DevOps&SRE Library

pangolin

Pangolin is a self-hosted tunneled reverse proxy server with identity and access control, designed to securely expose private resources on distributed networks. Acting as a central hub, it connects isolated networks — even those behind restrictive firewalls — through encrypted tunnels, enabling easy access to remote services without opening ports.

https://github.com/fosrl/pangolin

📊 Grafana: продвинутый уровень визуализации и алертинга 🔥 19 июня в 20:00 мск приглашаем на бесплатный вебинар «Grafana — продвинутое использование» с Анатолием Бенем. Это больше, чем графики — это визуальный интеллект вашей системы. Что вас ждёт: – переменные, шаблоны и динамические панели для гибкой визуализации, – создание информативных дашбордов с PromQL и данными из Prometheus, Loki, Elasticsearch и других источников, – настройка умных алертов и управление инцидентами, – подключение плагинов, настройка авторизации, best practices для команд. Узнайте, как превратить Grafana в мощный центр наблюдаемости, настроенный под вашу инфраструктуру. 👉 Регистрируйтесь по ссылке: https://vk.cc/cMTrIj Занятие приурочено к старту курса "Observability: мониторинг, логирование, трейсинг", на котором вы научитесь строить эффективные системы мониторинга, работать с Prometheus, Grafana, ELK и другими инструментами, визуализировать метрики. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqviBxkN

komodo

A tool to build and deploy software across many servers.

https://github.com/moghtech/komodo

Приглашаем на VK Cloud Conf 2025 — главную облачную конференцию VK Cloud Гибридные облака, ИИ и отказоустойчивость — ключевые тренды 2025 года. На конференции вы узнаете, как эти технологии помогут вашему бизнесу выигрывать в скорости, безопасности и гибкости. Когда и где: ⏰ Дата: 26 июня 2025 📍 Место: Офлайн в Москве + онлайн Регистрация Что вас ждёт: ·Бизнес без downtime: как построить надежную инфраструктуру для бесперебойной доступности ИТ-систем ·Ритейл за границей: Как работать с российским облаком в Казахстане. ·Сокращение затрат в ритейле: Ускорение аналитики в 10 раз через Data LakeHouse. ·Кейсы On-premise-решений: отказоустойчивость, масштабирование и управление ИТ-инфраструктурой в крупных компаниях ·Платформы разработки — эволюция и роль в развитии бизнеса Спикеры поделятся проверенными кейсами, инструментами и стратегиями. Присоединяйтесь к коллегам — обменяйтесь опытом и узнайте, как внедрить облачные решения в вашу компанию.

Gokapi

Gokapi is a simple, self-hosted file sharing server with automatic expiration and encryption support — ideal for teams or individuals who want privacy, control, and no clutter.

https://github.com/Forceu/Gokapi

Ozon Tech приглашает на Platform Meetup. 20 июня инженеры команды Платформы расскажут, как запустили учения по отключению дата-центра. Что в программе: ⚫️ запуск боевых нагрузочных тестов по продовым рубежам; ⚫️ восстановление порядка в хаосе с волшебными пуллерами и discovery во спасение кластеров; ⚫️ активацию токенов, пробуждение протоколов и новую жизнь системы; ⚫️ Service Mesh и вести об отключении через Warden; ⚫️ единство множества кластеров в славном Федеративном Кубере. Регистрируйтесь на офлайн/онлайн.

AliasVault

The privacy-first password & email alias manager. Fully end-to-end encrypted, with built-in alias generation and email server — giving you full control over your online identity and safeguarding your privacy.

https://github.com/lanedirt/AliasVault

AFFiNE A privacy-focused, local-first, open-source, and ready-to-use alternative for Notion & Miro. https://github.com/toeverything/AFFiNE

Valkey Turns One: How the Community Fork Left Redis in the Dust

Valkey is not only thriving, but now outperforming Redis 8.0 in real world benchmarks.

https://www.gomomento.com/blog/valkey-turns-one-how-the-community-fork-left-redis-in-the-dust

Mastering the OpenTelemetry Transformation Language (OTTL)

The OpenTelemetry ecosystem continues to evolve with powerful tools that enhance your observability strategy. Among these, the OpenTelemetry Transformation Language (OTTL) stands out as an incredible capability for manipulating and transforming telemetry data. This guide explores what OTTL is, how it works, and how you can leverage it to maximize the value of your observability data with minimal effort.

https://www.dash0.com/guides/opentelemetry-transformation-language-ottl

KubeDiagrams

Generate Kubernetes architecture diagrams from Kubernetes manifest files, kustomization files, Helm charts, helmfile descriptors, and actual cluster state.

