Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
subtrace
📌 Подробнее: https://github.com/subtrace/subtrace
MemOps🤨
Subtrace is Wireshark for your Docker containers. It lets developers see all incoming and outgoing requests in their backend server so that they can resolve production issues faster.
📌 Подробнее: https://github.com/subtrace/subtrace
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - subtrace/subtrace: Wireshark for Docker containers
Wireshark for Docker containers. Contribute to subtrace/subtrace development by creating an account on GitHub.
👍3
Kyverno 1.15 — много изменений
В новом релизе происходит всё более масштабное слияние с ValidatingAdmissionPolicy (VAP), а также более мощная поддержка CEL выражений. Таким образом мы имеем 3 новых ресурса – MutatingPolicy, GeneratingPolicy и DeletingPolicy. Разработчики заявляют, что замеры производительности выявили значительные улучшения при использовании ValidatingPolicy по сравнению с традиционным ClusterPolicy на политиках PSS.
Также в новой версии Kyverno добавлена поддержка новой OpenReports API group (openreports.io) для PolicyReport ресурса. Легаси API group (wgpolicyk8s.io) будет депрекейтнута в следующих релизах.
📌 Подробнее: https://kyverno.io/blog/2025/07/31/announcing-kyverno-release-1.15/
MemOps🤨
В новом релизе происходит всё более масштабное слияние с ValidatingAdmissionPolicy (VAP), а также более мощная поддержка CEL выражений. Таким образом мы имеем 3 новых ресурса – MutatingPolicy, GeneratingPolicy и DeletingPolicy. Разработчики заявляют, что замеры производительности выявили значительные улучшения при использовании ValidatingPolicy по сравнению с традиционным ClusterPolicy на политиках PSS.
Также в новой версии Kyverno добавлена поддержка новой OpenReports API group (openreports.io) для PolicyReport ресурса. Легаси API group (wgpolicyk8s.io) будет депрекейтнута в следующих релизах.
📌 Подробнее: https://kyverno.io/blog/2025/07/31/announcing-kyverno-release-1.15/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kyverno
Announcing Kyverno Release 1.15!
Kyverno 1.15 makes policy management more modular, streamlined, and powerful.
👍2❤1
Apache APISIX — это высокопроизводительный API-шлюз и платформа для управления трафиком, построенная на базе Nginx и OpenResty. Она используется для маршрутизации, балансировки нагрузки, аутентификации, ограничения скорости и других задач, связанных с API.
Ключевые возможности:
- Динамическая конфигурация без перезапуска.
- Плагины для аутентификации, безопасности, мониторинга и модификации трафика.
- Поддержка gRPC, REST и WebSocket.
- Расширяемость за счёт Lua и плагинов на других языках.
- Интеграция с сервис-мешами и системами вроде Consul, Eureka, Nacos.
📌 Подробнее: https://github.com/apache/apisix
MemOps🤨
Ключевые возможности:
- Динамическая конфигурация без перезапуска.
- Плагины для аутентификации, безопасности, мониторинга и модификации трафика.
- Поддержка gRPC, REST и WebSocket.
- Расширяемость за счёт Lua и плагинов на других языках.
- Интеграция с сервис-мешами и системами вроде Consul, Eureka, Nacos.
📌 Подробнее: https://github.com/apache/apisix
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - apache/apisix: The Cloud-Native API Gateway and AI Gateway
The Cloud-Native API Gateway and AI Gateway. Contribute to apache/apisix development by creating an account on GitHub.
👍3😁1
Awesome DevOps MCP Servers
MCP (Model Context Protocol) — открытый протокол, который позволяет AI-моделям безопасно взаимодействовать с локальными и удалёнными ресурсами через стандартизированные серверы. В этом списке собраны лучшие MCP-серверы для DevOps-задач:
• Инфраструктура как код (IaC)
– Terraform: dulltz/mcp-server-hcp-terraform, jashkahar/Terraform-MCP-Server, nwiizo/tfmcp
– Pulumi: pulumi/mcp-server
• Управление Kubernetes
– rohitg00/kubectl-mcp-server — natural language доступ к kubectl, helm, istioctl в безопасном Docker
– manusa/kubernetes-mcp-server — поддержка CRUD для любых ресурсов и OpenShift
– portainer/portainer-mcp — управление контейнерами и мониторинг через Portainer
• Облачные провайдеры
– AWS: awslabs/mcp (официальный), alexei-led/aws-mcp-server
– Alibaba Cloud: aliyun/alibaba-cloud-ops-mcp-server
• Управление проектами и тикетами
– Freshdesk: effytech/freshdesk-mcp
– Jira: nguyenvanduocit/jira-mcp
– Topdesk: dbsanfte/topdesk-mcp
…и многое другое: CI/CD, сервисы мониторинга, управление версиями и безопасность.
📌 Подробнее: https://github.com/rohitg00/awesome-devops-mcp-servers
MemOps🤨
MCP (Model Context Protocol) — открытый протокол, который позволяет AI-моделям безопасно взаимодействовать с локальными и удалёнными ресурсами через стандартизированные серверы. В этом списке собраны лучшие MCP-серверы для DevOps-задач:
• Инфраструктура как код (IaC)
– Terraform: dulltz/mcp-server-hcp-terraform, jashkahar/Terraform-MCP-Server, nwiizo/tfmcp
– Pulumi: pulumi/mcp-server
• Управление Kubernetes
– rohitg00/kubectl-mcp-server — natural language доступ к kubectl, helm, istioctl в безопасном Docker
– manusa/kubernetes-mcp-server — поддержка CRUD для любых ресурсов и OpenShift
– portainer/portainer-mcp — управление контейнерами и мониторинг через Portainer
• Облачные провайдеры
– AWS: awslabs/mcp (официальный), alexei-led/aws-mcp-server
– Alibaba Cloud: aliyun/alibaba-cloud-ops-mcp-server
• Управление проектами и тикетами
– Freshdesk: effytech/freshdesk-mcp
– Jira: nguyenvanduocit/jira-mcp
– Topdesk: dbsanfte/topdesk-mcp
…и многое другое: CI/CD, сервисы мониторинга, управление версиями и безопасность.
