stay tune stay secure
Частный реджестри или проще говоря реестр для образов контейнеров позволяет вам работать в защищенном режиме локально, поскольку вы всем управляете. С помощью реестра контейнеров вы создаете образы контейнеров на любом компьютере и помещаете их в локальный реестр контейнеров с помощью Docker или…
Docker — широко известная технология, широко используемая и высоко оцененная инженерами DevOps, возникшая в 2013 году, и к концу 2017 года она стала хитом. Так что же делает Docker чертовски популярным? Следующее утверждение о Docker определенно даст вам общее представление о нем….
Сервисы Docker не будут использовать переменные среды для получения прокси-информации. Вместо этого вам придется настроить службу для использования прокси. Из этого туториала вы узнаете, как настроить прокси для Docker на серверах Ubuntu. Сервисы в Ubuntu 16.04 и выше зарегистрированы в SystemD. Docker…
Включив 2FA в своей учетной записи Docker Hub, вы обнаружите, что не можете получить к нему доступ с помощью своего пароля пользователя из CLI. Мы покажем вам, как это сделать. Ранее мы рассказали о двухфакторной аутентификации: 🐳 Как включить 2FA ( двухфакторную…
Вступление Kubernetes позволяет нам настраивать учетные данные реестра частных контейнеров с помощью imagePullSecrets для каждого пода или для каждого пространства имен. Однако, как администраторы кластера, мы можем сократить время, затрачиваемое на обслуживание, и завершить это раз и навсегда. Мы открыли простое приложение…
Управлять кластером Kubernetes с одним пользователем просто. Когда вы выходите за пределы одного пользователя, вам нужно начать использовать управление доступом на основе ролей (RBAC). В прошлом я несколько раз углублялся в эту тему, рассказывая о том, как создать пользовательскую изолированную среду Kubernetes…
Когда вы создаете пользователя в Docker Enterprise Edition (EE), этот пользователь может немедленно создать службу Swarm в кластере. Все, что ему нужно сделать, это сгенерировать, загрузить, распаковать и «выполнить» их клиентский пакет. Однако на стороне Kubernetes управление доступом на основе ролей (RBAC)…
Сбросим пароль администратора в контейнере Grafana Docker. Отобразим список Docker контейнеров. $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c16ae5b49cd4 grafana/grafana:5.3.4 «/run.sh» 10 months ago Up 28 minutes 0.0.0.0:3000->3000/tcp grafana Используйте grafana-cli для сброса пароля администратора. $ docker exec…
Поиск потенциальных уязвимостей программного обеспечения в сообщениях git commit. Выходным форматом является JSON со связанным коммитом, который может содержать исправление, касающееся уязвимости программного обеспечения. Поиск основан на наборе регулярных выражений только для сообщений фикса. Если присутствуют идентификаторы CVE, они автоматически добавляются в…
Давайте узнаем, как повысить безопасность своего репозитория git с помощью инструмента git-secret. Если вы используете Git для большей части своих потребностей в разработке, вы должны знать, что есть маленький грязный секрет. Когда вы храните такие вещи, как пароли базы данных, секретные ключи…