💻 StackRox — open-source платформа для обеспечения безопасности кластеров Kubernetes

StackRox создана для защиты сред Kubernetes;
платформа выполняет анализ рисков контейнерной среды, предупреждает во время запуска контейнеров и предоставляет рекомендации по проактивному повышению безопасности
StackRox построена на основе Prevent (назывался Mitigate)

Установить с помощью Helm:

/bin/bash <(curl -fsSL https://raw.githubusercontent.com/stackrox/stackrox/master/scripts/quick-helm-install.sh)

🖥 GitHub
🟡 Доки

@DevOPSitsec

🌟 HertzBeat — open-source система мониторинга в реальном времени

HertzBeat — это простая в использовании система мониторинга в реальном времени, не требующая агентов

Особенности HertzBeat:

— простота использования и отсутствие агентов, настройка мониторинга и оповещений одним щелчком мыши

— позволяет настраивать такие протоколы, как http, jmx, ssh, snmp, jdbc, позволяя вам собирать любые метрики, просто настроив шаблонный YML-файл онлайн

— совместимость с экосистемой Prometheus

— высокая производительность, поддержка горизонтального масштабирования кластеров, мониторинг защищённых сетей

— позволяет гибко настраивать получение уведомлений, уведомления можно доставлять при помощи Discord, Telegram, Email, SMS и не только

— позволяет удобно создавать отчёты о состоянии системы

Быстрый старт с Docker:

docker run -d -p 1157:1157 -p 1158:1158 --name hertzbeat apache/hertzbeat

🖥 GitHub
🟡 Доки

@DevOPSitsec

🌟 Dagger — инструмент для запуска CI-конвейеров в контейнерах

— brew install dagger/tap/dagger

Dagger — это инструмент на Go, который позволит заменить кустарные скрипты современным API и межъязыковым скриптовым движком.
Dagger поможет создать надежную среду разработки/тестирования на локальном хосте и развернуть CI-конвейеры в конте

🖥 GitHub
🟡 Доки
🟡 Cookbook

@DevOPSitsec

🌟 CDS — open-source платформа корпоративного уровня для CI и автоматизации DevOps

CDS — это результат 12-летнего опыта работы OVH в области CI/CD.
Особенности CDS:
— экономичность; ресурсы CDS запускаются только по необходимости, чтобы не допускать перерасхода ресурсов

— автоматизация; в CDS любые действия (разворачивание Kubernetes и OpenStack, передача данных в Kafka, тестирование на CVE) могут быть воспроизведены с помощью высокоуровневых плагинов, при желании можно писать такие плагины самостоятельно

— гибкость; пользователи могут делать со своим проектом CDS всё что угодно: управлять конвейерами, делегировать права доступа, запускать сборки и тесты на своих виртуалках и т.д.

🖥 GitHub
🟡 Быстрый старт

@DevOPSitsec

🔥 1000+ Bash скриптов для DevOps

Не всегда скрипты на Bash вообще нужны в DevOps, но иногда всё же возникает ситуация, когда нужно что-то автоматизировать, а готовых решений нет или они не подходят.
И именно в таких ситуациях может быть удобно быстро написать решение на Bash.

Так что держите эту большую подборку — это скрипты, связанные с настройкой и управлением AWS, GCP, Kubernetes, Docker, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure TeamCity, Spotify, LDAP, Python и это далеко не полный список

Есть здесь даже скрипты для конфигурирования .bashrc, .vimrc, .gitconfig, .screenrc, tmux.

🖥 GitHub

@DevOPSitsec

🌟 sh — полноценная замена подпроцесса для Python

— pip install sh

Может кто не знает, но существует sh — полноценная замена подпроцесса для Python 3.8 - 3.11 и PyPy, которая позволяет вызывать любую программу так, как если бы она была функцией, наподобие:

from sh import ifconfig
print(ifconfig("eth0"))

Очень удобно для некоторых задач DevOps

При этом:
— sh — это не набор системных команд, реализованных на Python

— sh опирается на различные системные вызовы Unix и работает только на Unix-подобных операционных системах - Linux, macOS, BSD и т. д. В частности, Windows не поддерживается.

🖥 GitHub
🟡 Доки

@DevOPSitsec