openlens-node-pod-menu - расширение OpenLens меню Node/Pod

Чтобы установить расширение, просто введите ссылку на репозиторию на странице расширений в меню OpenLens, перезапустите OpenLens и включите его на странице расширения

https://github.com/alebcay/openlens-node-pod-menu

опубликовано в #gitgate

#k8s #ide #openlens

openlens-lens-metrics - расширение OpenLens встроенный мониторинг и метрики

Чтобы установить расширение, просто введите ссылку на репозиторию на странице расширений в меню OpenLens, перезапустите OpenLens и включите его на странице расширения


https://github.com/shilazi/openlens-lens-metrics

опубликовано в #gitgate

#k8s #ide #openlens #moni

freelensapp - еще один форк от Lens, только бинарные сборки. Наверное просто до кучи, ну или если чем то OpenLens не понравится.

https://freelensapp.github.io/

Подсказал: Max Zotov - @sf1nk5

опубликовано в #gitgate

#k8s #ide #lens #alternative

Seabird - Kubernetes IDE, предназначенный для GNOME desktop.

Наблюдайте и управляйте своими кластерами с помощью простого и интуитивно понятного интерфейса. Оснащен важными функциями, такими как терминал для выполнения команд, мониторинг через журналы и метрики, а также редактор ресурсов, который удобно помещает ссылку API под рукой.

https://github.com/getseabird/seabird

Полсказал: @CyberManiac

опубликовано в #gitgate

#k8s #ide #gnome

Jet Pilot - k8s IDE с открытым исходным кодом. Он был создан из-за разочарования, так как все «красивые» k8s IDE стали коммерческими.

Продвинутые пользователи в настоящее время прибегают к таким инструментам, как k9s, которые отлично работают, но в значительной степени полагаются на ввод клавиатуры. Jet Pilot пытается преодолеть эти проблемы использования.

Возможности:
- журналы в реальном времени: мгновенный доступ к журналам для активного мониторинга рабочих нагрузок Kubernetes.
- kubernetes: управление объектами: легко управлять объектами k8s, описывать объекты или редактировать их напрямую.
- pod shell: быстро запускайте шелл внутри ваших контейнеров
- интерфейс: удобный интерфейс с настраиваемыми ярлыками для эффективной навигации и работы.

https://github.com/unxsist/jet-pilot

Подсказал: Max Zotov - @sf1nk5

опубликовано в #gitgate

#k8s #ide

kubectl node-shell - простой скрипт обертка для запуска root shell на узлах кластера. (ранее известный как Kubectl Enter).

Удобно если прописать алиасом.

https://github.com/kvaps/kubectl-node-shell

Подсказал: Max Zotov - @sf1nk5

опубликовано в #gitgate

#k8s #shell #kubectl

headlamp - простой в использовании и расширяемое Web IDE интерфейс Kubernetes.

Headlamp был создан для сочетания традиционного набора функций других Web-UIs/Dashboards (то есть для перечисления и просмотра ресурсов) с добавленной функциональностью.

https://github.com/headlamp-k8s/headlamp

Подсказал: Михаил Исаев - @ismvru

опубликовано в #gitgate

#k8s #ide #web #gui

BunkerWeb - следующее поколение брандмауэра WAF для web-приложений c открытым исходным кодом

Будучи полнофункциональным веб-сервером (на основе Nginx под капотом), он защитит ваши веб-сервисы, чтобы сделать их «безопасными по умолчанию». BunkerWeb плавно интегрируется в ваши существующие среды (Linux, Docker, Swarm, Kubernetes,…) и полностью настраивается (не паникуйте, есть потрясающий веб-интерфейс, если вам не нравится CLI). Другими словами, кибербезопасность больше не является хлопотом.

BunkerWeb содержит первичные функции безопасности как часть ядра, но его можно легко расширить с помощью дополнительных благодаря системы плагинов.

