Kubernetes – Information Security Squad
🦩 Изучаем MinIO – автономное хранилище объектов с высокой производительностью, совместимое с S3

🦩 Изучаем MinIO – автономное хранилище объектов с высокой производительностью, совместимое с S3

On

Вы ищете программное обеспечение для хранения объектов для размещения на своем сервере? Существует множество облачных хранилищ объектов, таких как AWS S3 и т.д. Однако, если вам нужно разместить данные на своем сервере, MinIO может помочь в решении этой задачи. MiniIO – это…

🖧  Как отслеживать сетевую активность в системе Linux

🖧 Как отслеживать сетевую активность в системе Linux

On

Есть множество причин, по которым вы можете захотеть помониторить сетевую активность в вашей системе Linux. Вы можете устранять неполадки в сети, вы можете проверить, нет ли вредоносных приложений, создающих подозрительную сетевую активность и т.д. Какой бы ни была причина, далее мы рассмотрим…

☸️ Как предоставить пользователям доступ к проекту/пространству имен в OpenShift

☸️ Как предоставить пользователям доступ к проекту/пространству имен в OpenShift

On

Проекты (projects) в OpenShift – это единица ограничения доступа или наоборот совместной работы. Чтобы разработчики могли развертывать приложения, они должны быть участниками проекта. В рамках проекта участники могут иметь разные роли – администратор, права редактировать, просматривать и т. д. Как администратор проекта…

☸️  Как раскодировать / расшифровать секрет Kubernetes

☸️ Как раскодировать / расшифровать секрет Kubernetes

On

Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…

☸️ Как копировать секреты Kubernetes между пространствами имен

☸️ Как копировать секреты Kubernetes между пространствами имен

On

Как скопировать secret (секрет) Kubernetes из одного пространства имен в другое пространство имен (namespace)? Secret – это объект Kubernetes, в котором хранятся конфиденциальные данные, такие как пароль, токен или ключ. В противном случае такая информация могла бы быть помещена в спецификацию пода…

☸️ Как проверить кластер Kubernetes на уязвимости?

☸️ Как проверить кластер Kubernetes на уязвимости?

On

Kubei – это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes. Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов. Он не сканирует реестры  образов и не…

☸️ Как исправить отсутствующие профили AppArmor в microk8s на LXD

☸️ Как исправить отсутствующие профили AppArmor в microk8s на LXD

On

Сегодня я опишу, как бороться с отсутствующими профилями AppArmor в microk8s на LXD. Описание системы Гостевая версия операционной системы. $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04 LTS Release: 20.04 Codename: focal Версия LXD на операционной…

☸️ Решение ошибок в Harbor Docker / Kubernetes

☸️ Решение ошибок в Harbor Docker / Kubernetes

On

До этого мы рассмотрели как установить Harbor: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm Невозможно использовать учетную запись robot. ImagePullBackOff pull access denied Это руководство в основном посвящено robot аккаунтам Harbor. Robot accounts – это учетные…

☸️ Решение ошибки Harbor / Redis на Kubernetes

☸️ Решение ошибки Harbor / Redis на Kubernetes

On

Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя:   В логах пода redis…

☸️  Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

☸️ Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

On

Дорога к безопасным контейнерам длинная и извилистая. Одна остановка, которую вы должны предпринять в этом путешествии, – отключить ненужные модули ядра в ваши контейнеры Linux. Kubernetes – это невероятная классная система управления контейнерами. Но с этой силой приходит большая ответственность у разработчиков…