5 Suggestions to Upgrade your OpenTofu/Terraform & AWS Development Experience

Пять практических улучшений для ежедневной работы с OpenTofu/Terraform + AWS: используйте `tenv` для удобного переключения между версиями, псевдоним `grep` для быстрого просмотра планов, `tflint` с плагинами для облачных провайдеров для проверки кода, `awsp` для быстрого переключения между профилями AWS и настраиваемую подсказку в командной строке, которая сразу показывает текущую ветку/рабочую область/профиль, чтобы избежать дорогостоящих ошибок из-за неправильного выбора контекста.

📌 Подробнее: https://www.uturndata.com/insights/5-suggestions-upgrade-opentofu-terraform-aws-development-experience

MemOps 🤨

MemOps 😃

Sloggo - лёгкий инструмент для сбора и анализа журналов. Он принимает журналы по протоколам TCP и UDP, используя протокол Syslog RFC 5424, сохраняет их в DuckDB и отображает в удобном, современном веб-интерфейсе.

Разработано для небольших и средних по размеру установок, где вам нужны журналы в реальном времени без разворачивания JVM или полного кластера Kubernetes для обработки 10 строк журналов в день.

Он работает в одном процессе с минимальным потреблением ресурсов, быстро настраивается с помощью переменных среды и имеет размер менее 10 МБ в сжатом виде.

📌 Подробнее: https://github.com/phare/sloggo/

MemOps 🤨

Calico Whisker — безопасные сетевые политики в Kubernetes без простоев

Работая с Kubernetes, вы наверняка сталкивались с риском простоев при внедрении сетевых политик. Ошибки в конфигурации могут случайно заблокировать легитимный трафик, а отладка таких ситуаций — сплошная головная боль.

Calico Whisker — механизм этапных сетевых политик. Суть вот в чем:

— Вы пишете политику, но не применяете её сразу.
— Система "наблюдает", какой трафик она бы заблокировала или пропустила.
— Вы смотрите логи, анализируете поведение.
— И только потом, когда уверены, активируете её без изменений.

Это как staging-режим, только для сетевой безопасности. Идеально для DevSecOps и всех, кто хочет внедрять Zero Trust подход аккуратно и осознанно.

📌 Подробнее: https://www.tigera.io/blog/calico-whisker-staged-network-policies-secure-kubernetes-workloads-without-downtime/

MemOps 🤨

MemOps 😃

InfraKitchen

Платформа с открытым исходным кодом от Electrolux, которая позволяет командам разработчиков создавать многократно используемые шаблоны Terraform, а разработчикам — самостоятельно обслуживать мультиоблачную инфраструктуру (AWS, Azure, GCP) с помощью непрерывной доставки на основе пул-реквестов, ведения журналов аудита и сервера MCP для интеграции агентов искусственного интеллекта.

📌 Подробнее: https://opensource.electrolux.one/infrakitchen

MemOps 🤨

MemOps 😃

nono

Агенты с искусственным интеллектом получают доступ к файловой системе, выполняют команды оболочки и уязвимы для внедрения команд в командную строку. Стандартным решением являются ограничения и правила. Проблема в том, что правила можно обойти, а ограничения — обойти с помощью уговоров.

С nono вам это не понадобится. nono за считаные секунды помещает ваш агент в изолированную от ядра «песочницу» с защитой ключей API, ограничениями на деструктивные действия и возможностью создания полного снимка состояния и отката. Не нужно настраивать гипервизор. Не нужно подключать тома контейнеров — вместо этого используется детальный контроль возможностей на уровне файлов. Задержки отсутствуют.

📌 Подробнее: https://github.com/always-further/nono

MemOps 🤨

MemOps 😃

How-To: как собрать eBPF-фаервол, который фильтрует пакеты по диапазонам IP

В большинстве туториалов показывают, как заблокировать один конкретный IP-адрес. Но в реальном мире (Kubernetes, автоскейлинг нод, короткоживущие ворклоады, managed-сервисы и т. п.) IP-адреса постоянно меняются, поэтому на практике имеет смысл работать именно с CIDR-диапазонами.

В этой статье вы узнаете, как правильно блокировать целые подсети.

📌 Подробнее: https://labs.iximiuz.com/tutorials/ebpf-firewall-ed03d648

MemOps 🤨

MemOps 😃

Distributed tracing: от 100% error rate до первопричины за 60 секунд

В статье пошаговый разбор расследования ошибок в микросервисах: граф сервисов, хронология трейсов, корреляция логов и структурированная отладка на примере Uptrace.

📌 Подробнее: https://habr.com/ru/articles/1008998/
https://github.com/uptrace/uptrace/

MemOps 🤨

Kubernetes безопасность - это не одна настройка, это слои защиты

Можно представить как кольца, которые защищают кластер

5 ключевых уровней:

• API Server Access
контроль доступа к кластеру

• Workload Security
безопасность pod и контейнеров

• Network Security
контроль сетевого взаимодействия

• Image Security
проверка и доверие к образам

• Runtime Security
мониторинг поведения в рантайме

Главная ошибка в том, что многие защищают только «снаружи» и игнорируют то, что происходит внутри кластера. Если один pod скомпрометирован → без ограничений он может пойти дальше по кластеру

📌 Подробнее: https://devopscube.com/cks-exam-guide-tips/

MemOps 🤨

nanobrew — быстрый менеджер пакетов для macOS и Linux. Написан на языке Zig. Использует бутылки и формулы Homebrew, а также встроенную поддержку .deb для контейнеров Docker.

📌 Подробнее: https://github.com/justrach/nanobrew

MemOps 🤨

MemOps 😃

200 тысяч единиц уже готовы, еще миллион — на подходе: разворачиваем контуры в один клик

Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.

📌 Подробнее: https://habr.com/ru/companies/oleg-bunin/articles/927096/

MemOps 🤨

MemOps 😃

О чем следует подумать при докеризации приложения

📌 Подробнее: https://nickjanetakis.com/blog/things-to-think-about-when-dockerizing-your-app

MemOps 🤨