И еще в тему меток, у opencontainers также есть документ, который рекомендует использовать предложенные в нем правила создания меток (annotations/labels).

Если вы назначаете аннотации на ваши образы контейнеров, возможно стоит привести их к какому-то общему стандарту.

К примеру для GitLab CI и его встроенных переменных можно добавить что-такое (см. картинку)

#oci #containers #labels

https://github.com/opencontainers/image-spec/blob/main/annotations.md

https://gist.github.com/WoozyMasta/486dd57919fcb8d58f675c25942189f1

Решил я прикупить домен под Pet-проект, и снова чувствую эту боль с выбором имени и проверкой доступности в разных зонах.

Нашел на просторах интернета кучу разных утилит для проверки доступности домена, но всё не то и не так.

В итоге запилил очередной велосипед bash скрипт — domain-checker

#domains #whois #soa #dns #dig

https://github.com/WoozyMasta/domain-checker

Outdated — это подключаемый krew модуль к kubectl, который отображает все устаревшие образы, работающие в кластере Kubernetes.

Плагин будет перебирать читаемые неймспейсы и искать поды. Считывает podspec для образов контейнеров и инит контейнеров. Также учитывается sha образа для устранения неоднозначности между разными версиями, отправленными с одним и тем же тегом.

После сбора списка запущенных образов и дедупликации этого списка плагин анонимно подключится ко всем необходимым репозиториям образов и запросит список тегов. Для тегов и образов, которые следуют строгому именованию semver, список просто сортируется, и плагин сообщает, насколько устарело работающее изображение.

В целом выглядит круто, еще бы туда прикрутить работу с dockerconfigjson и была бы пушка.

#k8s #kubernetes #containers #expiration #krew

https://github.com/replicatedhq/outdated

Хотите отечественный ГОСТ TLS себе на сайт?

Ожидаемо ACME DNS Chalange пока не завезли, как и поддержку ГОСТ TLS в браузеры.

Что нужно клиенту? Браузер с поддержкой, а это:
- IE
- Спутник
- Яндекс.Браузер
- Chromium GOST

Ну, а процедура получения сертификата описана на сайте КриптоПРО, готовтесь распечатывать сертификаты на бумаге и отправлять заказным письмом Почтой России. 🤨

https://tlsgost.ru/index3.html
https://tlsca.cryptopro.ru/tls-dist.htm

#chebunet #gost #tls

Туда же за React следом идут jest, cachelib, rocksdb, fresco и прочие фреймворки и либы от meta (признана в РФ экстремистской организацией)

И резонный вопрос, а мы (разработчики кто является резидентом РФ) можем использовать OpenSource решения разработанные экстремистской организацией? Чем это грозит?

#cheburnet

bitcoin-vps.com - регулярно обновляемый список провайдеров VPS, выделенных серверов, VDS, VPN и электронной почты, с поддержкой оплаты биткойнами.

Разбит на список по качеству услуги, после по гео-зонам, все хостинги помечены ISO кодом страны.

#vps #bitcoin

https://bitcoin-vps.com

ketall - небольшой плагин для kubectl (krew), чтобы показать действительно все ресурсы kubernetes, а не только те, что возвращаются при выполнении kubectl get all --all-namespaces

Из особенностей (флаги):
▫️--exclude= - исключить ресурсы
▫️--since 1m - вывести созданные за последнюю минуту ресурсы
▫️--namespace= - фильтр по namespace
▫️--only-scope=cluster - фильтр по области ресурсов
▫️--use-cache - использовать серверный кеш ресурсов

#k8s #kubernetes #krew

https://github.com/corneliusweig/ketall

wireguard-ui - довольно неплохой и приятный UI для wireguard VPN, позволяет как управлять сервером так и создавать конфигурацию клиентов. Клиентские конфиги могут быть загружены как файл, отправлены этим приложением на почту, а так же может генерировать QR коды для подключения. Есть также авторизация в админку, но без разделения прав доступа на группы.

Единственный замеченный минус, поля Post Up/Down Script представлены однократно, по этому для удобства пришлось подложить туда скрипт, может кому поможет с настройкой VPN.

Вполне неплохое решение для личного использования, можно легко и быстро подключить новое устройство без походов в терминал.

#wireguard #vpn

https://github.com/ngoduykhanh/wireguard-ui

SnapScheduler - оператор для автоматического создания Volume Snapshots на CSI томах в кластере Kubernetes по расписанию.

Предоставляет кастом API snapscheduler.backube/v1 и ресурс SnapshotSchedule в котором описываем планировщик создания снимков томов и ротацию старых снимков.

#k8s #kubernetes #snapshot

https://github.com/backube/snapscheduler

Kubernikus — это "Kubernetes as a Service" для OpenStack.

Позволяет легко управлять кластерами Kubernetes, изначально интегрированными с OpenStack. Архитектура предназначена для облегчения работы в качестве управляемой службы.

Особенности:
▫️Архитектура для работы в качестве управляемой службы
▫️Мастера управляются централизованно
▫️Ноды децентрализованы в проектах
▫️100% ванильный Kubernetes
▫️100% совместимый API Openstack
▫️Мастера и ноды с физической изоляцией
▫️Полное шифрование TLS между всеми компонентами
▫️Автообновление узлов на базе CoreOS Container Linux
▫️Инструменты аутентификации
▫️Единая политика авторизации между Openstack и Kubernetes RBAC

#openstack #k8s #kubernetes #KaaS

https://github.com/sapcc/kubernikus

Grafana Mimir — это открытое, горизонтально масштабируемое, высокодоступное, многопользовательское, долгосрочное хранилище для Prometheus.

