SnapScheduler - оператор для автоматического создания Volume Snapshots на CSI томах в кластере Kubernetes по расписанию.

Предоставляет кастом API snapscheduler.backube/v1 и ресурс SnapshotSchedule в котором описываем планировщик создания снимков томов и ротацию старых снимков.

#k8s #kubernetes #snapshot

https://github.com/backube/snapscheduler

Kubernikus — это "Kubernetes as a Service" для OpenStack.

Позволяет легко управлять кластерами Kubernetes, изначально интегрированными с OpenStack. Архитектура предназначена для облегчения работы в качестве управляемой службы.

Особенности:
▫️Архитектура для работы в качестве управляемой службы
▫️Мастера управляются централизованно
▫️Ноды децентрализованы в проектах
▫️100% ванильный Kubernetes
▫️100% совместимый API Openstack
▫️Мастера и ноды с физической изоляцией
▫️Полное шифрование TLS между всеми компонентами
▫️Автообновление узлов на базе CoreOS Container Linux
▫️Инструменты аутентификации
▫️Единая политика авторизации между Openstack и Kubernetes RBAC

#openstack #k8s #kubernetes #KaaS

https://github.com/sapcc/kubernikus

Grafana Mimir — это открытое, горизонтально масштабируемое, высокодоступное, многопользовательское, долгосрочное хранилище для Prometheus.

Обеспечивает масштабирование до 1 миллиарда метрик и более благодаря высокой доступности, мультиарендности, надежному хранилищу и молниеносной производительности запросов в течение длительных периодов времени.

Mimir был запущен в Grafana Labs и анонсирован в 2022 году. Миссия проекта состоит в том, чтобы сделать его самой масштабируемой и самой производительной базой данных временных рядов. Парни из Grafana обещают производительность в 40 раз выше чем у Cortex.

▫️Миграция с Thanos/Prometheus
▫️Миграция c Cortex

#grafana #prometheus #mimir #cortex #thanos

https://github.com/grafana/mimir
https://grafana.com/oss/mimir/

Popeye — это утилита, которая сканирует работающий кластер Kubernetes и сообщает о потенциальных проблемах с развернутыми ресурсами и конфигурациями.

Сканируя кластер, он выявляет неверные конфигурации, к примеру таке как: несоответствие портов, мертвые или неиспользуемые ресурсы, пробы, образы контейнеров, правила RBAC, открытые ресурсы и т.п. и помогает вам убедиться в том, что используются передовые методы конфигурирования.

Он направлен на снижение когнитивной перегрузки, с которой приходится сталкиваться при работе с кластером Kubernetes в реальных условиях. Кроме того, если в вашем кластере используется сервер метрик, он сообщает о потенциальном избыточном/недостаточном выделении ресурсов и пытается предупредить вас, если в вашем кластере заканчиваются доступные ресурсы.

Инструмент только для чтения, он никак не изменяет ваши ресурсы Kubernetes. На выводе в терминал вы получите отчет, который также можно сохранить как html, json, yaml, junit или в виде prometheus метрики.

#k8s #kubernetes

https://github.com/derailed/popeye

Guassp — Синхронизатор доступа пользователей GitLab для проектов SonarQube

Проект предназначен для создания многопользовательской интеграции SonarQube и GitLab. Видимость проекта и разрешения пользователей будут установлены в SonarQube таким же образом, как разрешения для проекта в GitLab.

Всё происходит прозрачно, через CI_JOB_TOKEN из пайплайна, задание валидируется в самом GitLab и если ок, падает в RQ очередь которую уже воркеры в фоне разбирают и синхронизируют доступы и видимость для этого проекта.

Из требований, нужна настроенная ALM c GitLab и желательно что бы все пользователи авторизовывались в сонаре через гитлаб.

Примеры пайплайна и композ для быстро пощупать есть в репе. Также есть експортер метрик prometheus для воркеров и дашборд для grafana.

#gitlab #sonarqube #multitenancy #sync #permissions

https://github.com/WoozyMasta/guassp

Kubediff — это инструмент для Kubernetes, который показывает вам различия между вашей текущей конфигурацией и вашей конфигурацией из системы контроля версий.

Может быть также запущен как сервис в k8s и отдавать статистику в виде HTML странички и prometheus метрики из которых можно сделать алерты и отслеживать изменения в кластере сделанные шаловливыми ручёнками.

#k8s #kubernetes #diff

https://github.com/weaveworks/kubediff

Хочешь выступить с интересным докладом на Saint HighLoad++?

Тогда ждем твоих предложений:
tg: @LisaTsareva
email: elizaveta.tsareva@ontico.ru

#highload

https://highload.ru/spb/2022/abstracts

Тут недавно Docker Desktop для Linux выпустили, молодцы конечно, а как там у podman дела обстоят с desktop клиентами?

Раньше я наблюдал только за двумя решениями:
podman-desktop — попытка реализовать Podman Desktop на electron, оно конечно работает, но функционал скудный и местами сыровато
cockpit-podman — расширение для Cockpit,

а на днях в чат занесли podman-desktop-companion — это выглядит куда интереснее, тут:

- кроссплатформенность Windows, Mac и Linux
- поддерживает не только Podman, но и Docker/LIMA/WSL
- встроенный Trivy (отдельное спасибо)
- управление контейнерами, сетями, образами естественно есть, но также есть и управление:
- подами (Pods)
- машинами (Machines)
- секретами (Secrets)
- томами (Volumes)

и упаковано в RPM, DEB, Flatpak и Appimage

#podman #desktop #trivy #docker

https://github.com/iongion/podman-desktop-companion

kubectl-fuzzy — CLI утилита и плагин kubectl для нечеткого и частичного поиска строк. Аналог fzf для ресурсов kubernetes.

kubectl krew install fuzzy

#k8s #kubernetes #krew #fzf

https://github.com/d-kuro/kubectl-fuzzy

cruise-control-ui - одностраничное веб-приложение для управления крупными кластерами Kafka под управлением Cruise Control о котором ранее упоминал.

Дает возможности смотреть и управлять:
▫️Kafka Cluster Status
▫️Kafka Cluster Load
▫️Kafka Partition Load
▫️Cruise Control State
▫️Cruise Control Tasks
▫️Kafka Cluster Administration
▫️Cruise Control Proposals
▫️Cruise Control Tasks
▫️Preferences

Подробности смотрите в wiki проекта (есть скриншотики UI).

#kafka #cccli #ccfe #cruise_control

https://github.com/linkedin/cruise-control-ui

kubectl-node-restart — это плагин (krew) kubectl, который последовательно и аккуратно выполняет мягкий перезапуск узлов в кластере Kubernetes.

kubectl krew install node-restart

и примеры использования

kubectl node-restart all
kubectl node-restart --selector node-role.kubernetes.io/master
kubectl node-restart all --force

#k8s #kubernetes #krew

https://github.com/MnrGreg/kubectl-node-restart

Ох, а позавчера вышeл релиз Grafana 9.0

Из плюшек:

- Visual Prometheus query builder
- Visual Grafana Loki query builder
- Explore-to-dashboard workflow
- New heatmap panel
- Command palette
- Panel search
- Traces panel in dashboard
- Dashboard preview
- New navigation

Подробнее:
- Смотрим мультик про обновление
или
- Читаем запись в блоге

#grafana

Поделюсь ка я с вами источниками, откуда черпаю SVG логотипы, иконки и пиктограммы для создания красивых схем и диаграмм в draw.io

Все ресурсы без регистрации, СМС и головной боли, просто качай качественный вектор:

▫️VectorZone - 3 000+ логотипов IT тематки (тулзы, облака, компании)
▫️CNCF Branding - Логотипы Graduated, Incubating и Sandbox проектов CNCF
▫️SVG repo - 300 000+ огромный выбор всевозможных пиктограмм и иконок (есть API)

А теперь, можно создать свой набор фигур в draw.io. Идем в меню Файл - Новая библиотека - закидываем туда свои логотипы.
Профит!

#svg #vector #diagrams #drawio

https://www.vectorlogo.zone
https://cncf-branding.netlify.app
https://www.svgrepo.com

KIP-833: Mark KRaft as Production Ready - принят.
В релизе Kafka 3.3 режим KRaft будет production-ready 🥳

Приблизительная шкала времени и релизов:

▫️08 2022 Kafka 3.3: KRaft production-ready
▫️12 2022 Kafka 3.4: прекращение поддержки ZooKeeper
▫️04 2023 Kafka 3.5: одновременная подержка KRaft и ZK
▫️08 2023 Kafka 4.0: поддержка только режима KRaft

#kafka #kraft #KIP833

https://cwiki.apache.org/confluence/display/KAFKA/KIP-833%3A+Mark+KRaft+as+Production+Ready

Написал я тут статью значит, про то как можно упаковать Python приложение в статически слинкованый бинарник и собрать образ контейнера на базе scratch.

В итоге весь Python и скрипт займет от 13Мб в виде одного самодостаточного бинарника.

#python #pyinstaller #staticx #upx #patchelf

https://habr.com/ru/post/676412/

Pint - валидатор и линтер для конфигов prometheus

#prometheus

https://github.com/cloudflare/pint

Relabeler — бесплатная онлайн-песочница для анализа правил перемаркировки (relabeling) Prometheus.

Делают ребята из PromLabs — это платформа онлайн-тренингов для изучения Prometheus и авторы PromLens (редактор запросов и визуализатор для PromQL)

Также у них имеется бесплатный курс обучения по relabeling

#prometheus #relabeling

https://relabeler.promlabs.com

Hunt — простая, быстрая и удобная альтернатива утилитам find, locate и fd

Согласно бенчмарка быстрее find, locate и fd в несколько раз

#find #locate #fd #cli

https://github.com/LyonSyonII/hunt-rs

Huber — Диспетчер пакетов для репозиториев GitHub.
Призван упростить управление пакетами из проектов GitHub с помощью встроенного списка популярных проектов.

Сейчас в репозитории содержится всего 171 проект, такие как: bat, kubectl, jq, podman, opa, trivy и т.п. Но выглядит уже очень интересно, инструмент позволяет легко устанавливать и обновлять бинарники из релизов GitHub.

К примеру установим утилиты

kubectl

, jq, yq и bat. Для этого просто выполним:

huber install kubectl jq yq bat

И добавим в планировщик задание

huber update

, к примеру раз в сутки, что позволит держать версии утилит в актуальном состоянии.

#gh #github #cli #package_manager

https://github.com/innobead/huber

Cloudprober — это программное обеспечение для активного мониторинга и обнаружения сбоев. Некий аналог blackbox exporter.

▫️Использует активную модель мониторинга
▫️Имеет автодискавери c K8S
▫️Интеграции с Prometheus, DataDog, PostgreSQL, StackDriver, CloudWatch
▫️Быстрые встроенные проверки ICMP, HTTP, UDP и DNS
▫️Произвольные внешние пробы, можно писать свои скрипты
▫️Требует мало ресурсов

Подробнее в документации

#monitoring #prometheus #blackbox #k8s

https://github.com/cloudprober/cloudprober
https://cloudprober.org

Сanary Сhecker — оператор Kubernetes для выполнения синтетических тестов, который предоставляет мультитенантную синтетическую систему мониторинга.

Имеет пользовательский интерфейс, конфигурируется через CRD, может работать как самостоятельный CLI и интегрируется c Prometheus.

Может проверять: DNS, TCP, HTTP, ICMP, SSL, LDAP, S3, Redis, Elasticsearch, PostgreSQL, pull/push образов, Jmeter, Junit и прочее, подробнее в документации.

#k8s #kubernetes #canary #cli #operator #tests

https://github.com/flanksource/canary-checker