zbx-tmplt-pbs - шаблон Zabbix для мониторинга Proxmox Backup Server. Поддерживает автодискавери.
📌 Подробнее: https://github.com/ismvru/zbx-tmplt-pbs
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ismvru/zbx-tmplt-pbs: Zabbix template for Proxmox backup server
Zabbix template for Proxmox backup server. Contribute to ismvru/zbx-tmplt-pbs development by creating an account on GitHub.
👍5
kaos — это платформа на основе Kubernetes для развертывания и управления ИИ-агентами с доступом к инструментам, многоагентной координацией и бесшовной интеграцией больших языковых моделей.
📌 Подробнее: https://github.com/axsaucedo/kaos
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - axsaucedo/kaos: 🚀 K8s Agent Orchestration System: Managing the KAOS in your large-scale distributed multi-agent systems
🚀 K8s Agent Orchestration System: Managing the KAOS in your large-scale distributed multi-agent systems - axsaucedo/kaos
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8😁3
The Kubernetes Security Landscape: AI-Driven Insights from Developer Discussions
В данной работе авторы проанализировали более 35тыс вопросов на Stack Overflow за период с 2019 по 2023 год.
📌 Подробнее: https://arxiv.org/abs/2409.04647
MemOps🤨
В данной работе авторы проанализировали более 35тыс вопросов на Stack Overflow за период с 2019 по 2023 год.
Ключевые выводы:
1) Значимость безопасности: Темы, связанные с безопасностью, занимают четвертое место по популярности среди всех обсуждений Kubernetes, составляя 12,3% от общего объема дискуссий.
2) Доминирующие проблемы: Три основные области — управление сертификатами TLS/SSL, управление секретами и управление идентификацией и доступом (IAM) — вызывают подавляющее большинство вопросов и интереса.
3) Разрыв между вопросами и интересом: В то время как количество новых вопросов по безопасности остается относительно стабильным, количество просмотров этих тем резко растет, что свидетельствует о массовом внедрении платформы и поиске уже существующих решений.
4) Проблемы конфигурации: Около 28% всех обсуждений касаются конфигурации кластеров, что подтверждает тезис о высокой сложности Kubernetes и риске возникновения уязвимостей из-за неправильных настроек.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Agent Sandbox — проект от Kubernetes SIG Apps, который решает новую задачу: запуск изолированных и stateful AI агентов прямо в Kubernetes. Он вводит специальный CRD Sandbox, позволяющий описывать «одиночные» долгоживущие окружения с постоянным хранилищем и стабильной сетевой идентичностью.
Ключевая идея — дать Kubernetes нативный способ управлять workload’ами, которые не вписываются в Deployment или StatefulSet: например, агентами, dev средами или ноутбуками. Sandbox ведёт себя как легковесная VM на базе контейнера, с lifecycle операциями вроде pause/resume и возможностью безопасно исполнять недоверенный код.
Проект особенно интересен в контексте AI: он стандартизирует инфраструктуру для agent based систем, добавляя изоляцию через gVisor/Kata, шаблоны, pre warmed окружения и API.
📌 Подробнее: https://github.com/kubernetes-sigs/agent-sandbox
MemOps🤨
Ключевая идея — дать Kubernetes нативный способ управлять workload’ами, которые не вписываются в Deployment или StatefulSet: например, агентами, dev средами или ноутбуками. Sandbox ведёт себя как легковесная VM на базе контейнера, с lifecycle операциями вроде pause/resume и возможностью безопасно исполнять недоверенный код.
Проект особенно интересен в контексте AI: он стандартизирует инфраструктуру для agent based систем, добавляя изоляцию через gVisor/Kata, шаблоны, pre warmed окружения и API.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Container escape — это не «экзотика», а базовый сценарий – атакующий исполняет код внутри контейнера и дальше ищет путь к хосту через ядро, runtime или мисконфигурацию. Вся проблема в том, что контейнеры делят одно ядро, поэтому успешный escape = компрометация всей ноды и потенциально кластера.
Статья Container Escape Telemetry: Series Overview (вернее сборник статей) делает акцент на телеметрии: одиночные сигналы бесполезны, важно собирать цепочки событий (syscalls, доступ к /proc, работа с runtime сокетами) и коррелировать их. Типичные индикаторы — mount/setns, доступ к docker.sock, попытки эскалации черерз capability и нетипичное поведение процессов внутри контейнера.
Главный takeaway — большинство escape’ов происходит не из-за 0day, а из-за мисконфигов (privileged, лишние capabilities, hostPath). Поэтому detection должен быть поведенческим и контекстным (а лучше – гибридным), а защита — банально про least privilege и контроль рантайма, иначе любой foothold в контейнере быстро превращается в полный захват инфраструктуры.