Обеспечивает масштабирование до 1 миллиарда метрик и более благодаря высокой доступности, мультиарендности, надежному хранилищу и молниеносной производительности запросов в течение длительных периодов времени.

Mimir был запущен в Grafana Labs и анонсирован в 2022 году. Миссия проекта состоит в том, чтобы сделать его самой масштабируемой и самой производительной базой данных временных рядов. Парни из Grafana обещают производительность в 40 раз выше чем у Cortex.

▫️Миграция с Thanos/Prometheus
▫️Миграция c Cortex

#grafana #prometheus #mimir #cortex #thanos

https://github.com/grafana/mimir
https://grafana.com/oss/mimir/

Popeye — это утилита, которая сканирует работающий кластер Kubernetes и сообщает о потенциальных проблемах с развернутыми ресурсами и конфигурациями.

Сканируя кластер, он выявляет неверные конфигурации, к примеру таке как: несоответствие портов, мертвые или неиспользуемые ресурсы, пробы, образы контейнеров, правила RBAC, открытые ресурсы и т.п. и помогает вам убедиться в том, что используются передовые методы конфигурирования.

Он направлен на снижение когнитивной перегрузки, с которой приходится сталкиваться при работе с кластером Kubernetes в реальных условиях. Кроме того, если в вашем кластере используется сервер метрик, он сообщает о потенциальном избыточном/недостаточном выделении ресурсов и пытается предупредить вас, если в вашем кластере заканчиваются доступные ресурсы.

Инструмент только для чтения, он никак не изменяет ваши ресурсы Kubernetes. На выводе в терминал вы получите отчет, который также можно сохранить как html, json, yaml, junit или в виде prometheus метрики.

#k8s #kubernetes

https://github.com/derailed/popeye

Guassp — Синхронизатор доступа пользователей GitLab для проектов SonarQube

Проект предназначен для создания многопользовательской интеграции SonarQube и GitLab. Видимость проекта и разрешения пользователей будут установлены в SonarQube таким же образом, как разрешения для проекта в GitLab.

Всё происходит прозрачно, через CI_JOB_TOKEN из пайплайна, задание валидируется в самом GitLab и если ок, падает в RQ очередь которую уже воркеры в фоне разбирают и синхронизируют доступы и видимость для этого проекта.

Из требований, нужна настроенная ALM c GitLab и желательно что бы все пользователи авторизовывались в сонаре через гитлаб.

Примеры пайплайна и композ для быстро пощупать есть в репе. Также есть експортер метрик prometheus для воркеров и дашборд для grafana.

#gitlab #sonarqube #multitenancy #sync #permissions

https://github.com/WoozyMasta/guassp

Kubediff — это инструмент для Kubernetes, который показывает вам различия между вашей текущей конфигурацией и вашей конфигурацией из системы контроля версий.

Может быть также запущен как сервис в k8s и отдавать статистику в виде HTML странички и prometheus метрики из которых можно сделать алерты и отслеживать изменения в кластере сделанные шаловливыми ручёнками.

#k8s #kubernetes #diff

https://github.com/weaveworks/kubediff

Хочешь выступить с интересным докладом на Saint HighLoad++?

Тогда ждем твоих предложений:
tg: @LisaTsareva
email: elizaveta.tsareva@ontico.ru

#highload

https://highload.ru/spb/2022/abstracts

Тут недавно Docker Desktop для Linux выпустили, молодцы конечно, а как там у podman дела обстоят с desktop клиентами?

Раньше я наблюдал только за двумя решениями:
podman-desktop — попытка реализовать Podman Desktop на electron, оно конечно работает, но функционал скудный и местами сыровато
cockpit-podman — расширение для Cockpit,

а на днях в чат занесли podman-desktop-companion — это выглядит куда интереснее, тут:

- кроссплатформенность Windows, Mac и Linux
- поддерживает не только Podman, но и Docker/LIMA/WSL
- встроенный Trivy (отдельное спасибо)
- управление контейнерами, сетями, образами естественно есть, но также есть и управление:
- подами (Pods)
- машинами (Machines)
- секретами (Secrets)
- томами (Volumes)

и упаковано в RPM, DEB, Flatpak и Appimage

#podman #desktop #trivy #docker

https://github.com/iongion/podman-desktop-companion

kubectl-fuzzy — CLI утилита и плагин kubectl для нечеткого и частичного поиска строк. Аналог fzf для ресурсов kubernetes.

kubectl krew install fuzzy

#k8s #kubernetes #krew #fzf

https://github.com/d-kuro/kubectl-fuzzy

cruise-control-ui - одностраничное веб-приложение для управления крупными кластерами Kafka под управлением Cruise Control о котором ранее упоминал.

Дает возможности смотреть и управлять:
▫️Kafka Cluster Status
▫️Kafka Cluster Load
▫️Kafka Partition Load
▫️Cruise Control State
▫️Cruise Control Tasks
▫️Kafka Cluster Administration
▫️Cruise Control Proposals
▫️Cruise Control Tasks
▫️Preferences

Подробности смотрите в wiki проекта (есть скриншотики UI).

#kafka #cccli #ccfe #cruise_control

https://github.com/linkedin/cruise-control-ui

kubectl-node-restart — это плагин (krew) kubectl, который последовательно и аккуратно выполняет мягкий перезапуск узлов в кластере Kubernetes.

kubectl krew install node-restart

и примеры использования

kubectl node-restart all
kubectl node-restart --selector node-role.kubernetes.io/master
kubectl node-restart all --force

#k8s #kubernetes #krew

https://github.com/MnrGreg/kubectl-node-restart