devops — Information Security Squad
🐳 Настройка локального реджестри для Docker контейнеров с помощью Podman & Let’s Encrypt SSL

🐳 Настройка локального реджестри для Docker контейнеров с помощью Podman & Let’s Encrypt SSL

On

Частный реджестри или проще говоря реестр для образов контейнеров позволяет вам работать в защищенном режиме локально, поскольку вы всем управляете. С помощью реестра контейнеров вы создаете образы контейнеров на любом компьютере и помещаете их в локальный реестр контейнеров с помощью Docker или…

🐳 20 распространенных вопросов про Docker на собеседовании

🐳 20 распространенных вопросов про Docker на собеседовании

On

Docker — широко известная технология, широко используемая и высоко оцененная инженерами DevOps, возникшая в 2013 году, и к концу 2017 года она стала хитом. Так что же делает Docker чертовски популярным? Следующее утверждение о Docker определенно даст вам общее представление о нем….

🐳 Как установить прокси для Docker в Ubuntu

🐳 Как установить прокси для Docker в Ubuntu

On

Сервисы Docker не будут использовать переменные среды для получения прокси-информации. Вместо этого вам придется настроить службу для использования прокси. Из этого туториала вы узнаете, как настроить прокси для Docker на серверах Ubuntu. Сервисы в Ubuntu 16.04 и выше зарегистрированы в SystemD. Docker…

🐳  Как получить доступ к вашей учетной записи 2FA Docker Hub из командной строки

🐳 Как получить доступ к вашей учетной записи 2FA Docker Hub из командной строки

On

Включив 2FA в своей учетной записи Docker Hub, вы обнаружите, что не можете получить к нему доступ с помощью своего пароля пользователя из CLI. Мы покажем вам, как это сделать. Ранее мы рассказали о двухфакторной аутентификации: 🐳 Как включить 2FA ( двухфакторную…

☸️ Общекластерный доступ Kubernetes к реестру частных контейнеров с помощью imagepullsecret-patcher

☸️ Общекластерный доступ Kubernetes к реестру частных контейнеров с помощью imagepullsecret-patcher

On

Вступление Kubernetes позволяет нам настраивать учетные данные реестра частных контейнеров с помощью imagePullSecrets для каждого пода или для каждого пространства имен. Однако, как администраторы кластера, мы можем сократить время, затрачиваемое на обслуживание, и завершить это раз и навсегда. Мы  открыли простое приложение…

☸️  Как контролировать пользователей Kubernetes

☸️ Как контролировать пользователей Kubernetes

On

Управлять кластером Kubernetes с одним пользователем просто. Когда вы выходите за пределы одного пользователя, вам нужно начать использовать управление доступом на основе ролей (RBAC). В прошлом я несколько раз углублялся в эту тему, рассказывая о том, как создать пользовательскую изолированную среду Kubernetes…

☸️ Создание изолированной среды пользователя Kubernetes в Docker Enterprise

☸️ Создание изолированной среды пользователя Kubernetes в Docker Enterprise

On

Когда вы создаете пользователя в Docker Enterprise Edition (EE), этот пользователь может немедленно создать службу Swarm в кластере. Все, что ему нужно сделать, это сгенерировать, загрузить, распаковать и «выполнить» их клиентский пакет. Однако на стороне Kubernetes управление доступом на основе ролей (RBAC)…

🐳 Как сбросить пароль администратора в Docker контейнере Grafana

🐳 Как сбросить пароль администратора в Docker контейнере Grafana

On

Сбросим пароль администратора в контейнере Grafana Docker. Отобразим список Docker контейнеров. $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES c16ae5b49cd4 grafana/grafana:5.3.4 «/run.sh» 10 months ago Up 28 minutes 0.0.0.0:3000->3000/tcp grafana Используйте grafana-cli для сброса пароля администратора. $ docker exec…

🖧 Git-Vuln-Finder — Поиск потенциальных уязвимостей программного обеспечения в сообщениях Git Commit

🖧 Git-Vuln-Finder — Поиск потенциальных уязвимостей программного обеспечения в сообщениях Git Commit

On

Поиск потенциальных уязвимостей программного обеспечения в сообщениях git commit. Выходным форматом является JSON со связанным коммитом, который может содержать исправление, касающееся уязвимости программного обеспечения. Поиск основан на наборе регулярных выражений только для сообщений фикса. Если присутствуют идентификаторы CVE, они автоматически добавляются в…

🔐 Как установить и использовать git-secret

🔐 Как установить и использовать git-secret

On

Давайте узнаем, как повысить безопасность своего репозитория git с помощью инструмента git-secret. Если вы используете Git для большей части своих потребностей в разработке, вы должны знать, что есть маленький грязный секрет. Когда вы храните такие вещи, как пароли базы данных, секретные ключи…

5e7fa976b0640d40