MemOps 😃

Защитите свой кластер Kubernetes с помощью Kong OIDC и Keycloak

📌 Подробнее: https://medium.com/@armeldemarsac/secure-your-kubernetes-cluster-with-kong-and-keycloak-e8aa90f4f4bd

MemOps 🤨

MemOps 😃

Dockadvisor - быстрый, легковесный линтер Dockerfile написанный на Go, который помогает найти различные общие проблемы и анти-паттерны.

В его составе порядка 60 правил, все достаточно стандартно для подобных инструментов (Dockle*, Hadolint, KICS, Checkov, Semgrep). Из приятного есть наличие красивого web-интерфейса с подсветкой и при этом можно использовать как и чисто go библиотеку.

📌 Подробнее: https://github.com/deckrun/dockadvisor

MemOps 🤨

Стажер спустя 3 месяца на нашем проекте

MemOps 😃

Утилита fzf (Fuzzy Finder) — простейший инструмент, который превращает поиск по истории (Ctrl+R) в интерактивный список. Например, вы пишете "dock", и видите все команды с этим словом, можете выбрать стрелочками и запустить нужную. Удобно, когда одного совпадения (по умолчанию в Terminal) недостаточно. У проекта 76k звёзд на GitHub.

📌 Подробнее: https://github.com/junegunn/fzf

MemOps 🤨

MemOps 😃

Fence - изоляция процессов через namespace без root-прав

Docker отлично подходит для контейнеризации, но иногда он избыточен. Проверить скрипт из интернета, запустить непроверенный бинарник или изолировать процесс при тестировании — для таких задач нужно что-то проще и быстрее.

Fence — это CLI-утилита, которая создаёт изолированное окружение через Linux namespaces за секунды и без root-доступа.

Что умеет

Fence использует возможности ядра Linux для создания изолированных пространств. Процесс внутри не видит вашу файловую систему, может быть отрезан от сети и работает в собственном namespace процессов.

При этом никаких образов, слоёв или daemon'ов — просто оборачиваете команду и получаете изоляцию.

Процесс запускается моментально, работает как обычное приложение, но изолирован от остальной системы.

📌 Подробнее: https://github.com/Use-Tusk/fence

MemOps 🤨

MemOps 😃

kubespec.dev - найдите документацию по всем ресурсам, свойствам, типам и примерам Kubernetes. Онлайн гайд и очень подробный.



Возможности:
— древовидная структура всех ресурсов Kubernetes
— история изменений с Kubernetes v1.12
— примеры, которые можно использовать, копировать и изменять
— ссылки на официальную документацию Kubernetes и полезные ресурсы
— поддержка популярных CRD

📌 Подробнее: https://kubespec.dev/
https://github.com/aptakube/kubespec.dev

MemOps 🤨

MemOps 😃

teleskopio - небольшой и красивый веб-клиент Kubernetes с открытым исходным кодом.

Возможности:

— поддержка нескольких конфигураций: легко переключайтесь между кластерами. teleskopio считывает переменную $KUBECONFIG и проверяет файл config.yaml.
— простая авторизация токена JWT.
— роль администратора и наблюдателя: полный доступ (администратор) или доступ только для чтения (наблюдатель) к кластеру.
— обзор кластера: получите общее представление о состоянии и активности кластера.
— редактор/создатель ресурсов: интегрированный редактор Monaco с подсветкой синтаксиса.
— обновления в режиме реального времени: изменения ресурсов в режиме реального времени с помощью Kubernetes watcher.
— журналы и события Pod: просматривайте журналы и историю событий непосредственно в пользовательском интерфейсе.
— ссылки на владельца: переход от ресурса к его владельцу.
— несколько вариантов шрифтов: настройте внешний вид пользовательского интерфейса.
— ручной запуск CronJob
— ресурсы Slace (развертывания, наборы реплик)
— фильтр CTRL + F для любого ресурса.
— светлые и темные темы.

📌 Подробнее: https://github.com/roman-kiselenko/teleskopio

MemOps 🤨

MemOps 😃

preflight - Go-инструмент для sanity-проверок контейнеров - крошечный бинарник и ноль зависимостей.

Если нужно быстро проверить контейнер перед деплоем, без тяжёлых тулов и образов - preflight как раз про это. Написан на Go, работает автономно, можно встроить в CICD или локальную диагностику.

📌 Подробнее: https://github.com/vertti/preflight

MemOps 🤨

MemOps 😃

zabbix-domain-expiry - отслеживайте даты истечения срока действия доменов с помощью протоколов RDAP или WHOIS.



Возможности:
— поддержка RDAP и WHOIS: запросы об истечении срока действия домена через RDAP (предпочтительно) с возможностью возврата к WHOIS.
— вывод JSON: скрипт выводит JSON для удобного анализа Zabbix.
— режим отладки: подробный отладочный вывод для устранения неполадок.

Скрипт отдает приоритет RDAP для более быстрых структурированных запросов, но возвращается к WHOIS в случае сбоя RDAP. awk анализ WHOIS поддерживает различные форматы дат, но может завершиться ошибкой, если запрос whois возвращает нестандартные ответы (отсутствие соответствия шаблону awk). Ограничения скорости на серверах WHOIS могут приводить к появлению состояний UNKNOWN; увеличьте или используйте пользовательский интервал проверки для смягчения этого ограничения (значение по умолчанию 1 день вполне разумно).

Для некоторых доменов верхнего уровня (например, .uk, .br) пути URL RDAP могут потребовать корректировки из-за нестандартного формата URL. См. функцию adjust_rdap_url(), которая уже обрабатывает корректировку пути /uk/.

📌 Подробнее: https://github.com/a-stoyanov/zabbix-domain-expiry

MemOps 🤨

MemOps 😃