DevOps

💻Monokle — IDE, включающая в себя инструменты для создания и поддержки конфигураций Kubernetes на протяжении всего жизненного цикла приложений Monokle из коробки поддерживает: — проверку правильности составления чартов, отслеживания зависимостей и поиск проблемных мест; — использование темплейтов для составления с нуля ресурсов кластера; — возможность деплоить чарты сразу же в кластер прямо из программы; — сравнивать чарты в кластере с локальными; — просматривать и редактировать онлайн то, что уже есть в кластере; — генерировать preview для Helm и Kustomize-ресурсов по заданным values. 🖥GitHub 🟡Доки @DevOPSitsec

🌟Nosey Parker — CLI утилита на Rust для поиска чувствительной информации в текстовых данных и в истории Git — brew install noseyparker Nosey Parker позволяет находить секреты и конфиденциальную информацию в текстовых данных и не только. Инструмент полезен как для наступательного, так и для оборонительного тестирования безопасности. 🖥GitHub 🟡Примеры использования @DevOPSitsec

🌟Cloudflare выпустила Pingora v0.3.0 с поддержкой HTTP-модулей На днях Cloudflare представила публичный релиз открытого проекта Pingora v0.3.0. Это асинхронный многопоточный фреймворк на Rust, который помогает создавать прокси-сервисы HTTP. Проект используется для создания сервисов, обеспечивающих значительную часть трафика в Cloudflare (вместо применения Nginx). Исходный код Pingora опубликован на GitHub под лицензией Apache 2.0. Проект Pingora предоставляет библиотеки и API для создания сервисов поверх HTTP/1 и HTTP/2, TLS или просто TCP/UDP. В качестве прокси-сервера он поддерживает сквозное проксирование HTTP/1 и HTTP/2, gRPC и WebSocket. (Поддержка HTTP/3 — в планах). Pingora также включает в себя настраиваемые стратегии балансировки нагрузки и аварийного переключения. Чтобы соответствовать требованиям и безопасности он поддерживает как широко используемые библиотеки OpenSSL, так и BoringSSL, которые соответствуют требованиям FIPS (федеральных стандартов обработки информации США) и пост-квантового шифрования. Помимо этих функций, Pingora предоставляет фильтры и обратные вызовы, позволяющие пользователям полностью настраивать то, как сервис должен обрабатывать, преобразовывать и пересылать запросы. В рабочем режиме Pingora обеспечивает плавный перезапуск без простоев для самостоятельного обновления, не теряя ни одного входящего запроса. Syslog, Prometheus, Sentry, OpenTelemetry и другие необходимые инструменты наблюдения легко интегрируются с Pingora. 🖥GitHub 🟡Быстрый старт @DevOPSitsec

⚠️Microsoft закрывает Azure Lab Services Microsoft объявила, что в июне 2027 года закроет облачный сервис Azure Lab Services, который позволял пользователям настраивать лабораторные среды для обучения, хакатонов и экспериментов. Для удовлетворения потребностей в виртуальных рабочих столах компания предложила использовать Azure Virtual Desktop, Windows 365, Azure DevTest Labs и Microsoft Dev Box, а также решения от сторонних разработчиков. Доступ новых подписчиков был ограничен 15 июля 2024 года, а текущие пользователи смогут работать с сервисом до 28 июня 2027 года. Microsoft продолжит поддерживать сервис до завершения его работы. #azure#microsoft#разработка#облачныетехнологии#ИИ#микросервисы#безопасность#open_source 🌦Microsoft decided to retire Azure Lab @DevOPSitsec

🌟Introduction to Bash scripting — открытая книга от Bobby Iliev В некоторых ситуациях проще и быстрее написать костыль на Bash, чем мониторить готовые решения. И как раз для желающих прокачать свои скиллы написания Bash-скриптов и была написана эта книга, держите Кроме веб-версии есть и pdf 🖥GitHub @DevOPSitsec

