در مخزن انجام میشود و اجرای معمول به شکل kubectl node-shell <node-name> است.
#Kubernetes #kubectl #DevOps #SRE #Debugging #Security #Containers #Linux
🟣لینک مقاله:
https://ku.bz/ZXkDtpn5g
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - kvaps/kubectl-node-shell: Exec into node via kubectl
Exec into node via kubectl. Contribute to kvaps/kubectl-node-shell development by creating an account on GitHub.
🔵 عنوان مقاله
Kubernetes Logs Unavailable Behind a Proxy: Diagnosing API Server Communication Issues
🟢 خلاصه مقاله:
اگر محیط شما پشت یک HTTP proxy قرار دارد، ممکن است برخی دستورات kubectl مثل kubectl logs، kubectl exec و port-forward شکست بخورند، در حالیکه kubectl get یا describe کار میکنند. دلیل رایج این مشکل تنظیمنشدن NO_PROXY برای آدرسها و دامنههای داخلی کلاستر است؛ در نتیجه، ترافیک داخلی بهاشتباه از proxy عبور میکند و اتصالهای upgrade/stream (مثل SPDY/WebSocket) میشکنند. نشانهها شامل خطاهایی مانند EOF یا context deadline exceeded است. برای رفع مشکل، NO_PROXY/no_proxy را با مواردی مانند localhost، 127.0.0.1، نام و IP مربوط به API server، دامنههای .cluster.local و .svc، و بازههای IP داخلی (مثلاً 10.0.0.0/8) تنظیم کنید. به حروف بزرگ/کوچک متغیرها دقت کنید و در سیستمعاملهای مختلف مطابق دستورالعمل همان محیط آنها را ست کنید. پس از بهروزرسانی NO_PROXY، عملیاتهای stream مثل kubectl logs و exec معمولاً بدون مشکل انجام میشوند.
#Kubernetes #kubectl #Proxy #Networking #NO_PROXY #Troubleshooting #DevOps #HTTP
🟣لینک مقاله:
https://ku.bz/jCJf115lB
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kubernetes Logs Unavailable Behind a Proxy: Diagnosing API Server Communication Issues
🟢 خلاصه مقاله:
اگر محیط شما پشت یک HTTP proxy قرار دارد، ممکن است برخی دستورات kubectl مثل kubectl logs، kubectl exec و port-forward شکست بخورند، در حالیکه kubectl get یا describe کار میکنند. دلیل رایج این مشکل تنظیمنشدن NO_PROXY برای آدرسها و دامنههای داخلی کلاستر است؛ در نتیجه، ترافیک داخلی بهاشتباه از proxy عبور میکند و اتصالهای upgrade/stream (مثل SPDY/WebSocket) میشکنند. نشانهها شامل خطاهایی مانند EOF یا context deadline exceeded است. برای رفع مشکل، NO_PROXY/no_proxy را با مواردی مانند localhost، 127.0.0.1، نام و IP مربوط به API server، دامنههای .cluster.local و .svc، و بازههای IP داخلی (مثلاً 10.0.0.0/8) تنظیم کنید. به حروف بزرگ/کوچک متغیرها دقت کنید و در سیستمعاملهای مختلف مطابق دستورالعمل همان محیط آنها را ست کنید. پس از بهروزرسانی NO_PROXY، عملیاتهای stream مثل kubectl logs و exec معمولاً بدون مشکل انجام میشوند.
#Kubernetes #kubectl #Proxy #Networking #NO_PROXY #Troubleshooting #DevOps #HTTP
🟣لینک مقاله:
https://ku.bz/jCJf115lB
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Medium
Kubernetes logs unavailable behind a proxy: Diagnosing API server communication issues
Why kubectl logs times out in corporate networks: The missing NO_PROXY config that breaks K8s API-to-kubelet communication.
🔵 عنوان مقاله
Kubetail
🟢 خلاصه مقاله:
Kubetail یک اسکریپت bash سبک است که لاگهای چندین pod را در Kubernetes بهصورت همزمان و در یک جریان واحد نمایش میدهد؛ یعنی همان کاری که kubectl logs -f انجام میدهد، اما برای چند pod بهطور یکجا. این ابزار فقط روی کلاینت اجرا میشود و چیزی داخل کلاستر نصب نمیکند، بنابراین با kubeconfig و دسترسیهای فعلی شما کار میکند.
با اشاره به الگوهای نام، برچسبها یا namespace، میتوانید لاگ چندین سرویس را همزمان دنبال کنید و خروجی هر pod را در یک تایملاین یکپارچه—معمولاً با رنگ یا تفکیک—ببینید. Kubetail برای دیباگ سریع microservices و رفع اشکال سناریوهای توزیعشده عالی است. البته جایگزین سیستمهای ذخیرهسازی و مشاهدهپذیری بلندمدت نیست؛ هدفش سادهسازی و سرعتبخشی به tail/trace لحظهای لاگهاست.
#Kubetail #Kubernetes #kubectl #DevOps #Logs #Bash #Observability #SRE
🟣لینک مقاله:
https://ku.bz/9BypVmZBZ
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Kubetail
🟢 خلاصه مقاله:
Kubetail یک اسکریپت bash سبک است که لاگهای چندین pod را در Kubernetes بهصورت همزمان و در یک جریان واحد نمایش میدهد؛ یعنی همان کاری که kubectl logs -f انجام میدهد، اما برای چند pod بهطور یکجا. این ابزار فقط روی کلاینت اجرا میشود و چیزی داخل کلاستر نصب نمیکند، بنابراین با kubeconfig و دسترسیهای فعلی شما کار میکند.
با اشاره به الگوهای نام، برچسبها یا namespace، میتوانید لاگ چندین سرویس را همزمان دنبال کنید و خروجی هر pod را در یک تایملاین یکپارچه—معمولاً با رنگ یا تفکیک—ببینید. Kubetail برای دیباگ سریع microservices و رفع اشکال سناریوهای توزیعشده عالی است. البته جایگزین سیستمهای ذخیرهسازی و مشاهدهپذیری بلندمدت نیست؛ هدفش سادهسازی و سرعتبخشی به tail/trace لحظهای لاگهاست.
#Kubetail #Kubernetes #kubectl #DevOps #Logs #Bash #Observability #SRE
🟣لینک مقاله:
https://ku.bz/9BypVmZBZ
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
GitHub
GitHub - kubetail-org/kubetail: Real-time logging dashboard for Kubernetes (browser/terminal)
Real-time logging dashboard for Kubernetes (browser/terminal) - kubetail-org/kubetail
🔵 عنوان مقاله
Wrangling Kubernetes contexts (3 minute read)
🟢 خلاصه مقاله:
**مشکل از یک وضعیت سراسری پنهان شروع میشود: خط current-context در ~/.kube/config تعیین میکند kubectl به کدام cluster وصل شود، و همین باعث میشود بهسادگی اشتباهاً روی production فرمان اجرا کنید. راهکار امنتر این است که فقط config مربوط به development را بهصورت پیشفرض نگه دارید و برای رفتن به production همیشه بهطور صریح با KUBECONFIG (مثلاً از طریق shell aliases) سوییچ کنید. با این کار هر عمل پرریسک باید عمداً با یک پیشوند مشخص اجرا شود، به جای تکیه بر context سراسری و فراموششدنی؛ نتیجه، کاهش چشمگیر خطاهای ناخواسته در محیط production است.
#Kubernetes #kubectl #DevOps #Kubeconfig #SRE #CloudNative #ProductionSafety
🟣لینک مقاله:
https://natkr.com/2025-11-14-kubernetes-contexts/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Wrangling Kubernetes contexts (3 minute read)
🟢 خلاصه مقاله:
**مشکل از یک وضعیت سراسری پنهان شروع میشود: خط current-context در ~/.kube/config تعیین میکند kubectl به کدام cluster وصل شود، و همین باعث میشود بهسادگی اشتباهاً روی production فرمان اجرا کنید. راهکار امنتر این است که فقط config مربوط به development را بهصورت پیشفرض نگه دارید و برای رفتن به production همیشه بهطور صریح با KUBECONFIG (مثلاً از طریق shell aliases) سوییچ کنید. با این کار هر عمل پرریسک باید عمداً با یک پیشوند مشخص اجرا شود، به جای تکیه بر context سراسری و فراموششدنی؛ نتیجه، کاهش چشمگیر خطاهای ناخواسته در محیط production است.
#Kubernetes #kubectl #DevOps #Kubeconfig #SRE #CloudNative #ProductionSafety
🟣لینک مقاله:
https://natkr.com/2025-11-14-kubernetes-contexts/?utm_source=tldrdevops
➖➖➖➖➖➖➖➖
👑 @DevOps_Labdon
Natkr
Wrangling Kubernetes contexts | natkr's ramblings
If you use Kubernetes on a regular basis, you've probably came across the dreaded context.
🔥1