Контроллер чистоты Kubernetes
k8s-cleaner – идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Поддерживает сухой запуск и гибко настраивается.
Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack.
📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner?tab=readme-ov-file
MemOps🤨
k8s-cleaner – идентифицирует, удаляет и обновляет устаревшие ресурсы для поддержания чистой и эффективной среды Kubernetes. Поддерживает сухой запуск и гибко настраивается.
Cпособен обработать любой тип ресурсов Kubernetes (включая ваши собственные) и отфильтровать их на основе меток и пользовательских критериев.
После того, как работа сделана, уведомляет вас, например, в Slack.
📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner?tab=readme-ov-file
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
Захват сервера Jenkins с помощью одного символа
Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую –
CVE-2024-23897 – уязвимость чтения произвольного файла через встроенный интерфейс командной строки. Особенностью парсера команд, использующегося в Jenkins, является замена символа "@" на содержимое файла, если путь к файлу следует за этим символом в аргументе команды. Эта функция активирована по умолчанию в версиях Jenkins 2.441 и более ранних, а также в LTS 2.426.2 и более ранних, и до недавнего времени не была отключена.
Уязвимость устранена в версиях Jenkins 2.442 и LTS 2.426.3 путём отключения функции синтаксического анализа команд. В качестве временного решения, пока исправление не будет применено, рекомендуется отключить доступ к CLI.
MemOps🤨
Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую –
CVE-2024-23897, которая приводит к удаленному выполнению кода.CVE-2024-23897 – уязвимость чтения произвольного файла через встроенный интерфейс командной строки. Особенностью парсера команд, использующегося в Jenkins, является замена символа "@" на содержимое файла, если путь к файлу следует за этим символом в аргументе команды. Эта функция активирована по умолчанию в версиях Jenkins 2.441 и более ранних, а также в LTS 2.426.2 и более ранних, и до недавнего времени не была отключена.
Уязвимость устранена в версиях Jenkins 2.442 и LTS 2.426.3 путём отключения функции синтаксического анализа команд. В качестве временного решения, пока исправление не будет применено, рекомендуется отключить доступ к CLI.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Alaz – это eBPF-агент Ddosify с открытым исходным кодом, который может проверять и собирать трафик службы Kubernetes (K8s) без необходимости инструментирования кода, дополнительных функций или перезапуска службы.
Alaz может создать карту служб, которая помогает идентифицировать "золотые" сигналы и проблемы:
– Высокие задержки между службами K8s
– Обнаружение кодов состояния HTTP 5xx
– Обнаружение служб простоя / зомби
– Обнаружение медленных SQL-запросов
📌 Подробнее: https://github.com/ddosify/alaz
MemOps🤨
Alaz может создать карту служб, которая помогает идентифицировать "золотые" сигналы и проблемы:
– Высокие задержки между службами K8s
– Обнаружение кодов состояния HTTP 5xx
– Обнаружение служб простоя / зомби
– Обнаружение медленных SQL-запросов
📌 Подробнее: https://github.com/ddosify/alaz
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Helm Dashboard — GUI с открытым исходным кодом для управления выпусками Helm в Kubernetes.
Этот проект является частью концепции Komodor, направленной на то, чтобы помочь пользователям Kubernetes ориентироваться в своих кластерах и устранять неполадки. Важно отметить, что Helm Dashboard не является официальным проектом команды helm.
📌 Подробнее: https://blog.palark.com/helm-dashboard-gui-for-helm
MemOps🤨
Этот проект является частью концепции Komodor, направленной на то, чтобы помочь пользователям Kubernetes ориентироваться в своих кластерах и устранять неполадки. Важно отметить, что Helm Dashboard не является официальным проектом команды helm.
📌 Подробнее: https://blog.palark.com/helm-dashboard-gui-for-helm
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
3 Common Mistakes with PromQL and Kubernetes Metrics
📌 Подробнее: https://home.robusta.dev/blog/3-common-mistakes-with-promql-and-kubernetes-metrics
MemOps🤨
- Mistake #1: Duplicate Series
- Problem #2: Grouping/Sum Mistakes
- Problem #3: Unexpected Cardinality
📌 Подробнее: https://home.robusta.dev/blog/3-common-mistakes-with-promql-and-kubernetes-metrics
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
DBChaos – инструмент для стресc-тестирования БД с помощью предопределенных запросов. Выявляет медленные и дорогие запросы, которые приводят к сбоям в вашей базе данных.
