Как работают Kubernetes Services: управление трафиком с помощью iptables
В статье на примере приложения Podinfo показывается, как Kubernetes с помощью iptables управляет трафиком, предназначенным для этого приложения. Вместе с автором вы развернёте Podinfo, включите трейсинг iptables и проанализируете его вывод. Это поможет разобраться в сетевой инфраструктуре кластера и понять, как работают Kubernetes Services.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/856944/
MemOps🤨
В статье на примере приложения Podinfo показывается, как Kubernetes с помощью iptables управляет трафиком, предназначенным для этого приложения. Вместе с автором вы развернёте Podinfo, включите трейсинг iptables и проанализируете его вывод. Это поможет разобраться в сетевой инфраструктуре кластера и понять, как работают Kubernetes Services.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Удобное управление CI/CD с Pipedash
Pipedash — это настольное приложение, которое объединяет CI/CD пайплайны из различных провайдеров в одном интерфейсе. Вместо того чтобы переключаться между разными панелями управления, вы можете отслеживать статус всех своих пайплайнов в одном месте. Приложение поддерживает GitHub Actions, GitLab CI, Jenkins и другие.
Основные моменты:
- Объединяет данные из нескольких CI/CD провайдеров
- Автоматическое обновление статусов пайплайнов
- Поддержка плагинов для добавления новых провайдеров
- Локальное хранение данных без аналитики и телеметрии
- Доступно для macOS, Windows и Linux
📌 Подробнее: https://github.com/hcavarsan/pipedash
MemOps🤨
Pipedash — это настольное приложение, которое объединяет CI/CD пайплайны из различных провайдеров в одном интерфейсе. Вместо того чтобы переключаться между разными панелями управления, вы можете отслеживать статус всех своих пайплайнов в одном месте. Приложение поддерживает GitHub Actions, GitLab CI, Jenkins и другие.
Основные моменты:
- Объединяет данные из нескольких CI/CD провайдеров
- Автоматическое обновление статусов пайплайнов
- Поддержка плагинов для добавления новых провайдеров
- Локальное хранение данных без аналитики и телеметрии
- Доступно для macOS, Windows и Linux
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Azure Boards: интеграция с GitHub Copilot стала общедоступной
Теперь задачи можно отправлять в Copilot для генерации черновых PR с выбором ветки и отображением статуса на канбан-картах. Нужны репозитории в GitHub и включённый Copilot coding agent; релиз разворачивается поэтапно.
📌 Подробнее: https://devblogs.microsoft.com/devops/github-copilot-for-azure-boards/
MemOps🤨
Теперь задачи можно отправлять в Copilot для генерации черновых PR с выбором ветки и отображением статуса на канбан-картах. Нужны репозитории в GitHub и включённый Copilot coding agent; релиз разворачивается поэтапно.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Logging Cheat Sheet
Цель этой шпаргалки — предоставить разработчикам рекомендации по созданию механизмов ведения логов приложений, особенно касающихся логов безопасности.
Ведение лога приложений должно быть единообразным в пределах приложения, единообразным во всем портфеле приложений организации и, где это применимо, использовать отраслевые стандарты, чтобы зарегистрированные данные о событиях могли использоваться, сопоставляться, анализироваться и управляться самыми разными системами.
📌 Подробнее: https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Logging_Cheat_Sheet.md
MemOps🤨
Цель этой шпаргалки — предоставить разработчикам рекомендации по созданию механизмов ведения логов приложений, особенно касающихся логов безопасности.
Ведение лога приложений должно быть единообразным в пределах приложения, единообразным во всем портфеле приложений организации и, где это применимо, использовать отраслевые стандарты, чтобы зарегистрированные данные о событиях могли использоваться, сопоставляться, анализироваться и управляться самыми разными системами.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Deckhouse Conf 2026 — для тех, кто строит и поддерживает инфраструктуры.
9 апреля узнаете, как создать надёжные виртуальные машины в Kubernetes, перейти на микросервисную архитектуру без боли и правильно проектировать дашборды для мониторинга. И это только начало, в программу добавляются новые доклады.
Живое общение с экспертами, демозона с продуктами Deckhouse и практические кейсы. Регистрируйтесь
9 апреля узнаете, как создать надёжные виртуальные машины в Kubernetes, перейти на микросервисную архитектуру без боли и правильно проектировать дашборды для мониторинга. И это только начало, в программу добавляются новые доклады.
