====== DevOps: Подборка инструментов ======
Небольшая подборка полезностей для DevOps/SRE/Sysadmin.
====== Обновление всего на свете ======
* https://github.com/r-darwish/topgrade - скрипт для поиска и установки обновлений. Сам topgrade работает одинаково хорошо как на линуксах, так и на маках. Запуск команды без параметров - и у вас обновлено всё, что вообще может требовать обновлений: от разных xcode до cargo, npm, gems, pip. Работает со всеми менеджерами пакетов brew, macports, ports, portage, dnf, apt, nix, pacman, aur, zypper, flatpack, snap, проверит обновления баз manpages, tldr, metasploit, плагинов tmux, zsh, fish, vim, micro, обновит все шрифты, контейнеры, vagrant, docker и так далее.
===== Шрифты =====
Как говорится "Унитаз - лицо хозяйки", но если много работаешь в консоли - становится важным удобство этой самой консоли и, самое главное - шрифтов в ней.
Мне нравятся: Fira Code Nerd Retina и Iosevka Extended Fixed.
* https://www.codingfont.com/ - наглядный выбор шрифтов
* https://www.programmingfonts.org/
* https://www.nerdfonts.com/
* Iosevka - https://github.com/be5invis/Iosevka
* Качаем и ставим ttf-iosevka и ttf-iosevka-fixed
* Windows - распаковали, выделили, правой кнопкой мышки, Установить
* Linux - распаковываем в ~/.local/share/fonts/ и запускаем fc-cache -fv
===== Халява, сэр =====
Большая и обновляемая подборка бесплатных или условно-бесплатных ресурсов, на которых возможно посмотреть/потрогать какие-то технологии: https://github.com/ripienaar/free-for-dev
===== Онлайн-ресурсы =====
* https://jsonlint.com - Проверка синтаксиса JSON
* https://yamllint.com - Проверка синтаксиса YAML
* https://codebeautify.org/yaml-validator
* https://jsonformatter.org/yaml-validator
* https://hcl2json.com - Конвертер JSON <-> YAML и не только
* https://regex101.com - Регулярные выражения
===== Docker и прочая контейнеризация =====
* Большая подборка информации по обеспечению безопасности в Docker: https://github.com/myugan/awesome-docker-security
* Lazydocker - Консольная утилита для работы с Docker. Сайт: https://github.com/jesseduffield/lazydocker
* Dive - Консольная утилита для анализа Docker-образов, можно посмотреть какие слои есть и как сократить размер. Сайт: https://github.com/wagoodman/dive
* DockerSlim - Консольная утилита для уменьшения размеров Docker-образов. Сайт: https://dockersl.im/
* Ctop - аналог утилиты top но для Docker. Сайт: https://github.com/bcicen/ctop
* Dry - консольная утилиты для управления Docker'ом. Сайт: https://github.com/moncho/dry
* Grype - сканер уязвимостей в образах и файловых системах. Сайт: https://github.com/anchore/grype
* Portainer - GUI-утилиты для управления Docker, Docker Swarm, Kubernetes. Сайт: https://www.portainer.io
* Scopeo - утилита для работы с образами контейнеров и реджистри. Не требует установленного докера. Сайт: https://github.com/containers/skopeo
Статья о способах уменьшения размеров Docker-образов: https://itnan.ru/post.php?c=1&p=485650
===== Kubernetes =====
**Огромная подборка всяких полезных утилит и инструментов для Kubernetes:** https://collabnix.github.io/kubetools/
* Krew - менеджер абсолютно необходимых плагинов для kubectl. Сайт: https://krew.sigs.k8s.io/, список плагинов: https://krew.sigs.k8s.io/plugins/ # kubectl krew list
appscode/stash
ctx
doctor
grep
images
konfig
krew
ns
outdated
pod-lens
pvmigrate
resource-capacity
sql
tree
view-cert
view-secret И еще много полезного тут: https://rtfm.co.ua/kubernetes-menedzher-plaginov-krew-i-poleznye-plaginy-dlya-kubectl/
* k9s - Консольная утилита для работы с кластерами Kubernetes. Сайт: https://k9scli.io/
* Lens - Шикарный GUI для работы с кластерами Kubernetes. Сайт: https://k8slens.dev/
* Restic - Бэкапы. Сайт: https://restic.net/
* Velero - Бэкапы в Kubernetes. Сайт: https://velero.io/
* Stash - Бэкапы в Kubernetes. Платный, есть Free лицензия, ограниченная по функционалу. Сайт: https://stash.run/
* K10 - Бэкапы в Kubernetes. Платный, есть Free лицензия на 10 нод. Сайт: https://www.kasten.io/
* Pod-Reaper - удаляет зависшие поды по таймауту или в статусе Evicted. Сайт https://github.com/ptagr/pod-reaper
==== Анализ проблем в Kubernetes ====
* Popeye - A Kubernetes Cluster Sanitizer. https://github.com/derailed/popeye
* KubeEye aims to find various problems on Kubernetes. https://github.com/kubesphere/kubeeye
* Weave Scope для мониторинга и отладки контейнеризированных приложений: https://www.weave.works/oss/scope/
==== Безопасность в Kubernetes ====
* Чек-лист по безопасности: https://github.com/Vinum-Security/kubernetes-security-checklist
* RBAC-tool умеет формировать RBAC-роли в Kubernetes по результатам анализа audit events, строить карту ролей и выявлять небезопасные роли: https://github.com/alcideio/rbac-tool
* Инструмент для работы с JWT-токенами: https://jwt.io/
===== Пакетные менеджеры и CI/CD =====
* ArgoCD - Инструмент для CD (continuous delivery) в Kubernetes. Сайт: https://argoproj.github.io/argo-cd/
* Helm - Пакетный менеджер для Kubernetes. Сайт: https://helm.sh/
===== Источники чартов, образов и операторов =====
* Docker Hub - крупнейший источник образов контейнеров. Сайт: https://hub.docker.com/
* ArtifactHUB - крупнейший источник пакетов для Kubernetes. Сайт: https://artifacthub.io/
* OperatorHub.io - крупнейший источник операторов для Kubernetes. Сайт: https://operatorhub.io/
===== Мониторинг =====
* Набор Grafana dashboards и Prometheus alerts для Kubernetes - https://github.com/kubernetes-monitoring/kubernetes-mixin
* 15 Awesome Grafana Dashboards and Examples - https://www.containiq.com/post/grafana-dashboards-and-examples
* Blackbox exporter for Prometheus - https://github.com/prometheus/blackbox_exporter
* Goldpinger - Мониторинг сети нод в Kubernetes. Сайт: https://github.com/bloomberg/goldpinger
* Kubenurse - мониторинг сети в Kubernetes - https://github.com/postfinance/kubenurse
===== Тестирование нагрузки =====
* Yandex Tank: https://yandex.ru/dev/tank/
* K6: https://k6.io/
* Bombardier: https://github.com/codesenberg/bombardier
===== Web Application Firewall (WAF) =====
* ModSecurity для Apache: https://github.com/SpiderLabs/ModSecurity
* NAXSI для Nginx: https://github.com/nbs-system/naxsi
* Nemesida WAF Free: https://github.com/nemesida-waf/nemesida_waf_free и https://github.com/nemesida-waf/waf-bypass
* Vulture: https://www.vultureproject.org/
===== Безопасность =====
* T-Pot - The All In One Honeypot Platform: https://github.com/telekom-security/tpotce
* Chameleon - 19 Customizable honeypots for monitoring network traffic, bots activities, and username\password credentials (DNS, HTTP Proxy, HTTP, HTTPS, SSH, POP3, IMAP, STMP, RDP, VNC, SMB, SOCKS5, Redis, TELNET, Postgres, MySQL, MSSQL, Elastic and ldap): https://github.com/qeeqbox/chameleon
===== Тестирование скорости отдачи сайта =====
* https://gtmetrix.com - Анализ скорости загрузки сайта, по итогам дает рекомендации
===== Тестирование серверов на попугаи =====
Для понимания хорош ли текущий VPS/хостинг и все такое
* Yet-Another-Bench-Script: https://github.com/masonr/yet-another-bench-script
curl -sL yabs.sh | bash
or
wget -qO- yabs.sh | bash
===== Утилиты для работы с HTTP/HTTPS/API =====
* HTTPIe - https://httpie.io
* Curlie - https://curlie.io
===== Windows =====
* PowerShell kubectl autocomplete - https://www.powershellgallery.com/packages/PSKubectlCompletion/
Install-Module -Name PSKubectlCompletion
Import-Module -Name PSKubectlCompletion
Register-KubectlCompletion
===== Сети =====
* https://www.peeringdb.com
* https://bgp.he.net
===== Сертификаты =====
* Замена утилит командной строки keytool и jarsigner в Java для работы с сертификатами- https://keystore-explorer.org
===== Конвертеры =====
* Часто бывает нужно максимально точно перевести мегабайты в мебибиты, супер-конвертер поможет: [[https://www.unitjuggler.com/memory-конвертация.html]] , Альтернативный вариант - поставить утилиту units, она есть во всех распространенных дистрибутивах.
{{tag>devops tools инструменты шрифт docker kubernetes k8s мониторинг нагрузка тестирование утилиты }}