Результаты поиска «Kubernetes» — Information Security Squad
☸️  Изучаем Kubernetes: 5 лучших практик безопасности

☸️ Изучаем Kubernetes: 5 лучших практик безопасности

On

Если вы не будете следовать этим рекомендациям по безопасности развертывания Kubernetes, ваши контейнеры, лежащие в их основе технологии и ваши данные могут оказаться под угрозой. Любой, кто следил за Kubernetes и контейнерами за последние несколько лет, знает, что безопасность стала центральной точкой…

☸️  Как создать пользователя с правами администратора для доступа к Kubernetes Dashboard

☸️ Как создать пользователя с правами администратора для доступа к Kubernetes Dashboard

On

Панель управления Kubernetes — это веб-интерфейс пользователя для развертывания контейнерных приложений в кластере Kubernetes — Deployments, Jobs, StatefulSets, DaemonSets c и управление ресурсами кластера, позволяя устранять проблемы, которые могут возникнуть. Вы можете использовать панель инструментов, чтобы получить обзор приложений, работающих в вашем…

☸️ Как настроить Grafana на Kubernetes

☸️ Как настроить Grafana на Kubernetes

On

Grafana — это легкая инструментальная панель с открытым исходным кодом. Она может быть интегрирована со многими источниками данных, такими как Prometheus, AWS cloud watch, Stackdriver и т. д. Ранее мы уже рассмотрели этот инструмент тут: ☸️ Лучшие 9 инструментов мониторинга Kubernetes с…

☸️ Общекластерный доступ Kubernetes к реестру частных контейнеров с помощью imagepullsecret-patcher

☸️ Общекластерный доступ Kubernetes к реестру частных контейнеров с помощью imagepullsecret-patcher

On

Вступление Kubernetes позволяет нам настраивать учетные данные реестра частных контейнеров с помощью imagePullSecrets для каждого пода или для каждого пространства имен. Однако, как администраторы кластера, мы можем сократить время, затрачиваемое на обслуживание, и завершить это раз и навсегда. Мы  открыли простое приложение…

☸️  Как контролировать пользователей Kubernetes

☸️ Как контролировать пользователей Kubernetes

On

Управлять кластером Kubernetes с одним пользователем просто. Когда вы выходите за пределы одного пользователя, вам нужно начать использовать управление доступом на основе ролей (RBAC). В прошлом я несколько раз углублялся в эту тему, рассказывая о том, как создать пользовательскую изолированную среду Kubernetes…

☸️ Создание изолированной среды пользователя Kubernetes в Docker Enterprise

☸️ Создание изолированной среды пользователя Kubernetes в Docker Enterprise

On

Когда вы создаете пользователя в Docker Enterprise Edition (EE), этот пользователь может немедленно создать службу Swarm в кластере. Все, что ему нужно сделать, это сгенерировать, загрузить, распаковать и «выполнить» их клиентский пакет. Однако на стороне Kubernetes управление доступом на основе ролей (RBAC)…

☸️  Как скопировать секреты из одного кластера Kubernetes в другой

☸️ Как скопировать секреты из одного кластера Kubernetes в другой

On

Есть много причин, по которым вы можете копировать секреты Kubernetes из одного кластера в другой. В последние месяцы мне пришлось перейти на новый кластер GKE, чтобы получить новые функциональные возможности. И в этом конкретном проекте некоторые секреты создаются процессами, которые слишком сложны…

☸️ Как установить Sonarqube в Kubernetes

☸️ Как установить Sonarqube в Kubernetes

On

SonarQubeг нуждается в двух PersistentVolumeClaim, одно для SonarQube и одно для базы данных Postgres. PersistentVolume будет необходим для каждого. Поскольку все тестовый пример , для обоих вариантов создается PersistentVolume на основе hostPath. mkdir -p /mnt/data/postgres && kubectl create -f pv-postgres.yaml mkdir -p…

☸️ Определение пода Kubernetes в качестве службы NodePort

☸️ Определение пода Kubernetes в качестве службы NodePort

On

Не так давно я начал собирать кластер Kubernetes в своей локальной сети, где у меня нет OpenStack или OpenShift, которые могли бы предоставить мне IP балансировщика нагрузки. Большинство облачных платформ имеют уже написанную логику балансировки нагрузки, которая может предоставлять IP-адрес при создании…

☸️  Учебное пособие по Ingress для начинающих в Kubernetes

☸️ Учебное пособие по Ingress для начинающих в Kubernetes

On

Kubernetes Ingress — это ресурс для добавления правил маршрутизации трафика из внешних источников в службы в кластере kubernetes. В этой серии руководств по вв Kubernetes вы изучите концепцию ресурсов ingress  и контроллеров ingress , используемых для маршрутизации внешнего трафика в развертке Kubernetes….

5e7fa976b0640d40