docker — Information Security Squad
🐳 Как исправить ошибку, когда контейнер Docker не запускается

🐳 Как исправить ошибку, когда контейнер Docker не запускается

On

Это руководство поможет исправить ошибку: container is marked for removal and cannot be started которая была вызвана: driver «overlay» failed to remove root filesystem for …: remove /var/lib/docker/overlay/…/merged: device or resource busy. Я попытался остановить и запустить кастомную службу systemd: $ sudo…

☸️  Как раскодировать / расшифровать секрет Kubernetes

☸️ Как раскодировать / расшифровать секрет Kubernetes

On

Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…

☸️ Как проверить кластер Kubernetes на уязвимости?

☸️ Как проверить кластер Kubernetes на уязвимости?

On

Kubei — это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes. Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов. Он не сканирует реестры  образов и не…

☸️ Решение ошибок в Harbor Docker / Kubernetes

☸️ Решение ошибок в Harbor Docker / Kubernetes

On

До этого мы рассмотрели как установить Harbor: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm Невозможно использовать учетную запись robot. ImagePullBackOff pull access denied Это руководство в основном посвящено robot аккаунтам Harbor. Robot accounts — это учетные…

☸️ Решение ошибки Harbor / Redis на Kubernetes

☸️ Решение ошибки Harbor / Redis на Kubernetes

On

Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя:   В логах пода redis…

🐳 Как запустить Docker / Podman контейнеры в качестве службы Systemd

🐳 Как запустить Docker / Podman контейнеры в качестве службы Systemd

On

Контейнерные движки, такие как Podman или Docker, не были наделены способностью / возможностью управлять системными службами, такими как остановка служб, порядок запуска, проверка зависимостей и восстановление сбойных служб. Скорее всего, это связано с тем, что другие приложения для инициализации, такие как init…

☸️  Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

☸️ Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

On

Дорога к безопасным контейнерам длинная и извилистая. Одна остановка, которую вы должны предпринять в этом путешествии, — отключить ненужные модули ядра в ваши контейнеры Linux. Kubernetes — это невероятная классная система управления контейнерами. Но с этой силой приходит большая ответственность у разработчиков…

☸️  Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

☸️ Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

On

Переадресация портов в кластере Kubernetes является полезным инструментом для отладки. Давайте разберемся, как это делается. Переадресация портов — очень удобный инструмент, который может помочь вам отлаживать различные приложения и развертывания в вашем кластере Kubernetes. Например, у вас может быть один конкретный под,…

🐳  Как запустить Docker от пользователя без полномочий root в Linux

🐳 Как запустить Docker от пользователя без полномочий root в Linux

On

Установить Docker на Linux очень просто: Установка и использование Docker Compose на Fedora 29 / Fedora 28 🐳 Как установить и использовать Docker Compose на CentOS 8 🐳 Как установить Docker на CentOS 8 Как установить Docker и запустить Docker контейнеры в…

☸️  Управление пользователями OpenShift / OKD с индентити провайдером HTPasswd

☸️ Управление пользователями OpenShift / OKD с индентити провайдером HTPasswd

On

В этом руководстве объясняется, как можно настроить HTPasswd в качестве провайдера для кластера OCP / OKD. Вы можете настроить сервер OpenShift OAuth на использование ряда провайдеров идентификации, а именно: HTPasswd Проверяет имена пользователей и пароли по секрету, в котором хранятся учетные данные,…