UA DevOps – Telegram
UA DevOps
@devops4ua
687 subscribers
423 photos
26 videos
25 files
952 links
Канал з новинами у DevOps світі. Актуальні статті та цікаві рішення.
Наш чат: @ua_devops_community
реклама: @saladar
Download Telegram
About
Blog
Apps
Platform
Join
UA DevOps
687 subscribers
UA DevOps
Forwarded from Sysadmin Tools 🇺🇦
A set of modern Grafana dashboards for Kubernetes.

https://github.com/dotdc/grafana-dashboards-kubernetes

#grafana #monitoring #k8s #kubernetes
380 views
UA DevOps
Forwarded from Kubesploit
In this article, you will learn how to escape from a privileged container using the cgroup_release_agent escape trick (CVE-2022-0492).

More: https://pwning.systems/posts/escaping-containers-for-fun
pwning.systems
Escaping privileged containers for fun
Despite the fact that it is not a 'real' vulnerability, escaping privileged Docker containers is nevertheless pretty funny. And because there will always be people who will come up with reasons or excuses to run a privileged container (even though you really…
319 views
UA DevOps
Forwarded from Записки админа
Plow - ещё одна утилита для нагрузочного http тестирования. Из положительных моментов - умеет в реалтайме отдавать статистику и в терминале и в браузере.

https://github.com/six-ddc/plow

#http #bench #будничное
253 views
UA DevOps
Forwarded from DevOps&SRE Library
Upcoming trends in DevOps and SRE

- AIOps and self-healing platforms
- Service Meshes
- Low-code DevOps
- GitOps
- DevSecOps

https://www.squadcast.com/blog/upcoming-trends-in-devops-and-sre
260 views
UA DevOps
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня нужно исправить одно досадное упущение. И заключается оно в том что такой замечательный инструмент как Teleport еще не разу не фигурировал на данном канале. Штука многогранная, но поговорим о ней в контексте Kubernetes.

По сути Teleport представляет из себя шлюз для identity и access management для Kubernetes API. Очень ярко это раскрывается в статье "How to Give Developers Secure Access to Kubernetes Clusters". Из статьи вы узнаете и как по шагам его у себя поставить и какие бенефиты он может дать:
1. Identity-based access to your Kubernetes cluster
2. Full visibility of all activities performed on your Kubernetes cluster
3. Helps you implement best pratices for Kubernetes access easily
4. Makes you more productive

Отдельно выделю возможность 3 формата для visibility происходящего в сессиях:
- session recording
- unified audit logs
- live view

И, конечно, возможность писать kubectl exec сессии!

P.S. За вопросами в специализированное сообщество @ru_teleport
332 views
UA DevOps
Forwarded from CatOps
GoKey is an open source vaultfree secret manager from CloudFlare.

Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL.

I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager.

#security
GitHub
GitHub - cloudflare/gokey: A simple vaultless password manager in Go
A simple vaultless password manager in Go. Contribute to cloudflare/gokey development by creating an account on GitHub.
360 views
GoKey GitHub
How to help Ukraine
UA DevOps
Всі ІТ новини в одному telegram-канал?

ISIGHT - діджитал новини з усього світу та України 🇺🇦

Канал для всіх, хто хоче швидко, не читаючи безліч ресурсів, бути в курсі всіх ІТ новин. Підбірки, вижимки статей, коротко і «без води». Рекомендуємо, підписуйся тут👇

https://news.1rj.ru/str/ISIGHT_IT_news
442 views
UA DevOps
Forwarded from Sysadmin Tools 🇺🇦
Consul Load-Balancing made simple

https://github.com/fabiolb/fabio

#consul #vault #loadbalancer
363 views
UA DevOps
Forwarded from Мониторим ИТ
Avoiding Alert Fatigue: 8 Tips for Every K8s Engineering Team

В этой статье несколько советов, как снизить событийную усталость и докрутить систему алертинга до нужного уровня информативности. Читать дальше.
349 views
UA DevOps
Forwarded from Mops DevOps
Progressive Delivery with Argo Rollouts : Blue-Green Deployment

Еще одна статья в копилку сине-зеленого 🤟 Узнаете, как выполнить blue-green deployment с помощью Argo Rollouts controller и CRD.