📌 Подробнее: https://github.com/adaptive-scale/dbchaos
MemOps🤨
📌 Подробнее: https://github.com/adaptive-scale/dbchaos
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - adaptive-scale/dbchaos: Stress-test your database with pre-defined queries
Stress-test your database with pre-defined queries - adaptive-scale/dbchaos
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15👍13💯5😭1
ScyllaDB на Kubernetes: как запускать Intense Workloads с помощью Spot Instances
ScyllaDB – это база данных NoSQL с открытым исходным кодом, совместимая по API с Apache Cassandra (а также DynamoDB). Она обладает всеми преимуществами кольцевой архитектуры базы данных без мастера, избегая при этом всех проблем, которыми печально известна Cassandra, включая проблемы виртуальной машины Java, такие как большой объем памяти, медленный запуск, сложная конфигурация и т.д.
📌 Подробнее: https://www.scylladb.com/2023/08/07/scylladb-on-kubernetes-how-to-run-intense-workloads-with-spot-instances/
MemOps🤨
ScyllaDB – это база данных NoSQL с открытым исходным кодом, совместимая по API с Apache Cassandra (а также DynamoDB). Она обладает всеми преимуществами кольцевой архитектуры базы данных без мастера, избегая при этом всех проблем, которыми печально известна Cassandra, включая проблемы виртуальной машины Java, такие как большой объем памяти, медленный запуск, сложная конфигурация и т.д.
📌 Подробнее: https://www.scylladb.com/2023/08/07/scylladb-on-kubernetes-how-to-run-intense-workloads-with-spot-instances/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Docker открыла доступ к Scout разработчикам проектов в Open Source
Scout отслеживает содержимое контейнеров и анализирует зависимости. Система сообщает о найденных уязвимостях и подсказывает, как их можно исправить.
В блоге Docker сообщили, что разработчики проектов с открытым исходным кодом могут получить бесплатный доступ к сервису Scout. Авторы проектов могут подать заявку, если соответствуют требованиям:
– проект должны быть опубликован в общедоступном репозитории Docker Hub;
– исходный код открыт и находится в свободном доступе;
– проект подходит под все требования Open Source Initiative;
– разработчик активно обновляет образы на Docker Hub;
– организация или разработчик не планируют коммерциализировать проект;
– репозиторий на Docker Hub сопровождён документацией по правилам сообщества.
MemOps🤨
Scout отслеживает содержимое контейнеров и анализирует зависимости. Система сообщает о найденных уязвимостях и подсказывает, как их можно исправить.
В блоге Docker сообщили, что разработчики проектов с открытым исходным кодом могут получить бесплатный доступ к сервису Scout. Авторы проектов могут подать заявку, если соответствуют требованиям:
– проект должны быть опубликован в общедоступном репозитории Docker Hub;
– исходный код открыт и находится в свободном доступе;
– проект подходит под все требования Open Source Initiative;
– разработчик активно обновляет образы на Docker Hub;
– организация или разработчик не планируют коммерциализировать проект;
– репозиторий на Docker Hub сопровождён документацией по правилам сообщества.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Forwarded from godnoTECH - Новости IT
По всей России наблюдаются сбои у некоторых мобильных операторов и провайдеров. Не работают приложения и не открываются сайты — чаще всего проблемы у доменов в зоне .ru.
🤔 Что конкретно происходит, неизвестно. Некоторые эксперты утверждают, что «у зоны RU сломался DNSSEC». Технология DNSSEC призвана гарантировать достоверность и целостность данных. При помощи этого расширения в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
Как у вас с интернетом?
🔥 — Всё работает как часы
😢 — Сбоит
🥸 godnoTECH - Новости IT
Как у вас с интернетом?
🔥 — Всё работает как часы
😢 — Сбоит
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40😭22😁3
godnoTECH - Новости IT
По всей России наблюдаются сбои у некоторых мобильных операторов и провайдеров. Не работают приложения и не открываются сайты — чаще всего проблемы у доменов в зоне .ru. 🤔 Что конкретно происходит, неизвестно. Некоторые эксперты утверждают, что «у зоны RU…
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27