DevOps

🖥 Copacetic — CLI-инструмент для прямого исправления образов контейнеров с помощью отчетов от сканеров уязвимостей Copacetic предлагает CLI-инструмент copa, написанный на Go и основанный на buildkit, который можно использовать для прямого исправления образов контейнеров на основе результатов сканирования уязвимостей, полученных с помощью инструментов вроде Trivy. 🖥 GitHub 🟡 Доки @DevOPSitsec

💻 Glasskube — менеджер пакетов нового поколения для Kubernetes — brew install glasskube/tap/glasskube Имеет графический интерфейс и CLI. Glasskube позволяет аккуратно устанавливать пакеты с учётом их зависимостей, отлично подходит для GitOps 🖥 GitHub 🟡 Доки @DevOPSitsec

Главная в России конференция про Kubernetes® 4 июля на Kuber Conf’24 разработчики и эксперты по контейнерным технологиям поделятся стратегиями решения бизнес-задач, обзорами инструментов и лучшими практиками. Подробная программа — на сайте! Регистрируйтесь и присоединяйтесь к сообществу K8s-специалистов. Место проведения — Москва, можно участвовать онлайн.

💻 BunkerWeb — open-source брандмауэр веб-приложений (WAF) нового поколения BunkerWeb — это полнофункциональный веб-сервер (на базе NGINX под капотом), он может защитить нужные веб-сервисы. BunkerWeb легко интегрируется в существующие среды (Linux, Docker, Swarm, Kubernetes, ...) и полностью настраивается (есть удобный веб-интерфейс, если не нравится CLI). BunkerWeb содержит основные функции обеспечения безопасности как часть ядра, но может быть легко расширен при помощи дополнительных плагинов. 🖥 GitHub 🟡 BunkerWeb в действии — пример @DevOPSitsec

Ищем Middle и Senior DevOps, чтобы проводить тестовые собесы и менторить Привет! Это Эйч Навыки — команда разработчиков из бигтеха и менторская платформа. Мы давно помогаем найти крутую работу, апнуть грейд или свичнуть стек. Мы решили прийти сюда, чтобы найти новых классных коллег-менторов, которые хотят внести вклад в комьюнити и вырасти, обучая других. И готовы на доп.занятость — это пару часов в день. Надо будет проводить тестовые интервью с другими разработчиками → оценивать уровень этих ребят → помогать им расти дальше с помощью менторства. Если ты до этого никого не менторил, вообще не переживай — всему научим. Что взамен: 🔵 От 40К за 5-7 часов работы в неделю 🔵 Доступ к обучению и комьюнити других сильных менторов из Яндекса, Авито, Uber, Tinkoff и других 🔵 Возможность выступать на нашем YouTube-канале (там в среднем 5000 просмотров на видео) — так станешь заметнее на рынке 🔵 Жёсткая прокачка софтов + классная строчка в резюме. «Провел(а) 100+ собеседований» — звучит круто, работодатели точно оценят. Если хочешь попробовать себя в роли ментора, переходи в бота — мы свяжемся с тобой и расскажем подробности ➡️ @skills_mentee_bot Реклама: ООО “Эйч Карьера” erid: LjN8KFiey

💻 Архитектура Kubernetes @DevOPSitsec

💻 Cyclops — инструмент, предоставляющий удобный UI для работы с конфигурационными файлами Kubernetes Для установки Cyclops с помощью kubectl: — kubectl apply -f https://raw.githubusercontent.com/cyclops-ui/cyclops/v0.5.0/install/cyclops-install.yaml && kubectl apply -f https://raw.githubusercontent.com/cyclops-ui/cyclops/v0.5.0/install/demo-templates.yaml Cyclops — это веб-инструмент для удобного управления распределенными системами, в частности, Kubernetes. Cyclops предоставляет удобный UI, преобразуя даже сложные конфигурационные файлы Kubernetes в интуитивно понятные веб-формы. 🖥 GitHub 🟡 Доки @DevOPSitsec

💻 Gatekeeper — веб-хук для контроля за соблюдением политик Kubernetes

kubectl create clusterrolebinding cluster-admin-binding \
--clusterrole cluster-admin \
--user <YOUR USER NAME>

Gatekeeper позволяет администраторам видеть, какие ресурсы в данный момент нарушают ту или иную политику, а также выполняет множество других функций. 🖥 GitHub 🟡 Доки @DevOPSitsec

💻 K3s — облегченный Kubernetes

curl -sfL https://get.k3s.io | sh - 

sudo k3s kubectl get node 

Фишки K3s: готовность к работе сразу из коробки, простота установки, меньше требований к памяти — и все это в бинарнике < 100 МБ. Отлично подходит для: IoT, CI, внедрение k8s В общем, везде, где сложность K8s избыточна, отлично зайдёт K3s 🖥 GitHub 🟡 Доки @DevOPSitsec

🖥🖥 Дроиды и питоны: как работать с ADB быстрее и проще У нас вышла новая статья, в которой рассматривается как работать с ADB через python. Если вы — разработчик или тестировщик приложений для Android, просто обычный программист или юзер — то вы попали по адресу. Перед тем как начать, стоит понять, почему именно Python. Python — один из моих любимых языков программирования. Простой и читаемый синтаксис, в последних версиях наблюдается увеличение оптимизации и производительности, а также добавления разных фич — например в Python 3.10 была добавления конструкция match-case. https://habr.com/ru/articles/821781/ @DevOPSitsec

🌟 tsuru — open-source платформа для развёртывания приложений

minikube start --kubernetes-version=v1.24.0
helm repo add tsuru https://tsuru.github.io/charts
helm install tsuru tsuru/tsuru-stack --create-namespace --namespace tsuru-system

tsuru — это расширяемая платформа, которая делает развертывание приложений быстрее и проще. tsuru можно развернуть локально, как показано выше. 🖥 GitHub 🟡 Доки @DevOPSitsec

🌟 ArcherySec — open-source инструмент, который позволяет проводить сканирование инфраструктуры

export TIME_ZONE='Asia/Kolkata'
git clone https://github.com/archerysec/archerysec.git
cd archerysec
NAME=User EMAIL=user@user.com PASSWORD=admin@123A bash setup.sh
./run.sh

ArcherySec интегрируется с 80+ коммерческими и открытыми инструментами и имеет удобный ArcherySec CLI — локально развертываемый инструмент командной строки, предназначенный для запуска на любом хосте Linux. 🖥 GitHub @DevOPSitsec

Поможем освоить методологию DevOps и выйти на новый профессиональный уровень за 4 месяца. Курс «Основы DevOps» стартует 17 июня. ПРОГРАММА КУРСА: - Контейнеризация и оркестрация с использованием Docker и Kubernetes - Основы Linux и Git - Принципы работы с инфраструктурой, контейнерами, CI/CD - Методы статического анализа для оценки безопасности кода - Компьютерные сети, базы данных и Bash-скрипты - Мониторинг жизненного цикла приложений - Системы управления конфигурацией КУРС ПОДОЙДЕТ: - Новичкам: для старта карьеры в команде продуктовой разработки - Разработчикам: для автоматизации и оптимизации процессов - Руководителям проектов: для повышения эффективности своей команды Пишите нам @Codeby_Academy или звоните 84994441750 Подробнее о курсе

Вышел Stable Diffusion 3 - самый мощный бесплатный генератор картинок! https://youtu.be/k3QNJBpDe7o

🖥 Harbor — open-source инструмент, который обеспечивает безопасность контейнеров, сканирует образы и т.д. Особенности Harbor: — Harbor можно развернуть с помощью Docker compose, а также Helm Chart, и недавно был добавлен Harbor Operator — Harbor регулярно сканирует образы на предмет уязвимостей и может предотвращать развертывание уязвимых образов — имеет удобные RESTful API, которые легко использовать для интеграции с внешними системами. Для изучения и тестирования API доступен встроенный пользовательский интерфейс Swagger 🖥 GitHub 🟡 Доки @DevOPSitsec

💻 Juju — open-source движок оркестрации приложений

sudo snap install multipass
multipass launch --cpus 4 --memory 8G --disk 30G --name tutorial-vm charm-dev 
multipass shell tutorial-vm
juju clouds
juju bootstrap microk8s tutorial-controller
juju add-model tutorial-model

Juju — это движок оркестрации приложений, который позволяет выполнять любые операции с приложениями (развертывание, интеграция, управление жизненным циклом) на любой инфраструктуре (например, в кластерах Kubernetes) в любом масштабе одинаково простым способом (обычно одной строкой кода), с помощью специальных операторов. 🖥 GitHub 🟡 Доки @DevOPSitsec

⚡️ DEVOPS ЛУЧШИЕ Бесплатные КУРСЫ Ресурсы, Книги для обучения 2024! https://www.youtube.com/watch?v=IVk6WYgWwMs @DevOPSitsec

⚡️ DEVOPS ЛУЧШИЕ Бесплатные КУРСЫ Ресурсы, Книги для обучения 2024! https://www.youtube.com/watch?v=IVk6WYgWwMs @DevOPSitsec

🌟 ThreatMapper — open-source платформа защиты нативных облачных приложений

wget https://github.com/deepfence/ThreatMapper/raw/release-2.2/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

ThreatMapper ищет угрозы и ранжирует их по степени риска использования. Обнаруживает уязвимые компоненты ПО, открытые секреты/токены, отклонения от соблюдения правил безопасности. ThreatMapper использует комбинацию проверки на основе агентов и без, чтобы обеспечить максимально широкий охват для обнаружения угроз. 🖥 GitHub @DevOPSitsec

💻 Где изучать DevOps. Бесплатные курсы, книги и полезные материалы Эти источники помогут выбрать наиболее подходящий подход к обучению и материалы для своего учебного процесса. Здесь есть все - курсы по Docker, Kubernetes, Ansible, Jenkins, Git и другим инструментам, необходимым для успешной работы в области DevOps 👉 Ссылка @DevOPSitsec