Freelens - бесплатный пользовательский интерфейс с открытым исходным кодом, предназначенный для управления кластерами Kubernetes. Он предоставляет автономное приложение, совместимое с операционными системами macOS, Windows и Linux, что делает его доступным для широкого круга пользователей. Приложение призвано упростить сложность управления Kubernetes, предлагая интуитивно понятный и удобный интерфейс.

Форк от комерциализированного Lens IDE, который еще и в облако свое все утащить пытается и альтернатива заброшенного опенсурс форка OpenLens

https://github.com/freelensapp/freelens

опубликовано в @gitgate

#k8s #ide #webui

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

JumpServer - инструмент управления привилегированным доступом (PAM) с открытым исходным кодом, который предоставляет командам DevOps и ИТ безопасный доступ по запросу к конечным точкам SSH, RDP, Kubernetes, базам данных и RemoteApp через веб-браузер. Содержит в составе удобную Web административную панель управления.

https://github.com/jumpserver/jumpserver

опубликовано в @gitgate

#pam #ssh #rdp #k8s #remote #weui #bastion

VolSync - асинхронно реплицирует постоянные тома Kubernetes CSI между кластерами с помощью rsync или rclone. Он также поддерживает создание резервных копий постоянных томов через restic.

VolSync - оператор Kubernetes, который выполняет асинхронную репликацию постоянных томов внутри кластеров или между ними. Репликация, предоставляемая VolSync, не зависит от системы хранения. Это позволяет выполнять репликацию в и из типов хранилищ, которые обычно не поддерживают удаленную репликацию. Кроме того, он может выполнять репликацию между различными типами (и поставщиками) хранилищ.

https://github.com/backube/volsync

Документация: https://volsync.readthedocs.io/

опубликовано в @gitgate

#k8s #rsync #rclone #restic #backup

pv-migrate - инструмент CLI (и плагин) для kubectl для простой миграции содержимого одного Kubernetes PersistentVolumeClaim (PVC) в другой.

В Kubernetes, если вам необходимо переименовать ресурс (например, развертывание) или переместить его в другое пространство имен, вы можете просто создать копию его манифеста с новым пространством имен и/или именем и применить ее.

Однако с ресурсами PersistentVolumeClaim (PVC) все не так просто: они не только представляют собой метаданные, но и хранят данные в базовом хранилище. В этих случаях перемещение данных, хранящихся в PVC, может стать проблемой, что усложнит миграцию.

Возможности:
- поддерживает миграцию внутри пространства имен, внутри кластера, а также между кластерами.
- использует rsync через SSH с заново сгенерированными ключами Ed25519 или RSA каждый раз для безопасной миграции файлов
- позволяет полностью настраивать манифесты (например, указывать собственные образы Docker для rsync и sshd, настраивать соответствие и т. д.)
- поддерживает несколько стратегий миграции для эффективного выполнения миграции и возврата к другим стратегиям при необходимости.
- настраиваемый порядок стратегии
- поддерживает архитектуры arm32v7 (Raspberry Pi и т. д.) и arm64, а также amd64
- поддерживает автодополнение для популярных оболочек: bash, zsh, fish, powershell

https://github.com/utkuozdemir/pv-migrate

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#k8s #pvc #rsync #ssh

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

kubesolo - сверхлегкий, совместимый с OCI, одноузловой Kubernetes, созданный для сред с ограниченными ресурсами. Никакой кластеризации. Никакого etcd. Именно то, что вам нужно для запуска реальных рабочих нагрузок на реальном оборудовании.

KubeSolo - это готовый к использованию одноузловой дистрибутив Kubernetes со следующими особенностями:
- он упакован как единый двоичный файл
- в качестве хранилища по умолчанию используется SQLite (через Kine).
- он объединяет Kubernetes и другие компоненты в один простой лаунчер.
- он безопасен по умолчанию с разумными настройками по умолчанию для облегченных сред.
- он имеет минимальные зависимости от ОС (нужны только нормальное ядро ​​и монтирование cgroup)
- устраняет необходимость в сложной многоузловой настройке, предоставляя решение с одним узлом.

