Kubernetes – Information Security Squad
🐒 Использование инструментов Chaos Engineering для проверки надежности и доступности систем в продакшене

🐒 Использование инструментов Chaos Engineering для проверки надежности и доступности систем в продакшене

On

Давайте узнаем, как обеспечить надежность своего прода с помощью инструментов Chaos Engineering. Хаос-инжиниринг – это направление, в которой вы экспериментируете над своей системой или приложением, чтобы выявить их слабые места и отказ производительности. Таким образом, вы намеренно вызываете некоторые сбои в своей…

☸️ Мониторинг контейнеров Docker и Kubernetes с помощью Weave Scope

☸️ Мониторинг контейнеров Docker и Kubernetes с помощью Weave Scope

On

Weave Scope – это инструмент для мониторинга кластеров Docker и Kubernetes. Он позволяет вам контролировать свой локальный хост с Docker, а также кластер Kubernetes в реальном времени. Вы можете визуализировать использование ваших контейнеров или кластера на веб-панели управления. Weave Scope также можно…

☸️ Kubestrike: невероятно быстрый инструмент аудита безопасности для Kubernetes

☸️ Kubestrike: невероятно быстрый инструмент аудита безопасности для Kubernetes

On

Kubestrike Kubestrike выполняет многочисленные углубленные проверки инфраструктуры Kubernetes, чтобы выявить неправильные конфигурации безопасности и проблемы, с которыми инженеры / разработчики DevOps могут столкнуться при использовании Kubernetes, особенно в производственной среде и в больших масштабах. kubestrike не зависит от платформы и одинаково хорошо…

☸️ Как установить Netdata на Kubernetes с помощью Helm

☸️ Как установить Netdata на Kubernetes с помощью Helm

On

Netdata – это решение с открытым исходным кодом для систем мониторинга и устранения неполадок. Его можно использовать для мониторинга кластера Kubernetes и отображения информации о вашем кластере, включая использование памяти узла, ЦП, сеть и многое другое. Дашборд Netdata даст вам широкий обзор…

🦩 Изучаем MinIO – автономное хранилище объектов с высокой производительностью, совместимое с S3

🦩 Изучаем MinIO – автономное хранилище объектов с высокой производительностью, совместимое с S3

On

Вы ищете программное обеспечение для хранения объектов для размещения на своем сервере? Существует множество облачных хранилищ объектов, таких как AWS S3 и т.д. Однако, если вам нужно разместить данные на своем сервере, MinIO может помочь в решении этой задачи. MiniIO – это…

🖧  Как отслеживать сетевую активность в системе Linux

🖧 Как отслеживать сетевую активность в системе Linux

On

Есть множество причин, по которым вы можете захотеть помониторить сетевую активность в вашей системе Linux. Вы можете устранять неполадки в сети, вы можете проверить, нет ли вредоносных приложений, создающих подозрительную сетевую активность и т.д. Какой бы ни была причина, далее мы рассмотрим…

☸️ Как предоставить пользователям доступ к проекту/пространству имен в OpenShift

☸️ Как предоставить пользователям доступ к проекту/пространству имен в OpenShift

On

Проекты (projects) в OpenShift – это единица ограничения доступа или наоборот совместной работы. Чтобы разработчики могли развертывать приложения, они должны быть участниками проекта. В рамках проекта участники могут иметь разные роли – администратор, права редактировать, просматривать и т. д. Как администратор проекта…

☸️  Как раскодировать / расшифровать секрет Kubernetes

☸️ Как раскодировать / расшифровать секрет Kubernetes

On

Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…

☸️ Как копировать секреты Kubernetes между пространствами имен

☸️ Как копировать секреты Kubernetes между пространствами имен

On

Как скопировать secret (секрет) Kubernetes из одного пространства имен в другое пространство имен (namespace)? Secret – это объект Kubernetes, в котором хранятся конфиденциальные данные, такие как пароль, токен или ключ. В противном случае такая информация могла бы быть помещена в спецификацию пода…

☸️ Как проверить кластер Kubernetes на уязвимости?

☸️ Как проверить кластер Kubernetes на уязвимости?

On

Kubei – это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes. Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов. Он не сканирует реестры  образов и не…