stay tune stay secure
Вы ищете программное обеспечение для хранения объектов для размещения на своем сервере? Существует множество облачных хранилищ объектов, таких как AWS S3 и т.д. Однако, если вам нужно разместить данные на своем сервере, MinIO может помочь в решении этой задачи. MiniIO – это…
Есть множество причин, по которым вы можете захотеть помониторить сетевую активность в вашей системе Linux. Вы можете устранять неполадки в сети, вы можете проверить, нет ли вредоносных приложений, создающих подозрительную сетевую активность и т.д. Какой бы ни была причина, далее мы рассмотрим…
Проекты (projects) в OpenShift – это единица ограничения доступа или наоборот совместной работы. Чтобы разработчики могли развертывать приложения, они должны быть участниками проекта. В рамках проекта участники могут иметь разные роли – администратор, права редактировать, просматривать и т. д. Как администратор проекта…
Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…
Как скопировать secret (секрет) Kubernetes из одного пространства имен в другое пространство имен (namespace)? Secret – это объект Kubernetes, в котором хранятся конфиденциальные данные, такие как пароль, токен или ключ. В противном случае такая информация могла бы быть помещена в спецификацию пода…
Kubei – это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes. Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов. Он не сканирует реестры образов и не…
Сегодня я опишу, как бороться с отсутствующими профилями AppArmor в microk8s на LXD. Описание системы Гостевая версия операционной системы. $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04 LTS Release: 20.04 Codename: focal Версия LXD на операционной…
До этого мы рассмотрели как установить Harbor: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm Невозможно использовать учетную запись robot. ImagePullBackOff pull access denied Это руководство в основном посвящено robot аккаунтам Harbor. Robot accounts – это учетные…
Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя: В логах пода redis…
Дорога к безопасным контейнерам длинная и извилистая. Одна остановка, которую вы должны предпринять в этом путешествии, – отключить ненужные модули ядра в ваши контейнеры Linux. Kubernetes – это невероятная классная система управления контейнерами. Но с этой силой приходит большая ответственность у разработчиков…