Kubernetes — Information Security Squad
☸️ Как настроить Grafana на Kubernetes

☸️ Как настроить Grafana на Kubernetes

On

Grafana — это легкая инструментальная панель с открытым исходным кодом. Она может быть интегрирована со многими источниками данных, такими как Prometheus, AWS cloud watch, Stackdriver и т. д. Ранее мы уже рассмотрели этот инструмент тут: ☸️ Лучшие 9 инструментов мониторинга Kubernetes с…

☸️ Общекластерный доступ Kubernetes к реестру частных контейнеров с помощью imagepullsecret-patcher

☸️ Общекластерный доступ Kubernetes к реестру частных контейнеров с помощью imagepullsecret-patcher

On

Вступление Kubernetes позволяет нам настраивать учетные данные реестра частных контейнеров с помощью imagePullSecrets для каждого пода или для каждого пространства имен. Однако, как администраторы кластера, мы можем сократить время, затрачиваемое на обслуживание, и завершить это раз и навсегда. Мы  открыли простое приложение…

☸️  Как контролировать пользователей Kubernetes

☸️ Как контролировать пользователей Kubernetes

On

Управлять кластером Kubernetes с одним пользователем просто. Когда вы выходите за пределы одного пользователя, вам нужно начать использовать управление доступом на основе ролей (RBAC). В прошлом я несколько раз углублялся в эту тему, рассказывая о том, как создать пользовательскую изолированную среду Kubernetes…

☸️ Создание изолированной среды пользователя Kubernetes в Docker Enterprise

☸️ Создание изолированной среды пользователя Kubernetes в Docker Enterprise

On

Когда вы создаете пользователя в Docker Enterprise Edition (EE), этот пользователь может немедленно создать службу Swarm в кластере. Все, что ему нужно сделать, это сгенерировать, загрузить, распаковать и «выполнить» их клиентский пакет. Однако на стороне Kubernetes управление доступом на основе ролей (RBAC)…

☸️  Как скопировать секреты из одного кластера Kubernetes в другой

☸️ Как скопировать секреты из одного кластера Kubernetes в другой

On

Есть много причин, по которым вы можете копировать секреты Kubernetes из одного кластера в другой. В последние месяцы мне пришлось перейти на новый кластер GKE, чтобы получить новые функциональные возможности. И в этом конкретном проекте некоторые секреты создаются процессами, которые слишком сложны…

☸️ Как установить Sonarqube в Kubernetes

☸️ Как установить Sonarqube в Kubernetes

On

SonarQubeг нуждается в двух PersistentVolumeClaim, одно для SonarQube и одно для базы данных Postgres. PersistentVolume будет необходим для каждого. Поскольку все тестовый пример , для обоих вариантов создается PersistentVolume на основе hostPath. mkdir -p /mnt/data/postgres && kubectl create -f pv-postgres.yaml mkdir -p…

☸️ Определение пода Kubernetes в качестве службы NodePort

☸️ Определение пода Kubernetes в качестве службы NodePort

On

Не так давно я начал собирать кластер Kubernetes в своей локальной сети, где у меня нет OpenStack или OpenShift, которые могли бы предоставить мне IP балансировщика нагрузки. Большинство облачных платформ имеют уже написанную логику балансировки нагрузки, которая может предоставлять IP-адрес при создании…

☸️  Учебное пособие по Ingress для начинающих в Kubernetes

☸️ Учебное пособие по Ingress для начинающих в Kubernetes

On

Kubernetes Ingress — это ресурс для добавления правил маршрутизации трафика из внешних источников в службы в кластере kubernetes. В этой серии руководств по вв Kubernetes вы изучите концепцию ресурсов ingress  и контроллеров ingress , используемых для маршрутизации внешнего трафика в развертке Kubernetes….

☸️ Взаимная аутентификация на основе сертификатов с NGINX Ingress Kubernetes.

☸️ Взаимная аутентификация на основе сертификатов с NGINX Ingress Kubernetes.

On

Вступление В этом руководстве вы узнаете, как настроить двустороннюю взаимную аутентификацию с контроллером NGINX Ingress в Kubernetes. Получение сертификатов Первым шагом во взаимной аутентификации является защита вашей конечной точки, которая в данном случае является контроллером NGINX Ingress. Вам понадобится сертификат и ключ…

📚 Осваиваем Kubernetes. Оркестрация контейнерных архитектур

📚 Осваиваем Kubernetes. Оркестрация контейнерных архитектур

On

Скачать книгу pdf бесплатно Осваиваем Kubernetes. Оркестрация контейнерных архитектур Джиджи Сайфан В книге рассмотрена новейшая версия Kubernetes 1.10. Kubernetes – это система с открытым кодом, предназначенная для работы с контейнерными приложениями, их развертывания, масштабирования, управления ими. Если вы хотите запустить дополнительные контейнеры…

5e7fa976b0640d40