KubeSolo объединяет следующие технологии в единый целостный дистрибутив:
- containerd и runc для среды выполнения контейнера
- CoreDNS для разрешения DNS
- Kine для хранения на базе SQLite

Идеально подходит для IoT устройств

Требования:
- OS: Any modern Linux distro
- Arch: x86_64, ARM, ARM64
- Memory: 200MB+
- Storage: Minimal disk required (local PVC only)
- Permission: sudo access is required
- Dependencies: sudo, curl, iptables, and libsqlite3-dev packages are installed

https://github.com/portainer/kubesolo

Web: kubesolo.io

опубликовано в @gitgate

#k8s #kine #sqline #iot

Kompose UI - веб-интерфейс для Kompose. Он помогает легко перейти с docker-compose на Kubernetes, конвертируя файлы YAML.

Возможности:
- совместимость с несколькими версиями Docker Compose
- матрица преобразования, в которой указаны все совместимые значения и версии
- подробное руководство пользователя по использованию расширенных функций, таких как LoadBalancer, Service и TLS
- метки, которые обеспечивают дополнительный 1%, необходимый для достижения конверсии 1:1

https://github.com/HaddadJoe/komposeui

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#docker #k8s #compose #yaml

aptakube - cовременный, легковесный, мульти-кластерней kubernetis UI

Познакомьтесь с Kubernetes UI, которого вы ждали. Просмотрите, сравните и управляйте рабочими нагрузками по нескольким кластерам
с вашего рабочкго стола с помощью красивого, быстрого и интуитивно понятного приложения.

Возможности:
- подключение к одному или нескольким кластерам одновременно
- просмотрщик агрегированных журналов
- diff для ресурсов
- селектор нескольких неймспейсов
- удобный для человека просмотр ресурсов
- просмотр и изменение объектов
- zero-config установка
- НЕ очередное приложение Electron
- работает с любым кластером Kubernetes: локальным, GKE, EKS, AKS и другими.
- доступно на Windows, macOS и Linux

https://github.com/aptakube/aptakube

опубликовано в @gitgate

#k8s #webui #ui #openlens #lens

KubeForge - визуальный набор инструментов, который упрощает процесс создания, проверки и управления конфигурациями развёртывания Kubernetes.

Независимо от того, являетесь ли вы новичком в Kubernetes или обслуживаете крупномасштабные системы, KubeForge упрощает создание корректных YAML-файлов развёртывания с помощью интуитивно понятного интерфейса, подкреплённого актуальными ссылками на схемы.

Возможности:
- drag-and-drop интерфейс для объектов Kubernetes
- интеллектуальное распознавание схем на основе схем Kubernetes JSON
- модульный редактор компонентов с поддержкой шаблонов и повторно используемых спецификаций
- визуальные обновления в реальном времени и установление зависимостей между ресурсами
- экспорт готовых к применению файлы YAML

https://github.com/kubenote/KubeForge

опубликовано в @gitgate

#k8s #gui #yaml

kubespec.dev - найдите документацию по всем ресурсам, свойствам, типам и примерам Kubernetes. Онлайн гайд и очень подробный.

Возможности:
- древовидная структура всех ресурсов Kubernetes
- история изменений с Kubernetes v1.12
- примеры, которые можно использовать, копировать и изменять
- ссылки на официальную документацию Kubernetes и полезные ресурсы
- поддержка популярных CRD

https://github.com/aptakube/kubespec.dev

Web: https://kubespec.dev/

Подсказал: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#k8s #docs

teleskopio - небольшой и красивый веб-клиент Kubernetes с открытым исходным кодом.

Возможности:
- поддержка нескольких конфигураций: легко переключайтесь между кластерами. teleskopio считывает переменную $KUBECONFIG и проверяет файл config.yaml.
- простая авторизация токена JWT.
- роль администратора и наблюдателя: полный доступ (администратор) или доступ только для чтения (наблюдатель) к кластеру.
- обзор кластера: получите общее представление о состоянии и активности кластера.
- редактор/создатель ресурсов: интегрированный редактор Monaco с подсветкой синтаксиса.
- обновления в режиме реального времени: изменения ресурсов в режиме реального времени с помощью Kubernetes watcher.
- журналы и события Pod: просматривайте журналы и историю событий непосредственно в пользовательском интерфейсе.
- ссылки на владельца: переход от ресурса к его владельцу.
- несколько вариантов шрифтов: настройте внешний вид пользовательского интерфейса.
- ручной запуск CronJob
- ресурсы Slace (развертывания, наборы реплик)
- фильтр CTRL + F для любого ресурса.
- светлые и темные темы.

https://github.com/roman-kiselenko/teleskopio

опубликовано в @gitgate

#k8s #webui