📌 Подробнее: https://github.com/rohitg00/awesome-devops-mcp-servers
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rohitg00/awesome-devops-mcp-servers: A curated list of awesome MCP servers focused on DevOps tools and capabilities.
A curated list of awesome MCP servers focused on DevOps tools and capabilities. - rohitg00/awesome-devops-mcp-servers
❤1
Авторский канал инженера, который публикует свои практические Linux заметки. Ключевые слова и темы канала: Open Source, Dotfiles, Debian, Software, Linux, Scripts, Notes, Terminal, Shell, Gnu, Tools, Games, Fun, Free Software Movement.
Подписывайтесь и узнавайте много полезного!
Подписывайтесь и узнавайте много полезного!
Telegram
GNU/Linux | Notes
Open Source, Dotfiles, Debian, Software, Linux, Scripts, Notes, Terminal, Shell, Gnu, Tools, Games, Fun, Free Software Movement.
Автор: Кирилл Рехов
Почта: [email protected]
Кто я: https://yangx.top/krxnotes/246
GitHub: https://github.com/krekhovx
Автор: Кирилл Рехов
Почта: [email protected]
Кто я: https://yangx.top/krxnotes/246
GitHub: https://github.com/krekhovx
k8s-cleaner — это утилита для автоматической очистки ресурсов Kubernetes, которые больше не используются.
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner
MemOps🤨
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
📌 Подробнее: https://github.com/gianlucam76/k8s-cleaner
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - gianlucam76/k8s-cleaner: Cleaner is a Kubernetes controller that identifies unused or unhealthy resources, helping you…
Cleaner is a Kubernetes controller that identifies unused or unhealthy resources, helping you maintain a streamlined and efficient Kubernetes cluster. It provides flexible scheduling, label filteri...
👍5
Взаимодействие микросервисов: проблемы, решения, практические рекомендации
📌 Подробнее: https://habr.com/ru/articles/933110/
MemOps🤨
📌 Подробнее: https://habr.com/ru/articles/933110/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Взаимодействие микросервисов: проблемы, решения, практические рекомендации
Все говорили о микросервисах. Гибкость. Масштабируемость. Независимые команды. Звучало как мечта. Многие компании бросились распиливать свои монолиты. Разработка действительно ускорилась. Отдельные...
❤4
Рефакторинг системы рекомендаций: как мы перешли с монолита на микросервисы
Разработчик рассказывает об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими проблемами они столкнулись, какую архитектуру построили после рефакторинга и какие преимущества в итоге получили.
📌 Подробнее: https://habr.com/ru/articles/934058/
MemOps🤨
Разработчик рассказывает об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими проблемами они столкнулись, какую архитектуру построили после рефакторинга и какие преимущества в итоге получили.
📌 Подробнее: https://habr.com/ru/articles/934058/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Рефакторинг системы рекомендаций: как мы перешли с монолита на микросервисы
Привет, я разработчик программного обеспечения в компании 1221Systems и хочу рассказать об опыте перевода проекта с монолитной архитектуры на микросервисную: как выглядел исходный проект и с какими...
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16❤2
Как спрятать сontrol plane Kubernetes от любопытных глаз
📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/
MemOps🤨
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников.
В этой статье — разбор того, как спрятать control plane в сервисе Managed Kubernetes, предоставляемом в облаке: зачем это нужно, какие варианты существуют и с какими проблемами мы столкнулись на практике. Мы рассмотрим несколько open-source решений, которые протестировали у себя в поисках надёжного способа изолировать control plane-ноды от пользователя и сделать их недоступными для какого-либо внешнего взаимодействия.
📌 Подробнее: https://habr.com/ru/companies/mws/articles/931232/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как спрятать сontrol plane Kubernetes от любопытных глаз
Control plane Kubernetes — как сейф с главными ключами. Он управляет кластером, хранит sensitive-информацию и зачастую представляет собой лакомую цель для злоумышленников. В этой статье — разбор...
👍3
Как разработать CSI-драйвер с поддержкой Swordfish API и запустить его без железа
📌 Подробнее: https://habr.com/ru/companies/yadro/articles/934084/
MemOps🤨
Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в этом ему помогает CSI (Container Storage Interface). А если хочется управлять хранилищем через единый стандарт и без привязки к конкретному вендору, на помощь приходит спецификация Swordfish.
В статье расскажем, как мы в лаборатории реализовали CSI-драйвер, поддерживающий спецификацию Swordfish и создали сервер-эмулятор, позволяющий тестировать и разворачивать такую систему без физического оборудования — и поделимся этим эмулятором, чтобы вы могли попробовать сами.
📌 Подробнее: https://habr.com/ru/companies/yadro/articles/934084/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как разработать CSI-драйвер с поддержкой Swordfish API и запустить его без железа
Контейнерные приложения все чаще требуют постоянного хранилища, будь то базы данных, кэш или файловые серверы. Но Kubernetes по умолчанию не «умеет» работать напрямую с системами хранения данных, в...
👍1