👉 https://bit.ly/3Qk5BiN

#argo
433 views
UA DevOps
Forwarded from Мониторим ИТ
Top PostgreSQL monitoring metrics for Prometheus – Includes cheat sheet

В этой статье вы узнаете о 10 основных метриках мониторинга PostgreSQL с примерами алертов как для экземпляров PostgreSQL в Kubernetes, так и для экземпляров AWS RDS PostgreSQL. Читать дальше.
414 views
UA DevOps
https://t.co/QA9N8JnZNU
404 views
UA DevOps
Forwarded from /usr/bin
What is Inode in Linux

Индексный дескриптор содержит всю информацию о файле, кроме его имени и содержимого файла. Индексный дескриптор составляет 128 байт. Индекс содержит все административные данные, необходимые для чтения файла. Метаданные каждого файла хранятся в индексных дескрипторах в табличной структуре.

Другими словами, индексный дескриптор — это уникальный идентификатор, работающий в каждой файловой системе независимо от других. Читать дальше.
357 views
UA DevOps
Forwarded from Записки админа
🆖 Nginxpwner.

Утилита для проверки безопасности Nginx, ищет очевидные (и не очень) проблемы и сообщает о них:

https://github.com/stark0de/nginxpwner

#nginx #security #будничное
268 views
UA DevOps
Forwarded from Записки админа
🛠 Инструмент для визуализация связей и структуры в базе данных, поддерживающий более 20 разных БД. Доступен как онлайн, так и для установки на собственном сервере:

- Онлайн: https://sqlflow.gudusoft.com/
- Селфхост: https://github.com/sqlparser/sqlflow_public/blob/master/install_sqlflow.md

#линк #sql
301 views
UA DevOps
A list of security tools for AWS. It has both defensive and offensive as well as auditing tools.

This list is really huge, so I’m pretty sure that if you’re working on hardening your AWS setup, you’ll find something interesting for you there.
GitHub
GitHub - toniblyx/my-arsenal-of-aws-security-tools: List of open source tools for AWS security: defensive, offensive, auditing…
List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc. - toniblyx/my-arsenal-of-aws-security-tools
328 views
UA DevOps
Kubetail is a bash noscript that enables you to aggregate (tail/follow) logs from multiple pods into one stream.

This is the same as running kubectl logs -f but for multiple pods.

More: https://github.com/johanhaleby/kubetail
GitHub
GitHub - johanhaleby/kubetail: Bash noscript to tail Kubernetes logs from multiple pods at the same time
Bash noscript to tail Kubernetes logs from multiple pods at the same time - johanhaleby/kubetail
230 views
UA DevOps
22 Инструмента для анализа DORA метрик

https://medium.com/promyze/21-tools-to-compute-dora-metrics-cea9219657a4
Medium
22 tools to compute DORA metrics
Have you already heard about the DORA metrics? Through 7 years of research, the DevOps Research and Assessment (DORA) team has identified…
231 views
UA DevOps
Forwarded from Kubesploit
In this article, you will learn how to attack and defend a Kubernetes cluster by solving the challenges of Kubernetes goat — an intentionally vulnerable cluster environment to learn and practice Kubernetes security.

More: https://medium.com/@codingkarma/kubernetes-goat-part-1-8718b1345a42
213 views
UA DevOps
Forwarded from Kubesploit
Kubernetes security scanners are tools that can be used to detect vulnerabilities and security issues in your applications. In this article you will find:

1. Grype.
2. Trivy.
3. Kubesec.
4. Kube-bench.
5. Kubeaudit.

More: https://blog.cloudsecque.com/how-to-improve-the-security-of-your-applications-with-kubernetes-security-scanners-cda97fd2f574
244 views
UA DevOps
https://akyriako.medium.com/provision-a-high-availability-k3s-cluster-with-k3d-a7519f476c9c
Medium
Provision a containerized K3S Cluster with K3D
Create a multi-node K3S Cluster on Docker containers using K3D
248 views