Netshoot — набор инструментов для устранения сетевых проблем с Docker и Kubernetes.
Отладка сетей Docker и Kubernetes может быть сложной. Однако при правильном понимании принципов работы сетей Docker и Kubernetes, а также наличии подходящих инструментов, вы сможете эффективно выявлять и устранять сетевые проблемы. Контейнер netshoot включает в себя мощный набор инструментов для диагностики сетевых проблем в Docker. Вместе с этими инструментами идут практические примеры, демонстрирующие, как netshoot можно использовать в реальных сценариях.
📌 Подробнее: https://github.com/nicolaka/netshoot
MemOps🤨
Отладка сетей Docker и Kubernetes может быть сложной. Однако при правильном понимании принципов работы сетей Docker и Kubernetes, а также наличии подходящих инструментов, вы сможете эффективно выявлять и устранять сетевые проблемы. Контейнер netshoot включает в себя мощный набор инструментов для диагностики сетевых проблем в Docker. Вместе с этими инструментами идут практические примеры, демонстрирующие, как netshoot можно использовать в реальных сценариях.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
crd-bootstrap
📌 Подробнее: https://github.com/Skarlso/crd-bootstrap
MemOps🤨
Постоянно сверяйте CRD в кластере с шаблоном перед применением.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Skarlso/crd-bootstrap: Continuously reconcil CRDs in the cluster with template validation before apply.
Continuously reconcil CRDs in the cluster with template validation before apply. - Skarlso/crd-bootstrap
nbxSync - легкая интеграция Netbox с Zabbix.
📌 Подробнее: https://github.com/OpensourceICTSolutions/nbxsync
MemOps🤨
Возможности:
— создание и управление всеми вашими устройствами в NetBox (ваш единый источник достоверной информации)
— автоматическая синхронизация устройства с Zabbix для мониторинга
— экономия времени, сокращение количество ошибок и обеспечение согласованности и актуальности данных мониторинга
Этот плагин устраняет разрыв между документированием сети/источника истины и мониторингом инфраструктуры
Если вы используете и NetBox, и Zabbix, то это именно то недостающее звено, которого вы ждали.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - OpensourceICTSolutions/nbxsync: Zabbix Netbox integration
Zabbix Netbox integration. Contribute to OpensourceICTSolutions/nbxsync development by creating an account on GitHub.
👍3
dockadvisor
📌 Подробнее: https://github.com/deckrun/dockadvisor
MemOps🤨
Легкий линтер для Dockerfile, который поможет вам писать более качественные Dockerfile. Получайте мгновенную обратную связь с оценкой качества, проверками безопасности и более чем 60 рекомендациями.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - deckrun/dockadvisor: Lightweight Dockerfile linter that helps you write better Dockerfiles. Get instant feedback with…
Lightweight Dockerfile linter that helps you write better Dockerfiles. Get instant feedback with quality scores, security checks, and 60+ best practice rules. - deckrun/dockadvisor
🔥4👍2
Homelab
📌 Подробнее: https://github.com/tograu/homelab
MemOps🤨
Персональная домашняя лаборатория Kubernetes, созданная с помощью Ansible (инфраструктура как код) и Argo CD (GitOps) и работающая на инфраструктуре VPS.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - tograu/homelab: A K8s homelab on public VPS. Built to learn from — or fork and make your own.
A K8s homelab on public VPS. Built to learn from — or fork and make your own. - tograu/homelab
👍3🔥2
kaniop — это Kubernetes-оператор для управления Kanidm. Kanidm — это современная безопасная система управления идентификацией, которая предоставляет услуги аутентификации и авторизации с поддержкой учетных записей POSIX, OAuth2 и других протоколов.
📌 Подробнее: https://github.com/pando85/kaniop
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - pando85/kaniop: Kubernetes operator for managing Kanidm
Kubernetes operator for managing Kanidm. Contribute to pando85/kaniop development by creating an account on GitHub.
👍4
Cloudflare Speed Test - проверяет задержку и скорость Cloudflare CDN, получая самый быстрый IP (IPv4+IPv6)!
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
📌 Подробнее:
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps🤨
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hoseinnikkhah/CloudflareSpeedTest-English: Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest…
Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest IP (IPv4 / IPv6)! In addition, other CDN / website IPs are also supported - hoseinnikkhah/CloudflareSpeedTest-English
❤2
В ingress-nginx обнаружена (очередная) критическая уязвимость CVE-2026-3288, связанная с обработкой аннотаций Ingress ресурсов. Некоторые значения аннотаций подставляются в шаблон конфигурации NGINX без достаточной фильтрации, что позволяет атакующему внедрить произвольные директивы в итоговый nginx.conf. Уязвимость затрагивает версии ingress-nginx до 1.13.7 / 1.14.3.
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
📌 Подробнее: https://github.com/kubernetes/kubernetes/issues/137560
MemOps🤨
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤2
kured
📌 Подробнее: https://github.com/kubereboot/kured
MemOps🤨
Kured (KUbernetes REboot Daemon) — это демон-набор Kubernetes, который выполняет безопасную автоматическую перезагрузку узлов, если на это указывает система управления пакетами базовой операционной системы.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kubereboot/kured: Kubernetes Reboot Daemon
Kubernetes Reboot Daemon. Contribute to kubereboot/kured development by creating an account on GitHub.