DevOps Deflope News
5.69K subscribers
16 photos
1.5K links
DevOps Deflope News — выборка новостей и тулинга от инженеров «Фланта». Берём весь информационный поток и пропускаем через фильтр здравого смысла. Ещё пишем подкаст.

Рекламу не размещаем. Для связи @dvpsdflpfdbkbot.
Download Telegram
И подборка интересных утилит, которые попались на глаза недавно.

* ctop — top для контейнеров http://amp.gs/Vhpp
* bashful — красивая замена баша на стероидах http://amp.gs/Vhpv
* scenery — удобная штука, чтобы сделать лог терраформа более читаемым http://amp.gs/VhpV
* git-chglog — генератор ченжлога из истории коммитов http://amp.gs/Vhpf
* bob (Bob Build Tool) — кроссплатформенное решение автоматизации билдов http://amp.gs/Vhp4
* act — утилита для локальной отладки GitHub Actions http://amp.gs/VhpO
* chezmoi — интересная утилита для безопасной организации работы с dot файлами http://amp.gs/VhpU

* krew — менеджер плагинов для kubectl http://amp.gs/VhpG
* helm-diff — плагин для helm, который покажет что изменится при выполнении helm upgrade. http://amp.gs/Vhpk
* kubectl-debug — решение для дебага подов, запускает новый контейнер с кучей установленных тулов http://amp.gs/Vhpy
* netshoot — контейнер с разными утилитами для отладки сети в Docker + Kubernetes http://amp.gs/Vhpg

#digest #tools
Немножко утилит про сети.

* ksniff — kubectl плагин, который использует tcpdump и Wireshark для снятия трафика в любом поде в кластере Kubernetes.
http://amp.gs/VWbN
P.S. Напоминаю, что плагины kubectl теперь можно удобно ставить с помощью krew
http://amp.gs/VWbJ

* kubefwd — решение для форвардинга портов из Kubernetes на локальное окружение.
http://amp.gs/VWbL

* sshuttle — простая штука для создания подобия VPN через ssh соединение без админских прав.
http://amp.gs/VWb3
И kuttle — обертка для sshuttle для kubectl для пробрасывания сети из Kubernetes на локалхост.
http://amp.gs/VWb2

#tools #network
И немного интересных утилит

* popeye — сканирует ресурсы вашего Kubernetes кластера и предупреждает о потенциальных проблемах http://amp.gs/RhEi
* iris — слушает события в Kubernetes, фильтрует их и оправляет в вебхук http://amp.gs/RhEQ
* promoter — помогает переливать докер образы между разными режистри http://amp.gs/RhEL
* red — красивый анализ логов в терминале http://amp.gs/RhE5
* exporter_exporter — реверс прокси для экспортеров, позволяет открыть один порт для всех экспортеров на хосте http://amp.gs/RhEJ
* p3y — простой реверс прокси с авторизацией и TLS, поможет закрыть например Prometheus http://amp.gs/RhE6
* bump2version — отличная штука для автоинкремента версий, удобно встраивать в пайплайны http://amp.gs/RhE3
* star-history — показывает на графиках историю роста звездочек на GitHub проектах http://amp.gs/RhE2
#tools #digest
Читатели сообщают, что для статистики звездочек на GitHub есть еще такая штука на православном Go

http://amp.gs/RhUY
https://starchart.cc
#tools #github
И вдогонку еще одна интересная утилита
kube-janitor — удаляет ресурсы Kubernetes после истечения заданного TTL или к определенному времени http://amp.gs/Rhrv
#kubernetes #tools
Пока все в ожидании конференции DevOps Marathon, можно ознакомиться с новой редакцией Technology Radar (http://amp.gs/R6vn) по состоянию индустрии от компании ThoughtWorks. С точки зрения DevOps практик можно выделить:
— Переход 4 key metrics из TRIAL в ADOPT. Кстати, в последнем отчете, DORA добавила еще пятую метрику — Availability, ждем результатов по этой метрике к концу года;
— Аналогичный переход практики Secrets as a service из TRIAL в ADOPT;
— Упоминание практик Chaos Engineering, Feature Toggles, Container security и Infrastructure configuration scanning, Continuous delivery for ML и Service mesh;
— Описание антипаттернов Release train и Templating in YAML!
По инструментам упоминаются — Istio, Nomad, InfluxDB, MinIO, LocalStack, Terraform, Terratest, Helm, InSpec, Traefik, Kubernetes Operators и другие. PDF отчет доступен по ссылке http://amp.gs/R6vf
#techradar #devops #tools #news
Продолжая тему Kubernetes, несколько интересных проектов на гитхабе

kube-start-stop — штука, которая позволяет по расписанию останавливать и запускать ресурсы в кластере. Например останавливать демо окружения на выходные.
http://amp.gs/qXGV

k-rail — еще одно решение для установки различных политик в Kubernetes кластере (например No Exec, No Privileged Container)
http://amp.gs/qXG0

