Kubernetes — Information Security Squad
☸️ Как исправить отсутствующие профили AppArmor в microk8s на LXD

☸️ Как исправить отсутствующие профили AppArmor в microk8s на LXD

On

Сегодня я опишу, как бороться с отсутствующими профилями AppArmor в microk8s на LXD. Описание системы Гостевая версия операционной системы. $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04 LTS Release: 20.04 Codename: focal Версия LXD на операционной…

☸️ Решение ошибок в Harbor Docker / Kubernetes

☸️ Решение ошибок в Harbor Docker / Kubernetes

On

До этого мы рассмотрели как установить Harbor: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm Невозможно использовать учетную запись robot. ImagePullBackOff pull access denied Это руководство в основном посвящено robot аккаунтам Harbor. Robot accounts — это учетные…

☸️ Решение ошибки Harbor / Redis на Kubernetes

☸️ Решение ошибки Harbor / Redis на Kubernetes

On

Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя:   В логах пода redis…

☸️  Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

☸️ Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

On

Дорога к безопасным контейнерам длинная и извилистая. Одна остановка, которую вы должны предпринять в этом путешествии, — отключить ненужные модули ядра в ваши контейнеры Linux. Kubernetes — это невероятная классная система управления контейнерами. Но с этой силой приходит большая ответственность у разработчиков…

☸️  Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

☸️ Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

On

Переадресация портов в кластере Kubernetes является полезным инструментом для отладки. Давайте разберемся, как это делается. Переадресация портов — очень удобный инструмент, который может помочь вам отлаживать различные приложения и развертывания в вашем кластере Kubernetes. Например, у вас может быть один конкретный под,…

☸️ Как разрешить незащищенные реджестри в кластере OpenShift / OKD 4.x

☸️ Как разрешить незащищенные реджестри в кластере OpenShift / OKD 4.x

On

Для любого развертывания в кластере 4.x OpenShift / OKD источник образов контейнера является обязательным условием успешной работы. OpenShift позволяет вам использовать ваши частные реджестри в качестве источника образов. Публичные реджестри, такие как Docker Hub, Quay, gcr, и так далее интегрированный реджестри OpenShift,…

☸️  Управление пользователями OpenShift / OKD с индентити провайдером HTPasswd

☸️ Управление пользователями OpenShift / OKD с индентити провайдером HTPasswd

On

В этом руководстве объясняется, как можно настроить HTPasswd в качестве провайдера для кластера OCP / OKD. Вы можете настроить сервер OpenShift OAuth на использование ряда провайдеров идентификации, а именно: HTPasswd Проверяет имена пользователей и пароли по секрету, в котором хранятся учетные данные,…

☸️  Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm

☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm

On

Harbor — это облачный реестр с открытым исходным кодом, который хранит, подписывает и сканирует образы контейнеров на наличие уязвимостей. Это руководство покажет вам как установить Harbor Image Registry в Kubernetes / OpenShift с помощью чарта Helm. Вот некоторые из интересных особенностей реестра…

☸️ Как не совершить 5 распространенных ошибок у начинающих в Kubernetes

☸️ Как не совершить 5 распространенных ошибок у начинающих в Kubernetes

On

Первоначально разработанный Google, Kubernetes — это самоописанная «система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнеризованными приложениями». По сути, это альтернативный и модернизированный вариант инфраструктуры, обеспечивающий лучшее управление приложениями, более быструю разработку приложений и развертывание, снижение затрат на инфраструктуру….

☸️ Как запретить пользователям создавать проекты в кластере OpenShift / OKD

☸️ Как запретить пользователям создавать проекты в кластере OpenShift / OKD

On

Если у вас есть кластер OpenShift / OKD Kubernetes, вы должны знать, что пользователи по умолчанию могут создавать проекты / пространства имен без ведома администратора кластера. В большинстве случаев вы скорее всего хотите отключить эту функцию, чтобы гарантировать, что вычислительные ресурсы кластера…