Функции безопасности

- поддержка HTTPS с прозрачной автоматизацией Let's Encrypt
- современная веб-безопасность: заголовки HTTP Security, предотвращение утечек, TLS hardering
- встроенный Modsecurity WAF с набором правил Core OWASP
- автоматический запрет странного поведения на основе кода состояния HTTP
- применение лимитов подключений и запросов для клиентов
- блок ботов для решения проблем (например: cookie, JavaScript, Captcha, Hcaptcha или Recaptcha)
- блокировка известных плохих IP с внешними черными списками и DNSBL
- и многое другое...

https://github.com/bunkerity/bunkerweb

Домукентация: https://docs.bunkerweb.io
Демо: https://demo.bunkerweb.io
Примеры: https://github.com/bunkerity/bunkerweb/raw/v1.5.12/examples
Конфигуратор: https://config.bunkerweb.io

опубликовано в #gitgate

#nginx #waf #linux #docker #swarm #k8s #webui #cli #dnsbl

Freelens - бесплатный пользовательский интерфейс с открытым исходным кодом, предназначенный для управления кластерами Kubernetes. Он предоставляет автономное приложение, совместимое с операционными системами macOS, Windows и Linux, что делает его доступным для широкого круга пользователей. Приложение призвано упростить сложность управления Kubernetes, предлагая интуитивно понятный и удобный интерфейс.

Форк от комерциализированного Lens IDE, который еще и в облако свое все утащить пытается и альтернатива заброшенного опенсурс форка OpenLens

https://github.com/freelensapp/freelens

опубликовано в @gitgate

#k8s #ide #webui

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

JumpServer - инструмент управления привилегированным доступом (PAM) с открытым исходным кодом, который предоставляет командам DevOps и ИТ безопасный доступ по запросу к конечным точкам SSH, RDP, Kubernetes, базам данных и RemoteApp через веб-браузер. Содержит в составе удобную Web административную панель управления.

https://github.com/jumpserver/jumpserver

опубликовано в @gitgate

#pam #ssh #rdp #k8s #remote #weui #bastion

VolSync - асинхронно реплицирует постоянные тома Kubernetes CSI между кластерами с помощью rsync или rclone. Он также поддерживает создание резервных копий постоянных томов через restic.

VolSync - оператор Kubernetes, который выполняет асинхронную репликацию постоянных томов внутри кластеров или между ними. Репликация, предоставляемая VolSync, не зависит от системы хранения. Это позволяет выполнять репликацию в и из типов хранилищ, которые обычно не поддерживают удаленную репликацию. Кроме того, он может выполнять репликацию между различными типами (и поставщиками) хранилищ.

https://github.com/backube/volsync

Документация: https://volsync.readthedocs.io/

опубликовано в @gitgate

#k8s #rsync #rclone #restic #backup

pv-migrate - инструмент CLI (и плагин) для kubectl для простой миграции содержимого одного Kubernetes PersistentVolumeClaim (PVC) в другой.

В Kubernetes, если вам необходимо переименовать ресурс (например, развертывание) или переместить его в другое пространство имен, вы можете просто создать копию его манифеста с новым пространством имен и/или именем и применить ее.

Однако с ресурсами PersistentVolumeClaim (PVC) все не так просто: они не только представляют собой метаданные, но и хранят данные в базовом хранилище. В этих случаях перемещение данных, хранящихся в PVC, может стать проблемой, что усложнит миграцию.

Возможности:
- поддерживает миграцию внутри пространства имен, внутри кластера, а также между кластерами.
- использует rsync через SSH с заново сгенерированными ключами Ed25519 или RSA каждый раз для безопасной миграции файлов
- позволяет полностью настраивать манифесты (например, указывать собственные образы Docker для rsync и sshd, настраивать соответствие и т. д.)
- поддерживает несколько стратегий миграции для эффективного выполнения миграции и возврата к другим стратегиям при необходимости.
- настраиваемый порядок стратегии
- поддерживает архитектуры arm32v7 (Raspberry Pi и т. д.) и arm64, а также amd64
- поддерживает автодополнение для популярных оболочек: bash, zsh, fish, powershell

https://github.com/utkuozdemir/pv-migrate

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#k8s #pvc #rsync #ssh

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

kubesolo - сверхлегкий, совместимый с OCI, одноузловой Kubernetes, созданный для сред с ограниченными ресурсами. Никакой кластеризации. Никакого etcd. Именно то, что вам нужно для запуска реальных рабочих нагрузок на реальном оборудовании.

KubeSolo - это готовый к использованию одноузловой дистрибутив Kubernetes со следующими особенностями:
- он упакован как единый двоичный файл
- в качестве хранилища по умолчанию используется SQLite (через Kine).
- он объединяет Kubernetes и другие компоненты в один простой лаунчер.
- он безопасен по умолчанию с разумными настройками по умолчанию для облегченных сред.
- он имеет минимальные зависимости от ОС (нужны только нормальное ядро ​​и монтирование cgroup)
- устраняет необходимость в сложной многоузловой настройке, предоставляя решение с одним узлом.

KubeSolo объединяет следующие технологии в единый целостный дистрибутив:
- containerd и runc для среды выполнения контейнера
- CoreDNS для разрешения DNS
- Kine для хранения на базе SQLite

Идеально подходит для IoT устройств

Требования:
- OS: Any modern Linux distro
- Arch: x86_64, ARM, ARM64
- Memory: 200MB+
- Storage: Minimal disk required (local PVC only)
- Permission: sudo access is required
- Dependencies: sudo, curl, iptables, and libsqlite3-dev packages are installed

https://github.com/portainer/kubesolo

Web: kubesolo.io

опубликовано в @gitgate

#k8s #kine #sqline #iot

Kompose UI - веб-интерфейс для Kompose. Он помогает легко перейти с docker-compose на Kubernetes, конвертируя файлы YAML.

Возможности:
- совместимость с несколькими версиями Docker Compose
- матрица преобразования, в которой указаны все совместимые значения и версии
- подробное руководство пользователя по использованию расширенных функций, таких как LoadBalancer, Service и TLS
- метки, которые обеспечивают дополнительный 1%, необходимый для достижения конверсии 1:1

https://github.com/HaddadJoe/komposeui

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#docker #k8s #compose #yaml

aptakube - cовременный, легковесный, мульти-кластерней kubernetis UI

Познакомьтесь с Kubernetes UI, которого вы ждали. Просмотрите, сравните и управляйте рабочими нагрузками по нескольким кластерам
с вашего рабочкго стола с помощью красивого, быстрого и интуитивно понятного приложения.

Возможности:
- подключение к одному или нескольким кластерам одновременно
- просмотрщик агрегированных журналов
- diff для ресурсов
- селектор нескольких неймспейсов
- удобный для человека просмотр ресурсов
- просмотр и изменение объектов
- zero-config установка
- НЕ очередное приложение Electron
- работает с любым кластером Kubernetes: локальным, GKE, EKS, AKS и другими.
- доступно на Windows, macOS и Linux

https://github.com/aptakube/aptakube

опубликовано в @gitgate

#k8s #webui #ui #openlens #lens

KubeForge - визуальный набор инструментов, который упрощает процесс создания, проверки и управления конфигурациями развёртывания Kubernetes.

Независимо от того, являетесь ли вы новичком в Kubernetes или обслуживаете крупномасштабные системы, KubeForge упрощает создание корректных YAML-файлов развёртывания с помощью интуитивно понятного интерфейса, подкреплённого актуальными ссылками на схемы.

Возможности:
- drag-and-drop интерфейс для объектов Kubernetes
- интеллектуальное распознавание схем на основе схем Kubernetes JSON
- модульный редактор компонентов с поддержкой шаблонов и повторно используемых спецификаций
- визуальные обновления в реальном времени и установление зависимостей между ресурсами
- экспорт готовых к применению файлы YAML

https://github.com/kubenote/KubeForge

опубликовано в @gitgate

#k8s #gui #yaml

kubespec.dev - найдите документацию по всем ресурсам, свойствам, типам и примерам Kubernetes. Онлайн гайд и очень подробный.

Возможности:
- древовидная структура всех ресурсов Kubernetes
- история изменений с Kubernetes v1.12
- примеры, которые можно использовать, копировать и изменять
- ссылки на официальную документацию Kubernetes и полезные ресурсы
- поддержка популярных CRD

https://github.com/aptakube/kubespec.dev

Web: https://kubespec.dev/

Подсказал: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#k8s #docs