stay tune stay secure
Сегодня я опишу, как бороться с отсутствующими профилями AppArmor в microk8s на LXD. Описание системы Гостевая версия операционной системы. $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04 LTS Release: 20.04 Codename: focal Версия LXD на операционной…
До этого мы рассмотрели как установить Harbor: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm Невозможно использовать учетную запись robot. ImagePullBackOff pull access denied Это руководство в основном посвящено robot аккаунтам Harbor. Robot accounts — это учетные…
Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя: В логах пода redis…
Дорога к безопасным контейнерам длинная и извилистая. Одна остановка, которую вы должны предпринять в этом путешествии, — отключить ненужные модули ядра в ваши контейнеры Linux. Kubernetes — это невероятная классная система управления контейнерами. Но с этой силой приходит большая ответственность у разработчиков…
Переадресация портов в кластере Kubernetes является полезным инструментом для отладки. Давайте разберемся, как это делается. Переадресация портов — очень удобный инструмент, который может помочь вам отлаживать различные приложения и развертывания в вашем кластере Kubernetes. Например, у вас может быть один конкретный под,…
Для любого развертывания в кластере 4.x OpenShift / OKD источник образов контейнера является обязательным условием успешной работы. OpenShift позволяет вам использовать ваши частные реджестри в качестве источника образов. Публичные реджестри, такие как Docker Hub, Quay, gcr, и так далее интегрированный реджестри OpenShift,…
В этом руководстве объясняется, как можно настроить HTPasswd в качестве провайдера для кластера OCP / OKD. Вы можете настроить сервер OpenShift OAuth на использование ряда провайдеров идентификации, а именно: HTPasswd Проверяет имена пользователей и пароли по секрету, в котором хранятся учетные данные,…
Harbor — это облачный реестр с открытым исходным кодом, который хранит, подписывает и сканирует образы контейнеров на наличие уязвимостей. Это руководство покажет вам как установить Harbor Image Registry в Kubernetes / OpenShift с помощью чарта Helm. Вот некоторые из интересных особенностей реестра…
Первоначально разработанный Google, Kubernetes — это самоописанная «система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнеризованными приложениями». По сути, это альтернативный и модернизированный вариант инфраструктуры, обеспечивающий лучшее управление приложениями, более быструю разработку приложений и развертывание, снижение затрат на инфраструктуру….
Если у вас есть кластер OpenShift / OKD Kubernetes, вы должны знать, что пользователи по умолчанию могут создавать проекты / пространства имен без ведома администратора кластера. В большинстве случаев вы скорее всего хотите отключить эту функцию, чтобы гарантировать, что вычислительные ресурсы кластера…