Helmsman — это инструмент командной строки для управления Kubernetes через Helm с использованием простого и декларативного файла конфигурации.
📌 Подробнее: https://github.com/mkubaczyk/helmsman
MemOps🤨
С Helmsman можно:
— устанавливать, обновлять и удалять релизы Helm;
— управлять правами доступа и пространствами имён Kubernetes;
— запускать проверки безопасности перед развёртыванием;
— создавать dry-run планы и сравнивать их перед применением;
— организовать деплой по зависимостям и приоритетам.
Конфигурация пишется в YAML и поддерживает шаблонизацию, переменные окружения и условия. Helmsman может использоваться как в CI/CD пайплайнах, так и вручную.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Moving Logic Out of Pods: Extending the Argo Workflows Controller
📌 Подробнее: https://hackernoon.com/moving-logic-out-of-pods-extending-the-argo-workflows-controller
MemOps🤨
В этой статье автор расскажет, как с помощью плагина Argo Workflows Executor можно расширить возможности контроллера Argo Workflows, не создавая собственную ветку разработки, — достаточно реализовать небольшой HTTP-сервер на любом языке. Кроме того, этот механизм позволяет сократить количество дополнительных модулей в ваших DAG и снизить нагрузку на планировщик Kubernetes. Если вы только знакомитесь с Argo, я вкратце расскажу об архитектуре и о том, как работают плагины. В конце мы рассмотрим практические примеры и ключевые детали конфигурации.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Hackernoon
Moving Logic Out of Pods: Extending the Argo Workflows Controller | HackerNoon
Extend Argo Workflows with Executor Plugins: reduce pod overhead, integrate external systems via HTTP, and eliminate scheduler load. Minikube demo included.
👍2
k8squest — это локальная игровая платформа для обучения работе с Kubernetes с интерактивным терминальным интерфейсом, напоминающим графический пользовательский интерфейс. В каждой миссии что-то ломается в Kubernetes. Ваша задача — это исправить.
📌 Подробнее: https://github.com/Manoj-engineer/k8squest
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Manoj-engineer/k8squest: K8sQuest — A local, hands-on Kubernetes learning game with real-world troubleshooting challenges.…
K8sQuest — A local, hands-on Kubernetes learning game with real-world troubleshooting challenges. Practice Pods, Deployments, Services, networking, storage, and debugging using kubectl on a local c...
❤6👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19❤2👍2🌚1
kimspect — это инструмент для проверки образов контейнеров Kubernetes, который обеспечивает полный контроль над образами контейнеров, работающими в вашем кластере. kimspect может получать информацию об образах по подам, пространствам имен и узлам. kimspect — это высокопроизводительный и надежный инструмент для анализа образов контейнеров с простым и интуитивно понятным интерфейсом командной строки.
📌 Подробнее: https://github.com/koithos/kimspect
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - koithos/kimspect: The missing utility in kubectl to help you inspect container images on your pods and nodes.
The missing utility in kubectl to help you inspect container images on your pods and nodes. - koithos/kimspect
❤3👍1
zbx-tmplt-pbs - шаблон Zabbix для мониторинга Proxmox Backup Server. Поддерживает автодискавери.
📌 Подробнее: https://github.com/ismvru/zbx-tmplt-pbs
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ismvru/zbx-tmplt-pbs: Zabbix template for Proxmox backup server
Zabbix template for Proxmox backup server. Contribute to ismvru/zbx-tmplt-pbs development by creating an account on GitHub.
👍5
kaos — это платформа на основе Kubernetes для развертывания и управления ИИ-агентами с доступом к инструментам, многоагентной координацией и бесшовной интеграцией больших языковых моделей.
📌 Подробнее: https://github.com/axsaucedo/kaos
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - axsaucedo/kaos: 🚀 K8s Agent Orchestration System: Managing the KAOS in your large-scale distributed multi-agent systems
🚀 K8s Agent Orchestration System: Managing the KAOS in your large-scale distributed multi-agent systems - axsaucedo/kaos
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8😁3
The Kubernetes Security Landscape: AI-Driven Insights from Developer Discussions
В данной работе авторы проанализировали более 35тыс вопросов на Stack Overflow за период с 2019 по 2023 год.
📌 Подробнее: https://arxiv.org/abs/2409.04647
MemOps🤨
В данной работе авторы проанализировали более 35тыс вопросов на Stack Overflow за период с 2019 по 2023 год.
Ключевые выводы:
1) Значимость безопасности: Темы, связанные с безопасностью, занимают четвертое место по популярности среди всех обсуждений Kubernetes, составляя 12,3% от общего объема дискуссий.
2) Доминирующие проблемы: Три основные области — управление сертификатами TLS/SSL, управление секретами и управление идентификацией и доступом (IAM) — вызывают подавляющее большинство вопросов и интереса.
3) Разрыв между вопросами и интересом: В то время как количество новых вопросов по безопасности остается относительно стабильным, количество просмотров этих тем резко растет, что свидетельствует о массовом внедрении платформы и поиске уже существующих решений.
4) Проблемы конфигурации: Около 28% всех обсуждений касаются конфигурации кластеров, что подтверждает тезис о высокой сложности Kubernetes и риске возникновения уязвимостей из-за неправильных настроек.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Agent Sandbox — проект от Kubernetes SIG Apps, который решает новую задачу: запуск изолированных и stateful AI агентов прямо в Kubernetes. Он вводит специальный CRD Sandbox, позволяющий описывать «одиночные» долгоживущие окружения с постоянным хранилищем и стабильной сетевой идентичностью.
Ключевая идея — дать Kubernetes нативный способ управлять workload’ами, которые не вписываются в Deployment или StatefulSet: например, агентами, dev средами или ноутбуками. Sandbox ведёт себя как легковесная VM на базе контейнера, с lifecycle операциями вроде pause/resume и возможностью безопасно исполнять недоверенный код.
Проект особенно интересен в контексте AI: он стандартизирует инфраструктуру для agent based систем, добавляя изоляцию через gVisor/Kata, шаблоны, pre warmed окружения и API.
📌 Подробнее: https://github.com/kubernetes-sigs/agent-sandbox
MemOps🤨
Ключевая идея — дать Kubernetes нативный способ управлять workload’ами, которые не вписываются в Deployment или StatefulSet: например, агентами, dev средами или ноутбуками. Sandbox ведёт себя как легковесная VM на базе контейнера, с lifecycle операциями вроде pause/resume и возможностью безопасно исполнять недоверенный код.
Проект особенно интересен в контексте AI: он стандартизирует инфраструктуру для agent based систем, добавляя изоляцию через gVisor/Kata, шаблоны, pre warmed окружения и API.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM