Тут недавно Docker Desktop для Linux выпустили, молодцы конечно, а как там у podman дела обстоят с desktop клиентами?

Раньше я наблюдал только за двумя решениями:
podman-desktop — попытка реализовать Podman Desktop на electron, оно конечно работает, но функционал скудный и местами сыровато
cockpit-podman — расширение для Cockpit,

а на днях в чат занесли podman-desktop-companion — это выглядит куда интереснее, тут:

- кроссплатформенность Windows, Mac и Linux
- поддерживает не только Podman, но и Docker/LIMA/WSL
- встроенный Trivy (отдельное спасибо)
- управление контейнерами, сетями, образами естественно есть, но также есть и управление:
- подами (Pods)
- машинами (Machines)
- секретами (Secrets)
- томами (Volumes)

и упаковано в RPM, DEB, Flatpak и Appimage

#podman #desktop #trivy #docker

https://github.com/iongion/podman-desktop-companion

kubectl-fuzzy — CLI утилита и плагин kubectl для нечеткого и частичного поиска строк. Аналог fzf для ресурсов kubernetes.

kubectl krew install fuzzy

#k8s #kubernetes #krew #fzf

https://github.com/d-kuro/kubectl-fuzzy

cruise-control-ui - одностраничное веб-приложение для управления крупными кластерами Kafka под управлением Cruise Control о котором ранее упоминал.

Дает возможности смотреть и управлять:
▫️Kafka Cluster Status
▫️Kafka Cluster Load
▫️Kafka Partition Load
▫️Cruise Control State
▫️Cruise Control Tasks
▫️Kafka Cluster Administration
▫️Cruise Control Proposals
▫️Cruise Control Tasks
▫️Preferences

Подробности смотрите в wiki проекта (есть скриншотики UI).

#kafka #cccli #ccfe #cruise_control

https://github.com/linkedin/cruise-control-ui

kubectl-node-restart — это плагин (krew) kubectl, который последовательно и аккуратно выполняет мягкий перезапуск узлов в кластере Kubernetes.

kubectl krew install node-restart

и примеры использования

kubectl node-restart all
kubectl node-restart --selector node-role.kubernetes.io/master
kubectl node-restart all --force

#k8s #kubernetes #krew

https://github.com/MnrGreg/kubectl-node-restart

Ох, а позавчера вышeл релиз Grafana 9.0

Из плюшек:

- Visual Prometheus query builder
- Visual Grafana Loki query builder
- Explore-to-dashboard workflow
- New heatmap panel
- Command palette
- Panel search
- Traces panel in dashboard
- Dashboard preview
- New navigation

Подробнее:
- Смотрим мультик про обновление
или
- Читаем запись в блоге

#grafana

Поделюсь ка я с вами источниками, откуда черпаю SVG логотипы, иконки и пиктограммы для создания красивых схем и диаграмм в draw.io

Все ресурсы без регистрации, СМС и головной боли, просто качай качественный вектор:

▫️VectorZone - 3 000+ логотипов IT тематки (тулзы, облака, компании)
▫️CNCF Branding - Логотипы Graduated, Incubating и Sandbox проектов CNCF
▫️SVG repo - 300 000+ огромный выбор всевозможных пиктограмм и иконок (есть API)

А теперь, можно создать свой набор фигур в draw.io. Идем в меню Файл - Новая библиотека - закидываем туда свои логотипы.
Профит!

#svg #vector #diagrams #drawio

https://www.vectorlogo.zone
https://cncf-branding.netlify.app
https://www.svgrepo.com

KIP-833: Mark KRaft as Production Ready - принят.
В релизе Kafka 3.3 режим KRaft будет production-ready 🥳

Приблизительная шкала времени и релизов:

▫️08 2022 Kafka 3.3: KRaft production-ready
▫️12 2022 Kafka 3.4: прекращение поддержки ZooKeeper
▫️04 2023 Kafka 3.5: одновременная подержка KRaft и ZK
▫️08 2023 Kafka 4.0: поддержка только режима KRaft

#kafka #kraft #KIP833

https://cwiki.apache.org/confluence/display/KAFKA/KIP-833%3A+Mark+KRaft+as+Production+Ready

Написал я тут статью значит, про то как можно упаковать Python приложение в статически слинкованый бинарник и собрать образ контейнера на базе scratch.

В итоге весь Python и скрипт займет от 13Мб в виде одного самодостаточного бинарника.

#python #pyinstaller #staticx #upx #patchelf

https://habr.com/ru/post/676412/

Pint - валидатор и линтер для конфигов prometheus

#prometheus

https://github.com/cloudflare/pint

Relabeler — бесплатная онлайн-песочница для анализа правил перемаркировки (relabeling) Prometheus.

Делают ребята из PromLabs — это платформа онлайн-тренингов для изучения Prometheus и авторы PromLens (редактор запросов и визуализатор для PromQL)

Также у них имеется бесплатный курс обучения по relabeling

#prometheus #relabeling

https://relabeler.promlabs.com

Hunt — простая, быстрая и удобная альтернатива утилитам find, locate и fd

Согласно бенчмарка быстрее find, locate и fd в несколько раз

#find #locate #fd #cli

https://github.com/LyonSyonII/hunt-rs

Huber — Диспетчер пакетов для репозиториев GitHub.
Призван упростить управление пакетами из проектов GitHub с помощью встроенного списка популярных проектов.

Сейчас в репозитории содержится всего 171 проект, такие как: bat, kubectl, jq, podman, opa, trivy и т.п. Но выглядит уже очень интересно, инструмент позволяет легко устанавливать и обновлять бинарники из релизов GitHub.

К примеру установим утилиты

kubectl

, jq, yq и bat. Для этого просто выполним:

huber install kubectl jq yq bat

И добавим в планировщик задание

huber update

, к примеру раз в сутки, что позволит держать версии утилит в актуальном состоянии.

#gh #github #cli #package_manager

https://github.com/innobead/huber

Cloudprober — это программное обеспечение для активного мониторинга и обнаружения сбоев. Некий аналог blackbox exporter.

▫️Использует активную модель мониторинга
▫️Имеет автодискавери c K8S
▫️Интеграции с Prometheus, DataDog, PostgreSQL, StackDriver, CloudWatch
▫️Быстрые встроенные проверки ICMP, HTTP, UDP и DNS
▫️Произвольные внешние пробы, можно писать свои скрипты
▫️Требует мало ресурсов

Подробнее в документации

#monitoring #prometheus #blackbox #k8s

https://github.com/cloudprober/cloudprober
https://cloudprober.org

Сanary Сhecker — оператор Kubernetes для выполнения синтетических тестов, который предоставляет мультитенантную синтетическую систему мониторинга.

Имеет пользовательский интерфейс, конфигурируется через CRD, может работать как самостоятельный CLI и интегрируется c Prometheus.

Может проверять: DNS, TCP, HTTP, ICMP, SSL, LDAP, S3, Redis, Elasticsearch, PostgreSQL, pull/push образов, Jmeter, Junit и прочее, подробнее в документации.

#k8s #kubernetes #canary #cli #operator #tests

https://github.com/flanksource/canary-checker

pwru (packet, where are you?) — это основанный на eBPF инструмент для отслеживания сетевых пакетов в ядре Linux с расширенными возможностями фильтрации. Позволяет детально анализировать состояние ядра, чтобы облегчить отладку проблем с сетевыми подключениями.

#ebpf #bpf #network #tracing

https://github.com/cilium/pwru

gum — это инструмент для написания красивых shell сценариев.
Если надоело или не хочется возится с реализацией спиннеров и комбо-боксов для ваших скриптов, этот инструмент поможет вам. В нем реализованы:

▫️Input - запрос ввода
▫️Write - запрос многострочного ввода
▫️Filter - нечеткое сопоставление для фильтрации списка значений
▫️Choose - выбор варианта из списка вариантов
▫️Confirm - подтверждение
▫️Spin - отображение счетчика во время выполнения скрипта или команды

Также имеется довольно гибкая стилизация всего этого.

#cli #shell #scripts

https://github.com/charmbracelet/gum

ycat — процессор командной строки для файлов YAML/JSON с использованием Jsonnet

При помощи утилиты можно применять jsonnet для редактирования json и yaml документов, к примеру:

▫️Добавить ns foo ко всем k8s ресурсам без ns:

ycat *.yaml -e '{metadata+: {namespace: "foo"}} + x'

▫️Слить файлы a.json и b.yaml установив ключ foo в bar для каждого объекта верхнего уровня:

ycat a.json b.yaml -e 'x+{foo: "bar"}'

#json #yaml #jsonnet #cli

https://github.com/alxarch/ycat

SSLH — мультиплексор протоколов прикладного уровня.

Может пригодится, например, для совместного использование SSH, OpenVPN, XMPP, SOCKS5 и HTTPS на одном и том же порту.

Приложение анализируя трафик, как DPI и в зависимости от типа трафика, направляет его в необходимый локальный порт.

#network #dpi #multiplexer #ssl #ssh

https://github.com/yrutschle/sslh

Мультиплексирование SSH и TLS через Nginx. По аналогии с SSLH эту же задачу можно решить средствами Nginx.

Используя несколько целевых upstream в stream модуле и при помощи модуля ngx_http_map_module (map) назначаем нужный бэкенд для подключения в зависмости от значения в переменной $ssl_preread_protocol.

По умолчанию модуль stream_ssl_preread_module не собирается, для работы переменной $ssl_preread_protocol необходимо выполнить сборку Nginx с помощью конфигурационного параметра --with-stream_ssl_preread_module.

Модуль ngx_stream_ssl_preread_module позволяет извлекать информацию из сообщения ClientHello без терминирования SSL/TLS, например имя сервера, запрошенное через SNI или протоколы, указанные в ALPN.

#network #multiplexer #ssl #ssh #nginx

https://gist.github.com/WoozyMasta/3fcc9e5f7b6dd31ca211c0bcd5aee846

Peirates — инструмент для тестирования на проникновение в Kubernetes, позволяет повышать привилегии и перемещаться по кластеру k8s. Он автоматизирует известные методы кражи и сбора токенов учетных записей служб, секретов, дальнейшего выполнения кода и получения контроля над кластером.

Запуск Peirates происходит из контейнера, работающего в k8s, или на узле k8s вне контейнера.

Атакует ли Peirates кластер Kubernetes?
Да, это абсолютно так. Прежде чем использовать этот инструмент в кластере Kubernetes, поговорите со своим юристом и владельцами кластера.

#kubernetes #k8s #security #penetration

https://github.com/inguardians/peirates

Grafana Dashboard Linter — это инструмент для проверки информационных панелей (dashboards) Grafana на распространенные ошибки.

Линтер реализует следующие правила:

▫️template-datasource-rule — проверяет, что на информационной панели есть шаблонный источник данных.
▫️template-job-rule — проверяет, есть ли на панели управления задание по шаблону.
▫️template-instance-rule — проверяет, есть ли у панели мониторинга шаблонный экземпляр.
▫️template-label-promql-rule — проверяет, что шаблонные метки панели мониторинга имеют правильные выражения PromQL.
▫️panel-datasource-rule — проверяет, что каждая панель использует шаблонный источник данных.
▫️target-promql-rule — проверяет, что каждая цель использует действительный запрос PromQL.
▫️target-rate-interval-rule — проверяет, что каждая цель использует $__rate_interval.
▫️target-job-rule — Проверяет, что у каждого запроса PromQL есть сопоставитель заданий (job matcher).
▫️target-instance-rule — Проверяет, что у каждого запроса PromQL есть сопоставитель экземпляра (instance matcher).

Это просто незаменимая вещь, особенно если вы собираете панели в CI конвейере используя Grafonnet.

#grafana #cli #linter #grafonnet #dashboards

https://github.com/grafana/dashboard-linter