Другое решение — http://amp.gs/qXGN и немного на другом уровне http://amp.gs/qXGX
#github #tools
Интересная подборка различных утилит для работы с Kubernetes от Filippo Buletto.

http://amp.gs/qW69
#kubernetes #tools #toolbox
Небольшая подборочка различных утилит вокруг Terraform 🚨

* tfsec — статический анализатор кода, поддерживает 0.12, имеет разные общие и специфические для aws/azure проверки http://amp.gs/stgL (по идее чего-то похожего можно добиться с помощью http://amp.gs/stE1 , но политики придется писать самим 😿)
* terraform-compliance — похожее решение, позиционируется как аналог платного Sentinel http://amp.gs/stgM
* TFLint — линтер для терраформа, сильно ориентирован на AWS http://amp.gs/stg6 (одно время разработка не сильно двигалась, но с недавнего времени проект весьма живой)
* Terraboard — дашборд для визуализации стейта Terraform из S3 бакетов http://amp.gs/stE8
* terraform-docs — утилита для генерации документации из Terraform модулей http://amp.gs/stgb

Ну и конечно pre-commit-terraform от Anton Babenko 😉. Это отличный набор git хуков для различных операций, от форматирования и валидации до генерации документации. http://amp.gs/stga
#terraform #tools #github
Kubestone — оператор для проведения бенчмарков Kubernetes кластеров 🕸️

Сайт: http://amp.gs/shXu
GitHub: http://amp.gs/shX0
#tools #performance #kubernetes
Вышла новая, 21-я редакция Technology Radar по состоянию индустрии от компании ThoughtWorks.

С точки зрения DevOps можно выделить следующие направления:
DevSecOps — практики Container security scanning, Security policy as code, Rootless containers и инструменты Trivy, Twistlock, Falco и Docker Notary;
CI/CD — практики Pipelines for infrastructure as code, Continuous delivery for machine learning (CD4ML) и инструменты Commitizen, Kubeflow и Pumba;
K8s — инструменты Skaffold, Kuma и MicroK8s.

Technology Radar https://www.thoughtworks.com/radar
PDF доступен по ссылке http://amp.gs/sSen
#techradar #devops #tools #news
И снова немного полезных штук
* K8up — backup operator, поддерживает PVC и app backups в k8s/OpenShift http://amp.gs/DZtN
* Checkov — статический анализатор Terraform кода, аналог tfsec и terrascan http://amp.gs/DZtq
* pagerbeauty — веб интерфейс для просмотра кто сейчас онколл в PagerDuty и их статуса, удобно интегрируется в Grafana http://amp.gs/DZti
* pdviewer — веб интерфейс для отображения текущих алертов из PagerDuty http://amp.gs/DZtD
* Makefile cheatsheet http://amp.gs/DZtu
#tools #digest
iHateRegex — отличный проект с готовыми шаблонами регулярок на разные случаи и песочницей для тестов.

http://amp.gs/usRs
GitHub: http://amp.gs/usRu
Пример для semver http://amp.gs/usR0
#tools #regexp #evil
Monitoror — прикольный проект для создания дашбордов.
Уже поддерживает GitHub, Azure DevOps, Jenkins, Travis CI и думаю будет больше.

https://monitoror.com/
GitHub: https://github.com/monitoror/monitoror/
#tools #monitoring #github
Если вы хотели красивый дашборд для Kubernetes, а еще и в виде приложения, то мечты сбылись 😆
Lens — https://github.com/lensapp/lens/
#tools #kubernetes
Интересная подборка разных штук для Kubernetes от Caylent.

https://caylent.com/50-useful-kubernetes-tools-list-part-2/
#kubernetes #tools
Frigate — утилита для автоматической генерации документации для Helm чартов от RAPIDS.

https://frigate.readthedocs.io/
Анонс: http://amp.gs/2WSf
GitHub: http://amp.gs/2WS7
#helm #tools
Infracost - бесплатное и опенсорсное решение для оценки стоимости инфраструктуры и ее изменения в терраформе.

Пока что поддерживается только AWS и Terraform.


Сайт проекта: https://www.infracost.io/
GitHub: https://github.com/infracost/infracost/

Похожее решение от Anton Babenko
http://amp.gs/XiqK и ещё более навороченное есть в платном Terraform Cloud http://amp.gs/XiqJ
#terraform #tools
Вышла новая 23-я редакция Technology Radar по состоянию индустрии от компании ThoughtWorks.
Одна из основных тем — Инфраструктура как код, авторы отмечают взросление и развитие экосистемы, практик и инструментов.

Также можно отметить следующие практики и инструменты:
Dependency drift fitness function, Run cost as architecture fitness function, Security policy as code, CD4ML
Open Application Model (OAM), Pulumi, Tekton
Helm, Kustomize, ShellCheck, Terragrunt, tfsec, Flagger, Kiali

Technology Radar http://amp.gs/W0kq
PDF доступен по ссылке http://amp.gs/W0kD
#techradar #devops #tools #news