🐧Новая версия Linux 6.10 уже на старте! На этот раз разработчики внедрили множество интересных функций: обновили драйвер ntsync для улучшенной работы Windows-игр через Wine, добавили шифрование данных через TPM, расширили функционал для ARM и x32, а также многое другое. Кроме того, обеспечили поддержку современных GPU и экранов, а также усовершенствовали возможности файловых систем.💻 В общем, разработчики не дремали, и добавили более полумиллиона строк кода! 📎Хабр #linux, #opensource, #linuxupdate, #operatingsystems, #kernel, #techupdate @linuxkalii

💻Kapitan — инструмент управления шаблонами для Kubernetes, Terraform и не только Kapitan — это не самый хайповый инструмент DevOps, но в некоторых ситуациях он очень полезен, и для кого-то будет удобнее, чем Helm С технической точки зрения Kapitan очень прост и включает в себя такие компоненты: — иерархическая коллекция значений в yaml-формате, которые подставляются в шаблоны — шаблонизаторы: Jinja2, Jsonnet, Kadet; они берут значения и создают файлы (yaml, json или bash-скрипты). — компонент для управления секретами Быстрый старт с Docker: docker run -t --rm -v $(pwd):/src:delegated kapicorp/kapitan -h 🖥GitHub 🟡Доки 🟡Пример использования Kapitan @DevOPSitsec

📦 Компания Docker выпустила отчёт за 2024 год, где рассказала о последних трендах в разработке программ. Исследование показало, что разработчики всё чаще используют облачные технологии и интегрируют искусственный интеллект в свою работу. Также много внимания уделяется безопасности и использованию микросервисов. В отчёте указано, что многие разработчики сталкиваются с проблемами на этапах планирования и отладки, и им нужны лучшие инструменты для работы. Также выросло число разработчиков, участвующих в проектах с открытым кодом. ИИ становится обычным инструментом в работе, помогая в написании кода и документации. Среди популярных ИИ-инструментов — ChatGPT и GitHub Copilot. 📎 Подробнее о Docker можно узнать на их сайте www.docker.com. #Docker#разработка#облачныетехнологии#ИИ#микросервисы#безопасность#open_source @DevOPSitsec

💻SQLpage — создание сайтов и веб-приложений на чистом SQL — brew install sqlpage SQLpage — это open-source конструктор веб-приложений, основанный только на SQL. Он предназначен для специалистов по изучению данных и аналитиков, чтобы они могли быстро создавать веб-приложения, не заботясь о концепциях веб-программирования. С помощью SQLPage достаточно писать простые .sql-файлы, содержащие запросы к БД для выбора, группировки, обновления, вставки и удаления данных, чтобы получить веб-страницы, отображающие данные в виде текста, списков, графиков и форм. 🖥GitHub 🟡Доки @DevOPSitsec

🖥Awesome Docker Compose examples git clone https://github.com/Haxxnet/Compose-Examples && cd Compose-Examples cd <интересующий контейнер> docker compose up В этом репозитории собрано много готовых YAML для запуска Docker Compose; это манифесты как небольших self-hosted FOSS-проектов, так и больших проприетарных проектов. В целом, может быть полезно использовать некоторые из этих манифестов как референсы 🖥GitHub @DevOPSitsec

🌟Dependency-Track — интеллектуальная open-source платформа, которая позволяет выявлять и снижать риски в цепочке поставок ПО Dependency-Track использует уникальный подход, опирающийся на возможности программной спецификации компонентов (SBOM). Этот подход обеспечивает возможности, которых не могут достичь традиционные решения для анализа состава ПО (SCA). Dependency-Track отслеживает использование компонентов во всех версиях каждого приложения, чтобы проактивно выявлять риски в организации. Dependency-Track имеет удобный API, и идеально подходит для использования в средах CI/CD. 🖥GitHub 🟡Доки @DevOPSitsec

🌟ggshield — CLI-утилита, которую можно интегрировать в CI-конвейер для обнаружения 400+ типов захардкоженных секретов и не только — brew install gitguardian/tap/ggshield Также ggshield позволяет выявить нарушения безопасности и 70+ типов неправильно написанных конфигов в подходе IaaC. Для сканирования репозитория достаточно просто выполнить: ggshield secret scan repo /path/to/your/repo 🖥GitHub 🟡Доки @DevOPSitsec