Живое общение с экспертами, демозона с продуктами Deckhouse и практические кейсы. Регистрируйтесь
❤1
Как мы перестроили архитектуру хранилища с помощью Raft, моментальных снимков и DR
В статье рассказывается о том как инеженры переработали архитектуру Vault, перейдя с внешнего хранилища на встроенное Raft-хранилище, что позволило снизить расходы и повысить отказоустойчивость. Они запустили кластер из трёх Vault-нод в Kubernetes, где Raft обеспечивает репликацию и автоматический выбор лидера — при сбое один из фолловеров мгновенно берёт на себя роль.
Для защиты данных настроены ежедневные snapshots состояния кластера, которые сохраняются в Azure Blob Storage, а отдельный DR-кластер периодически восстанавливается из этих snapshots. При этом переключение трафика между продакшеном и DR происходит через единый DNS, а система мониторится: DevOps-команда получает оповещения о сбоях снапшотов, восстановлении или проблемах со здоровьем кластера.
📌 Подробнее: https://medium.com/@BioCatchTechBlog/how-we-rebuilt-our-vault-architecture-with-raft-snapshots-and-dr-b6789ea5fa28
MemOps🤨
В статье рассказывается о том как инеженры переработали архитектуру Vault, перейдя с внешнего хранилища на встроенное Raft-хранилище, что позволило снизить расходы и повысить отказоустойчивость. Они запустили кластер из трёх Vault-нод в Kubernetes, где Raft обеспечивает репликацию и автоматический выбор лидера — при сбое один из фолловеров мгновенно берёт на себя роль.
Для защиты данных настроены ежедневные snapshots состояния кластера, которые сохраняются в Azure Blob Storage, а отдельный DR-кластер периодически восстанавливается из этих snapshots. При этом переключение трафика между продакшеном и DR происходит через единый DNS, а система мониторится: DevOps-команда получает оповещения о сбоях снапшотов, восстановлении или проблемах со здоровьем кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Инструмент Songbird упрощает работу с NetworkPolicy, предназначен для их анализа, проверки подключений между подами или к внешним ресурсам, диагностики DNS-issues и даже генерации YAML-файлов политик.
Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.
📌 Подробнее: https://github.com/Banh-Canh/songbird
MemOps🤨
Он полезен для DevOps-инженеров, администраторов кластеров и специалистов по безопасности, чтобы быстро диагностировать, почему поды не общаются друг с другом или с внешними IP.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Banh-Canh/songbird: Evaluate network policies configuration to check for connectivity
Evaluate network policies configuration to check for connectivity - GitHub - Banh-Canh/songbird: Evaluate network policies configuration to check for connectivity
👍3
Kubernetes v1.35: ключевые новинки
Релиз с 60 улучшениями: GA in-place обновлений Pod, beta Pod certificates и Downward API топологии, alpha декларация фич на нодах, улучшения в storage, scheduler и сети, окончание поддержки cgroup v1. Подробнее — в официальном анонсе.
📌 Подробнее: https://kubernetes.io/blog/2025/12/17/kubernetes-v1-35-release/
MemOps🤨
Релиз с 60 улучшениями: GA in-place обновлений Pod, beta Pod certificates и Downward API топологии, alpha декларация фич на нодах, улучшения в storage, scheduler и сети, окончание поддержки cgroup v1. Подробнее — в официальном анонсе.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
NP-Guard - инструмент, помогающий работать с Kubernetes Network Policy в манере Shift Left. При работе с сетевыми политиками он позволяет их:
- Генерировать
- Поддерживать
- Контролировать минимальность и достаточность
Для этого он анализирует файлы приложений, существующие политики и сетевые сущности, фактический трафик, базовые требования по безопасности. И все это можно интегрировать в CI.
📌 Подробнее: https://np-guard.github.io/
MemOps🤨
- Генерировать
- Поддерживать
- Контролировать минимальность и достаточность
Для этого он анализирует файлы приложений, существующие политики и сетевые сущности, фактический трафик, базовые требования по безопасности. И все это можно интегрировать в CI.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22🌚4
kube-audit-mcp — MCP Server для Kubernetes Audit Log.
📌 Подробнее: https://github.com/mozillazg/kube-audit-mcp
MemOps🤨
Может подключаться к различным популярным MCP Client (Claude Code, Claude Desktop и т.д), обрабатывать тысячи строк логов и выдвать ответ по простому запросу вроде: "Кто создал секрет my-secret в неймспейсе foobar за последние два дня"?
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
💯16❤2
Туннелированный обратный прокси-сервер с поддержкой идентификации и пользовательским интерфейсом
📌 Подробнее: https://github.com/fosrl/pangolin
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - fosrl/pangolin: Identity-aware VPN and proxy for remote access to anything, anywhere.
Identity-aware VPN and proxy for remote access to anything, anywhere. - fosrl/pangolin
❤2👍1