Monitoring FastAPI with Grafana + Prometheus: A 5-Minute Guide
В этой статье рассмотрено как отслеживать работу приложения Python FastAPI с помощью Prometheus и Grafana, работающих локально с Docker Compose. В результате у вас будет дашборд, отображающий частоту запросов, задержку и использование системных ресурсов — все это будет работать локально с помощью Docker Compose.
📌 Подробнее: https://levelup.gitconnected.com/monitoring-fastapi-with-grafana-prometheus-a-5-minute-guide-658280c7f358
MemOps🤨
В этой статье рассмотрено как отслеживать работу приложения Python FastAPI с помощью Prometheus и Grafana, работающих локально с Docker Compose. В результате у вас будет дашборд, отображающий частоту запросов, задержку и использование системных ресурсов — все это будет работать локально с помощью Docker Compose.
📌 Подробнее: https://levelup.gitconnected.com/monitoring-fastapi-with-grafana-prometheus-a-5-minute-guide-658280c7f358
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Monitoring FastAPI with Grafana + Prometheus: A 5-Minute Guide
Monitoring isn’t optional anymore — especially for ML pipelines that power safety-critical systems like adversarial prompt detectors.
👍2
Top 10 Status Page Examples: What We Like and What’s Missing
📌 Подробнее: https://www.checklyhq.com/blog/top-10-status-page-examples
MemOps🤨
📌 Подробнее: https://www.checklyhq.com/blog/top-10-status-page-examples
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Checkly
Top 10 Status Page Examples: What We Like and What’s Missing
Here are 10 standout examples of public status pages, with a quick breakdown of what they do well—and where there’s room for improvement.
👍2
kubectl-neat — инструмент для очистки выводов команд kubectl get в k8s. Он удаляет избыточную информацию из YAML и JSON манифестов, оставляя только важные данные.
Как использовать:
В результате вывод будет очищен от ненужных временных меток, идентификаторов и данных о статусах, что упрощает восприятие манифестов.
kubectl-neat помогает быстрее анализировать конфигурации и сокращает объем выводимой информации, делая её более читабельной.
📌 Подробнее: https://github.com/itaysk/kubectl-neat
MemOps🤨
Как использовать:
kubectl get pod mypod -o yaml | kubectl neat
В результате вывод будет очищен от ненужных временных меток, идентификаторов и данных о статусах, что упрощает восприятие манифестов.
kubectl-neat помогает быстрее анализировать конфигурации и сокращает объем выводимой информации, делая её более читабельной.
📌 Подробнее: https://github.com/itaysk/kubectl-neat
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - itaysk/kubectl-neat: Clean up Kubernetes yaml and json output to make it readable
Clean up Kubernetes yaml and json output to make it readable - itaysk/kubectl-neat
Gonzo — мощный терминальный клиент для анализа логов в реальном времени, вдохновлённый k9s. Вы сможете анализировать потоки логов с помощью красивых диаграмм, аналитики на основе ИИ и расширенной фильтрации — всё прямо в терминале.
📌 Подробнее: https://github.com/control-theory/gonzo
MemOps🤨
📌 Подробнее: https://github.com/control-theory/gonzo
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - control-theory/gonzo: Gonzo! The Go based TUI log analysis tool
Gonzo! The Go based TUI log analysis tool. Contribute to control-theory/gonzo development by creating an account on GitHub.
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
ArgoCD — мощный инструмент для GitOps-подхода, но его использование в мультикластерной среде накладывает дополнительные требования к безопасности.
Основные идеи из статьи:
— Распределённая архитектура: при работе с несколькими кластерами важно правильно выстраивать доверительные отношения между ними, чтобы избежать компрометации всей инфраструктуры.
— Аутентификация и авторизация: рекомендуется использовать внешние провайдеры идентификации (OIDC), что упрощает управление доступом и позволяет централизовать контроль.
— RBAC и политики безопасности: ограничение прав до минимально необходимых снижает риск злоупотреблений и атак через скомпрометированные учётные данные.
— Секреты и их хранение: лучше всего использовать внешние менеджеры секретов (например, HashiCorp Vault, AWS Secrets Manager), а не хранить их напрямую в кластере.
— Zero Trust подход: предполагается минимизация доверия даже внутри инфраструктуры — каждый запрос должен быть аутентифицирован и авторизован.
В итоге, защищённый мультикластерный ArgoCD — это комбинация централизованного управления доступом, минимальных прав, надёжного хранения секретов и постоянного мониторинга. Такой подход снижает поверхность атаки и повышает устойчивость CI/CD-процессов.
📌 Подробнее: https://www.tremolo.io/post/securing-multi-cluster-argocd
MemOps🤨
Основные идеи из статьи:
— Распределённая архитектура: при работе с несколькими кластерами важно правильно выстраивать доверительные отношения между ними, чтобы избежать компрометации всей инфраструктуры.
— Аутентификация и авторизация: рекомендуется использовать внешние провайдеры идентификации (OIDC), что упрощает управление доступом и позволяет централизовать контроль.
— RBAC и политики безопасности: ограничение прав до минимально необходимых снижает риск злоупотреблений и атак через скомпрометированные учётные данные.
— Секреты и их хранение: лучше всего использовать внешние менеджеры секретов (например, HashiCorp Vault, AWS Secrets Manager), а не хранить их напрямую в кластере.
— Zero Trust подход: предполагается минимизация доверия даже внутри инфраструктуры — каждый запрос должен быть аутентифицирован и авторизован.
В итоге, защищённый мультикластерный ArgoCD — это комбинация централизованного управления доступом, минимальных прав, надёжного хранения секретов и постоянного мониторинга. Такой подход снижает поверхность атаки и повышает устойчивость CI/CD-процессов.
📌 Подробнее: https://www.tremolo.io/post/securing-multi-cluster-argocd
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tremolo.io
Securing Multi-Cluster ArgoCD
Learn how to securely integrate ArgoCD with remote Kubernetes clusters with short lived tokens based on ArgoCD's Kubernetes identity..
❤3
Фишки Docker Compose
От чёткой структуры каталогов и использования .env файлов для безопасности до Docker Labels для фильтрации контейнеров и health checks для проверки их работоспособности.
📌 Подробнее: https://www.youtube.com/watch?v=wSODnwNYglU
MemOps🤨
От чёткой структуры каталогов и использования .env файлов для безопасности до Docker Labels для фильтрации контейнеров и health checks для проверки их работоспособности.
📌 Подробнее: https://www.youtube.com/watch?v=wSODnwNYglU
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Stop Struggling with Docker Compose – Use These 10 Tricks Instead!
In this video, I’m sharing some of my favorite Docker Compose tricks I wish I knew sooner. When I first started running containers in my home lab, I made a lot of mistakes like dumping all my configs in one folder, hardcoding passwords, and wondering why…
👍2
Релиз Terraform Provider для Google Cloud
Вышел стабильный релиз Terraform Provider для Google Cloud 7.0, и он уже доступен для использования.
Что нового
— Теперь можно создавать временные объекты, такие как токены доступа, которые не сохраняются в state файле.
— С новыми аттрибутами можно передавать чувствительные данные без записи их в state.
— Теперь более жесткие проверки на этапе terraform plan, что поможет избежать неожиданных сбоев при применении изменений.
📌 Подробнее: https://www.hashicorp.com/en/blog/terraform-provider-for-google-cloud-7-0-is-now-ga
MemOps🤨
Вышел стабильный релиз Terraform Provider для Google Cloud 7.0, и он уже доступен для использования.
Что нового
— Теперь можно создавать временные объекты, такие как токены доступа, которые не сохраняются в state файле.
— С новыми аттрибутами можно передавать чувствительные данные без записи их в state.
— Теперь более жесткие проверки на этапе terraform plan, что поможет избежать неожиданных сбоев при применении изменений.
📌 Подробнее: https://www.hashicorp.com/en/blog/terraform-provider-for-google-cloud-7-0-is-now-ga
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Hashicorp
Terraform provider for Google Cloud 7.0 is now GA
Version 7.0 of the HashiCorp Terraform Google Cloud provider adds new ephemeral resources, write-only attributes, and validation logic.
Kubernetes v1.34 представил тестовую поддержку пользовательских настроек в kubectl
Теперь можно задавать дефолтные опции команд и создавать собственные алиасы, упрощая и ускоряя работу с инструментом. Функция доступна в бета-версии, разработчики ждут обратной связи.
📌 Подробнее: https://kubernetes.io/blog/2025/08/28/kubernetes-v1-34-kubectl-kuberc-beta/
MemOps🤨
Теперь можно задавать дефолтные опции команд и создавать собственные алиасы, упрощая и ускоряя работу с инструментом. Функция доступна в бета-версии, разработчики ждут обратной связи.
📌 Подробнее: https://kubernetes.io/blog/2025/08/28/kubernetes-v1-34-kubectl-kuberc-beta/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: User preferences (kuberc) are available for testing in kubectl 1.34
Have you ever wished you could enable interactive delete, by default, in kubectl? Or maybe, you'd like to have custom aliases defined, but not necessarily generate hundreds of them manually? Look no further. SIG-CLI has been working hard to add user preferences…
👍3
Forwarded from godnoTECH - Новости IT
В Windows-версии Docker Desktop нашли критическую дыру безопасности. Уязвимость CVE-2025-9074 получила оценку 9,3 из 10 по CVSS и позволяет обойти контейнерную изоляцию, выполнив команды на уровне хоста всего через два HTTP-запроса.
Исследователь Феликс Буле показал, что злоумышленнику достаточно внедрить в контейнер вредоносный процесс, который отправит пару подготовленных POST-запросов к Docker Engine. В результате можно примонтировать диск C и получить полный контроль над системой, независимо от включённых настроек «Enhanced Container Isolation» и «Expose daemon without TLS».
Linux от этой уязвимости защищён полностью, macOS затронута частично. Пользователям Windows рекомендуется обновиться немедленно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6