stay tune stay secure
Это руководство поможет исправить ошибку: container is marked for removal and cannot be started которая была вызвана: driver «overlay» failed to remove root filesystem for …: remove /var/lib/docker/overlay/…/merged: device or resource busy. Я попытался остановить и запустить кастомную службу systemd: $ sudo…
OpenSSL — это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Это библиотека, которая предоставляет приложениям криптографические протоколы. Процесс создания самоподписанных сертификатов на компьютерах с Linux может быть сложной задачей, особенно для новых…
Проекты (projects) в OpenShift — это единица ограничения доступа или наоборот совместной работы. Чтобы разработчики могли развертывать приложения, они должны быть участниками проекта. В рамках проекта участники могут иметь разные роли — администратор, права редактировать, просматривать и т. д. Как администратор проекта…
Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…
Как скопировать secret (секрет) Kubernetes из одного пространства имен в другое пространство имен (namespace)? Secret — это объект Kubernetes, в котором хранятся конфиденциальные данные, такие как пароль, токен или ключ. В противном случае такая информация могла бы быть помещена в спецификацию пода…
Kubei — это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes. Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов. Он не сканирует реестры образов и не…
Сегодня я опишу, как бороться с отсутствующими профилями AppArmor в microk8s на LXD. Описание системы Гостевая версия операционной системы. $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04 LTS Release: 20.04 Codename: focal Версия LXD на операционной…
Пользователь root — это суперпользователь Linux, который похож на администратора на Windows. Он может выполнить все виды административных операций, поэтому никому не предоставляйте root-права, поскольку они могут повредить вашу систему, если они не знакомы с Linux. Отключение root является безопасным подходом, в…
direnv — это отличное расширение с открытым исходным кодом для вашей оболочки в операционных системах UNIX, таких как Linux и macOS. Он скомпилирован в один статический исполняемый файл и поддерживает такие оболочки, как bash, zsh, tcsh и fish. Основное назначение direnv —…
Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя: В логах пода redis…