MemOps 😃

Защитите свой кластер Kubernetes с помощью Kong OIDC и Keycloak

📌 Подробнее: https://medium.com/@armeldemarsac/secure-your-kubernetes-cluster-with-kong-and-keycloak-e8aa90f4f4bd

MemOps 🤨

MemOps 😃

Dockadvisor - быстрый, легковесный линтер Dockerfile написанный на Go, который помогает найти различные общие проблемы и анти-паттерны.

В его составе порядка 60 правил, все достаточно стандартно для подобных инструментов (Dockle*, Hadolint, KICS, Checkov, Semgrep). Из приятного есть наличие красивого web-интерфейса с подсветкой и при этом можно использовать как и чисто go библиотеку.

📌 Подробнее: https://github.com/deckrun/dockadvisor

MemOps 🤨

Стажер спустя 3 месяца на нашем проекте

MemOps 😃

Утилита fzf (Fuzzy Finder) — простейший инструмент, который превращает поиск по истории (Ctrl+R) в интерактивный список. Например, вы пишете "dock", и видите все команды с этим словом, можете выбрать стрелочками и запустить нужную. Удобно, когда одного совпадения (по умолчанию в Terminal) недостаточно. У проекта 76k звёзд на GitHub.

📌 Подробнее: https://github.com/junegunn/fzf

MemOps 🤨

MemOps 😃

Fence - изоляция процессов через namespace без root-прав

Docker отлично подходит для контейнеризации, но иногда он избыточен. Проверить скрипт из интернета, запустить непроверенный бинарник или изолировать процесс при тестировании — для таких задач нужно что-то проще и быстрее.

Fence — это CLI-утилита, которая создаёт изолированное окружение через Linux namespaces за секунды и без root-доступа.

Что умеет

Fence использует возможности ядра Linux для создания изолированных пространств. Процесс внутри не видит вашу файловую систему, может быть отрезан от сети и работает в собственном namespace процессов.

При этом никаких образов, слоёв или daemon'ов — просто оборачиваете команду и получаете изоляцию.

Процесс запускается моментально, работает как обычное приложение, но изолирован от остальной системы.

📌 Подробнее: https://github.com/Use-Tusk/fence

MemOps 🤨

MemOps 😃

kubespec.dev - найдите документацию по всем ресурсам, свойствам, типам и примерам Kubernetes. Онлайн гайд и очень подробный.



Возможности:
— древовидная структура всех ресурсов Kubernetes
— история изменений с Kubernetes v1.12
— примеры, которые можно использовать, копировать и изменять
— ссылки на официальную документацию Kubernetes и полезные ресурсы
— поддержка популярных CRD

📌 Подробнее: https://kubespec.dev/
https://github.com/aptakube/kubespec.dev

MemOps 🤨

MemOps 😃

teleskopio - небольшой и красивый веб-клиент Kubernetes с открытым исходным кодом.

Возможности:

— поддержка нескольких конфигураций: легко переключайтесь между кластерами. teleskopio считывает переменную $KUBECONFIG и проверяет файл config.yaml.
— простая авторизация токена JWT.
— роль администратора и наблюдателя: полный доступ (администратор) или доступ только для чтения (наблюдатель) к кластеру.
— обзор кластера: получите общее представление о состоянии и активности кластера.
— редактор/создатель ресурсов: интегрированный редактор Monaco с подсветкой синтаксиса.
— обновления в режиме реального времени: изменения ресурсов в режиме реального времени с помощью Kubernetes watcher.
— журналы и события Pod: просматривайте журналы и историю событий непосредственно в пользовательском интерфейсе.
— ссылки на владельца: переход от ресурса к его владельцу.
— несколько вариантов шрифтов: настройте внешний вид пользовательского интерфейса.
— ручной запуск CronJob
— ресурсы Slace (развертывания, наборы реплик)
— фильтр CTRL + F для любого ресурса.
— светлые и темные темы.

📌 Подробнее: https://github.com/roman-kiselenko/teleskopio

MemOps 🤨

MemOps 😃

preflight - Go-инструмент для sanity-проверок контейнеров - крошечный бинарник и ноль зависимостей.

Если нужно быстро проверить контейнер перед деплоем, без тяжёлых тулов и образов - preflight как раз про это. Написан на Go, работает автономно, можно встроить в CICD или локальную диагностику.

📌 Подробнее: https://github.com/vertti/preflight

MemOps 🤨