devops — Information Security Squad
☸️ Как не совершить 5 распространенных ошибок у начинающих в Kubernetes

☸️ Как не совершить 5 распространенных ошибок у начинающих в Kubernetes

On

Первоначально разработанный Google, Kubernetes — это самоописанная «система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнеризованными приложениями». По сути, это альтернативный и модернизированный вариант инфраструктуры, обеспечивающий лучшее управление приложениями, более быструю разработку приложений и развертывание, снижение затрат на инфраструктуру….

☸️  Как отобразить логи узлов OpenShift с помощью команды oc

☸️ Как отобразить логи узлов OpenShift с помощью команды oc

On

Итак, у вас есть кластер OpenShift . Проверка журналов узлов кластера — это нормальная операция при устранении неполадок в кластере, например, неисправных служб, проблем с сетью и хранилищем. В этом руководстве мы рассмотрим, как можно отображать журналы узлов OpenShift с помощью инструментов…

☸️ Как запретить пользователям создавать проекты в кластере OpenShift / OKD

☸️ Как запретить пользователям создавать проекты в кластере OpenShift / OKD

On

Если у вас есть кластер OpenShift / OKD Kubernetes, вы должны знать, что пользователи по умолчанию могут создавать проекты / пространства имен без ведома администратора кластера. В большинстве случаев вы скорее всего хотите отключить эту функцию, чтобы гарантировать, что вычислительные ресурсы кластера…

☸️ Как установить Operator SDK CLI на Linux / macOS

☸️ Как установить Operator SDK CLI на Linux / macOS

On

Operator — это набор инструментов с открытым исходным кодом, предназначенный для управления собственными приложениями Kubernetes (операторами) эффективным, автоматизированным и масштабируемым способом. Операторы пользуются преимуществами расширяемости Kubernetes для предоставления преимуществ автоматизации облачных сервисов, таких как инициализация, масштабирование, резервное копирование и восстановление, и в…

☸️  Как создать политику безопасности Kubernetes

☸️ Как создать политику безопасности Kubernetes

On

Если вы хотите поднять безопасность Kubernetes на новый уровень, вам нужно начать работать с политиками безопасности ваших подов. Вот краткое введение в эту функцию. Kubernetes — невероятно мощный инструмент управления контейнерами. Если вы работали с контейнерами достаточно долго, вы знаете, что безопасность…

🗂️  Как создать пул в кластере хранения Ceph

🗂️ Как создать пул в кластере хранения Ceph

On

Ceph — это бесплатное программное решение для распределенного хранения с открытым исходным кодом, предназначенное для масштабирования для современной аналитики данных, искусственного интеллекта (AI), машинного обучения (ML), анализа данных и возникающих критически важных рабочих нагрузок. В этой статье мы поговорим о том, как…

🐳 Как защитить Docker в производственной среде?

🐳 Как защитить Docker в производственной среде?

On

Давайте посмотрим, как укрепить и обезопасить Docker в продакшен среде. Несмотря на то, что Docker позволяет разработчикам программного обеспечения и инженерам DevOps быстро создавать и развертывать приложения, он также предоставляет большую площадку для атаки. Мы рассмотрим, как защитить Docker на платформе Linux…

☸️ Как сделать резервную копию конфигурации мастер ноды Kubernetes

☸️ Как сделать резервную копию конфигурации мастер ноды Kubernetes

On

Поскольку использование Kubernetes значительно растет в производственных средах, резервное копирование конфигурации этих кластеров становится все более критическим. Это руководство посвящено резервному копированию конфигурации кластера, а не рабочих нагрузок. При работе кластера Kubernetes в среде главный узел Kubernetes содержит все данные конфигурации, включая…

☸️  Как установить и настроить Service Mesh с Istio

☸️ Как установить и настроить Service Mesh с Istio

On

Вступление Istio является независимым Service Mesh с открытым исходным кодом, которая обеспечивает основы, необходимые для успешной работы архитектуры распределенных микросервисов. Service Mesh — это выделенный уровень инфраструктуры для обработки связи между сервисами. Он отвечает за надежную доставку запросов через сложную топологию сервисов,…

👀  Выпущена версия archerysec v1.4: оценка и управление уязвимостями с открытым исходным кодом

👀 Выпущена версия archerysec v1.4: оценка и управление уязвимостями с открытым исходным кодом

On

Archery — это инструмент оценки и управления уязвимостями с открытым исходным кодом, который помогает разработчикам и пентестерам выполнять сканирование и управлять уязвимостями. Archery использует популярные инструменты с открытым исходным кодом для комплексного сканирования веб-приложений и сетей. Он также выполняет динамическое аутентифицированное сканирование…

5e7fa976b0640d40