stay tune stay secure
Первоначально разработанный Google, Kubernetes — это самоописанная «система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнеризованными приложениями». По сути, это альтернативный и модернизированный вариант инфраструктуры, обеспечивающий лучшее управление приложениями, более быструю разработку приложений и развертывание, снижение затрат на инфраструктуру….
Итак, у вас есть кластер OpenShift . Проверка журналов узлов кластера — это нормальная операция при устранении неполадок в кластере, например, неисправных служб, проблем с сетью и хранилищем. В этом руководстве мы рассмотрим, как можно отображать журналы узлов OpenShift с помощью инструментов…
Если у вас есть кластер OpenShift / OKD Kubernetes, вы должны знать, что пользователи по умолчанию могут создавать проекты / пространства имен без ведома администратора кластера. В большинстве случаев вы скорее всего хотите отключить эту функцию, чтобы гарантировать, что вычислительные ресурсы кластера…
Operator — это набор инструментов с открытым исходным кодом, предназначенный для управления собственными приложениями Kubernetes (операторами) эффективным, автоматизированным и масштабируемым способом. Операторы пользуются преимуществами расширяемости Kubernetes для предоставления преимуществ автоматизации облачных сервисов, таких как инициализация, масштабирование, резервное копирование и восстановление, и в…
Если вы хотите поднять безопасность Kubernetes на новый уровень, вам нужно начать работать с политиками безопасности ваших подов. Вот краткое введение в эту функцию. Kubernetes — невероятно мощный инструмент управления контейнерами. Если вы работали с контейнерами достаточно долго, вы знаете, что безопасность…
Ceph — это бесплатное программное решение для распределенного хранения с открытым исходным кодом, предназначенное для масштабирования для современной аналитики данных, искусственного интеллекта (AI), машинного обучения (ML), анализа данных и возникающих критически важных рабочих нагрузок. В этой статье мы поговорим о том, как…
Давайте посмотрим, как укрепить и обезопасить Docker в продакшен среде. Несмотря на то, что Docker позволяет разработчикам программного обеспечения и инженерам DevOps быстро создавать и развертывать приложения, он также предоставляет большую площадку для атаки. Мы рассмотрим, как защитить Docker на платформе Linux…
Поскольку использование Kubernetes значительно растет в производственных средах, резервное копирование конфигурации этих кластеров становится все более критическим. Это руководство посвящено резервному копированию конфигурации кластера, а не рабочих нагрузок. При работе кластера Kubernetes в среде главный узел Kubernetes содержит все данные конфигурации, включая…
Вступление Istio является независимым Service Mesh с открытым исходным кодом, которая обеспечивает основы, необходимые для успешной работы архитектуры распределенных микросервисов. Service Mesh — это выделенный уровень инфраструктуры для обработки связи между сервисами. Он отвечает за надежную доставку запросов через сложную топологию сервисов,…
Archery — это инструмент оценки и управления уязвимостями с открытым исходным кодом, который помогает разработчикам и пентестерам выполнять сканирование и управлять уязвимостями. Archery использует популярные инструменты с открытым исходным кодом для комплексного сканирования веб-приложений и сетей. Он также выполняет динамическое аутентифицированное сканирование…