https://github.com/philippemerle/KubeDiagrams

Adrift in the Cloud: A Forensic Dive into Container Drift

Adding container drift detection to Google’s Container Explorer

https://detect.fyi/adrift-in-the-cloud-a-forensic-dive-into-container-drift-f29524f4f6c4

My PodDisruptionBudget bible to use with Karpenter and friends https://dev.to/aws-builders/my-poddisruptionbudget-bible-to-use-with-karpenter-and-friends-59fl

Deploying Your AKS Cluster with Terraform: Key Points for a Successful Production Rollout https://medium.com/h7w/deploying-your-aks-cluster-with-terraform-key-points-for-a-successful-production-rollout-e92f1238906f

How to Host a 100 CPU Core, 400 GB RAM Cluster on a Budget

In this article, I will share how I built a computing cluster with around 100 CPU cores and approximately 400 GB of RAM while keeping costs as low as possible.

https://medium.com/@florianmhlhans/how-to-host-a-100-cpu-core-400-gb-ram-cluster-on-a-budget-f6cdf992eae3

Quality gate for helm charts

What is a quality gate? A quality gate is a milestone in an IT project that requires that predefined criteria be met before the project can proceed to the next phase. We set quality gates for code programs, run unit/integration/acceptance tests, and run static code analysis before merging code from the developer's branch into the main branch. But do we set quality gates for helm charts? Or should we? We should and I will present an example of how to do that.

https://medium.com/@michamarszaek/quality-gate-for-helm-charts-f260f5742198

⚠️ До старта курса «Administrator Linux. Basic» осталось совсем немного. Набор закрывается 27 июня. 👉 Успейте пройти вступительный тест и получить запись двух вебинаров бесплатно: — «Что нужно знать, когда переходишь с Windows на Linux. Базовые понятия Linux, работа в консоли с базовыми командами» — «Вся правда о рынке труда или как быть востребованным в современных реалиях» 💪 Курс построен так, чтобы даже без опыта в Linux вы быстро вошли в профессию. В программе только актуальное: Bash, сети, логика работы ОС, файловые системы и автоматизация. 👉 Пройдите бесплатное вступительное тестирование сегодня и получите запись двух вебинаров: https://vk.cc/cMIFSd Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru, erid: 2Vtzqxc8GER

The Ripple Effect: How a Single Push Notification Brought Down Our Kubernetes Cluster

Ever notice how major system failures rarely start with major problems? That's exactly what happened to us when a simple push notification exposed the fragility of our Kubernetes infrastructure. But here's the twist: it wasn’t a bug that took us down—it was our own success.

https://dev.to/aws-builders/the-ripple-effect-how-a-single-push-notification-brought-down-our-kubernetes-cluster-c9i

Kubernetes Best Practices I Wish I Had Known Before

1. Don't Skimp on Resource Requests and Limits 2. Namespace Like Your Life Depends on It 3. Avoid Running Multiple Containers in One Pod Unless Necessary 4. Use a Package Manager for Your YAML Files 5. Ingress and Networking Best Practices 6. Lean On Liveness, Readiness, and Startup Probes 7. Mind Your Security: RBAC, Pod Security, and Secrets 8. Monitor Everything (And Then Monitor Some More) 9. Automate Deployments with CI/CD 10. Keep Your Kubernetes Cluster and Components Updated 11. Use Labels and Annotations Wisely 12. Adopt a Multi-Environment Approach 13. Optimize Your Container Images 14. Implement a Reliable Logging Strategy 15. Treat Kubernetes Like Cattle, Not a Pet 16. Consider a Higher-Level Approach for Complex Deployments 17. Final Thoughts

https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before

❓ Сталкиваетесь с проблемами использования памяти в Linux? Хотите научиться оптимизировать работу системы и улучшить производительность? 🚀 Присоединяйтесь к открытому уроку 16 июня в 20:00 МСК, где мы разберем, как работает память в Linux. Вы узнаете, как управлять физической памятью, кэшем и подкачкой, а также как интерпретировать данные из /proc/meminfo и использовать инструменты, такие как top, free и vmstat для мониторинга памяти. Понимание работы dirty pages и swap поможет вам диагностировать проблемы с производительностью и научит оптимизировать систему при нехватке ресурсов. Эти знания крайне полезны для системных администраторов, инженеров и технических специалистов. ⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов. Урок пройдет в преддверие старта курса «Administrator Linux. Professional». Все участники урока получат скидку на обучение. 👉 Регистрируйтесь для участия: https://vk.cc/cMFZI5 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqwiH349