🛡️ ModSecurity vs SaaS-WAF

❓ А может ли ModSecurity Web Application Firewall заменить SaaS WAF?

💡 Туда можно прикрутить OWASP CRS Actions, но что нужно, что защититься от DDoS и ботов?

🤦‍♂️ Не думал, что придется разжевывать простые вещи, но придется: почему Grafana не подходит для алертинга и инцидентов.

👀 Grafana — это “витрина” метрик.
Она отлично рисует графики, даёт ад-hoc анализ, аннотации, переменные, сравнения и т. п. Это про наблюдение.

🚨 Алертинг — это отдельный контур.
Его делают движки правил (Prometheus rules / vmalert) + маршрутизатор уведомлений (Alertmanager) + «пейджер» с гарантиями доставки (Opsgenie/PagerDuty и т. п.). Это про управление инцидентами.

💡 Почему это стоит разделять:
• Надёжность: движки правил и Alertmanager спроектированы под HA, ретраи, дедупликацию, ингибишн, тайминги, “maintenance windows”. Grafana — не про гарантии доставки.
• Чёткие зоны ответственности: дашборды ≠ жизненный цикл алертов (эскалации, расписания, SLO/SLA).
• Управление: сотни/тысячи правил удобнее хранить/версионировать как код (rules/CRD), а не в UI дашборда.
• Роутинг и подавление шума: Alertmanager умеет группировать, подавлять каскадные алерты, ставить “silences” — этого часто не хватает в “встроенном” алертинге.

⚠️ Да, есть “Unified Alerting”, это удобно для быстрой проверки правил на графиках. Но:
❌ нет (или ограничены) полноценные дедуп/ингибиции/сложный роутинг/федерация;
❌ сложнее обеспечить HA и гарантии доставки;
❌ правила хуже живут как код (код-ревью, тесты, промоушен между средами).

👉 Поэтому в проде используем его как игрушку в дополнение, а не как основной инструмент.

📌 ИТОГО:
• Grafana = визуализация и обзор.
• Prometheus/vmalert = тул, который решает «когда зажигать алерт».
• Alertmanager = диспетчер, который решает «кому и как посылать алерт».
• Opsgenie/PagerDuty/OnCall = гарантия доставки, расписания и эскалации.

🐓 Bitnami снова «порадовали», надеюсь в последний раз

Я старательно пытался избегать использовать что образа от bitnami, что в нынешнее время чарты. Но исключением был redis, а теперь valkey.

Но в полку петушар в ИТ прибыло, индустрия стремительно катится в "коммерческое" дно под соусом OSS.

🔗 https://github.com/bitnami/containers/issues/83267

💸 Стоимость услуги от Bitnami $6k/месяц, минимально от 12 месяцев.

Все образа перенесли в bitnamilegacy, а в bitnamisecure теперь только latest таги.

Надеюсь поскорее все перепишут, а я готов даже поконтрибутить в valkey chart
👉 https://github.com/valkey-io/valkey/issues/2371

Kubernetes Ingress NGINX -- ВСЕ!!!

Поддержка официального Kubernetes будпрекращается в мартe 2026, кстати говоря как и InGate, который должен был прийти на смену в качестве Gateway API Controller.

Что делать? Как можно скорее мигрировать на Gateway API Controller
- Envoy
- Istio ✨
- Traefik Gateway API
- HAProxy Kubernetes Gateway 🔝
- F5 NGINX Kubernetes Gateway 💩

Речь тут о Kubernetes Ingress NGINX Controller, а не F5 NGINX Ingress Controller

🔥 https://www.cloudflarestatus.com/

Cloudflare is investigating intermittent issues with network performance. Customers might observe unexpected errors. We are working to analyze and mitigate this problem. More updates to follow shortly.