📌 Подробнее: https://catscrdl.io/blog/containerescapetelemetry/intro/
MemOps🤨
Статья Container Escape Telemetry: Series Overview (вернее сборник статей) делает акцент на телеметрии: одиночные сигналы бесполезны, важно собирать цепочки событий (syscalls, доступ к /proc, работа с runtime сокетами) и коррелировать их. Типичные индикаторы — mount/setns, доступ к docker.sock, попытки эскалации черерз capability и нетипичное поведение процессов внутри контейнера.
Главный takeaway — большинство escape’ов происходит не из-за 0day, а из-за мисконфигов (privileged, лишние capabilities, hostPath). Поэтому detection должен быть поведенческим и контекстным (а лучше – гибридным), а защита — банально про least privilege и контроль рантайма, иначе любой foothold в контейнере быстро превращается в полный захват инфраструктуры.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26
flux9s — пользовательский интерфейс терминала в стиле K9s для мониторинга ресурсов Flux GitOps в режиме реального времени.
📌 Подробнее: https://github.com/dgunzy/flux9s
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - dgunzy/flux9s: A K9s-inspired terminal UI for monitoring Flux resources in real-time
A K9s-inspired terminal UI for monitoring Flux resources in real-time - dgunzy/flux9s
❤3👍1
Securing Production Debugging in Kubernetes
📌 Подробнее: https://kubernetes.io/blog/2026/03/18/securing-production-debugging-in-kubernetes
MemOps🤨
Это обеспечивает более безопасную отладку Kubernetes с помощью RBAC с минимальными привилегиями, краткосрочных учетных данных, привязанных к идентификатору, и контролируемых путей доступа в стиле SSH.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Securing Production Debugging in Kubernetes
During production debugging, the fastest route is often broad access such as cluster-admin (a ClusterRole that grants administrator-level access), shared bastions/jump boxes, or long-lived SSH keys. It works in the moment, but it comes with two common problems:…
👍2
Инженеры перебрали... Linux-кейсов 🤩
23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А ещё можно принести свой кейс на разбор и получить приз.
Подробности и регистрация по ссылке.
23 апреля K2 Cloud и K2Тех проведут онлайн - митап — pебята будут разбирать реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.
А ещё можно принести свой кейс на разбор и получить приз.
Подробности и регистрация по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 📚Системный Администратор (RTFM)
Архитектура приложений: от монолита до распределённых систем
Обсуждаем современные подходы: монолиты, модульные монолиты, микросервисы, EDA, паттерны масштабирования и деградации. Делюсь реальными кейсами, инсайтами и граблями, на которые наступали крупные компании.
👀 Смотреть
📚@IT_obrazovach
Обсуждаем современные подходы: монолиты, модульные монолиты, микросервисы, EDA, паттерны масштабирования и деградации. Делюсь реальными кейсами, инсайтами и граблями, на которые наступали крупные компании.
👀 Смотреть
📚@IT_obrazovach
Большая база заметок о командах PowerShell на русском языке
Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defender, WindowsUpdate, DISM, Scheduled, Network, Shutdown, LocalAccounts, SMB, ActiveDirectory, repadmin, dcdiag, ntdsutil, GPO, ServerManager, DNS, DHCP, DFS, StorageReplica, Package-Manager, PS2EXE, NSSM, Jobs, SMTP, Hyper-V, VMWare/PowerCLI, Exchange/EMShell, TrueNAS, Veeam, REST API, Telegram, Pode, Selenium, IE, COM, dotNET, Console API, Drawing, ObjectEvent, Sockets, Excel, CSV, XML, JSON, YAML, HTML, SQLite, MySQL, MSSQL, InfluxDB, Telegraf, Elasticsearch, CData, ODBC, PostgreSQL, WMI, Regedit, Performance, SNMP, Zabbix, pki, OpenSSL, OpenVPN, Route, NAT, WireGuard, VpnClient, Proxy, OpenSSH, WinRM, DSC, Git, Ansible.
📌 Подробнее: https://github.com/Lifailon/PS-Commands
MemOps🤨
Help, Object, Regex, DataType, Bit, Files, Credential, WinEvent, Firewall, Defender, WindowsUpdate, DISM, Scheduled, Network, Shutdown, LocalAccounts, SMB, ActiveDirectory, repadmin, dcdiag, ntdsutil, GPO, ServerManager, DNS, DHCP, DFS, StorageReplica, Package-Manager, PS2EXE, NSSM, Jobs, SMTP, Hyper-V, VMWare/PowerCLI, Exchange/EMShell, TrueNAS, Veeam, REST API, Telegram, Pode, Selenium, IE, COM, dotNET, Console API, Drawing, ObjectEvent, Sockets, Excel, CSV, XML, JSON, YAML, HTML, SQLite, MySQL, MSSQL, InfluxDB, Telegraf, Elasticsearch, CData, ODBC, PostgreSQL, WMI, Regedit, Performance, SNMP, Zabbix, pki, OpenSSL, OpenVPN, Route, NAT, WireGuard, VpnClient, Proxy, OpenSSH, WinRM, DSC, Git, Ansible.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🫡1