Docker Hub Hacked
В соседнем чате проскочила печальная информация. В Docker Hub обнаружили утечку данных 190 000 пользователей 🙁 Это касается не только связки логин/пароль, а и токенов (github, bitbucket).
Как минимум стоит переслать в SecOps team, а в идеальном кейсе - поменять эти данные.
Тут можно почитать, что делать более детально:
https://news.ycombinator.com/item?id=19763413
Вот так выглядит письмо:
https://cdn.changelog.com/uploads/news_items/AJOA/large.png?v=63723566056
Стоит сказать, что пароли были в виде hashed passwords, а не как у Facebook - в plain text 😄
Кстати, если у вас в Docker images были захардожены пароли к каким-то базам данных, или любая сенситив дата - тоже нужно менять.
В соседнем чате проскочила печальная информация. В Docker Hub обнаружили утечку данных 190 000 пользователей 🙁 Это касается не только связки логин/пароль, а и токенов (github, bitbucket).
Как минимум стоит переслать в SecOps team, а в идеальном кейсе - поменять эти данные.
Тут можно почитать, что делать более детально:
https://news.ycombinator.com/item?id=19763413
Вот так выглядит письмо:
https://cdn.changelog.com/uploads/news_items/AJOA/large.png?v=63723566056
Стоит сказать, что пароли были в виде hashed passwords, а не как у Facebook - в plain text 😄
Кстати, если у вас в Docker images были захардожены пароли к каким-то базам данных, или любая сенситив дата - тоже нужно менять.
Comparing Kubernetes Operators with in-house noscripts to build Platform automation
Kubernetes операторы vs. самописные костыли.
https://medium.com/@cloudark/building-platform-stacks-with-in-house-noscripts-vs-kubernetes-operators-95541e555025
Kubernetes операторы vs. самописные костыли.
https://medium.com/@cloudark/building-platform-stacks-with-in-house-noscripts-vs-kubernetes-operators-95541e555025
Medium
Comparing Kubernetes Operators with in-house noscripts to build Platform automation
With the wide adoption of Kubernetes, enterprise challenges have progressed from deployment / configuration of Kubernetes cluster to…
Forwarded from DevOps Deflope News
Немного про мониторинг
* Статья в блоге графаны про архитектуру Loki
http://amp.gs/UCAW
* Вторая часть статьи про Polystat Panel (новый вид панели в Grafana)
http://amp.gs/UCAM
* В HAProxy теперь есть встроенные метрики для Prometheus
http://amp.gs/UCqj
#grafana #loki #haproxy
* Статья в блоге графаны про архитектуру Loki
http://amp.gs/UCAW
* Вторая часть статьи про Polystat Panel (новый вид панели в Grafana)
http://amp.gs/UCAM
* В HAProxy теперь есть встроенные метрики для Prometheus
http://amp.gs/UCqj
#grafana #loki #haproxy
Grafana Labs
How We Designed Loki to Work Easily Both as Microservices and as Monoliths | Grafana Labs
When Grafana Labs built Loki, the team was determined to incorporate the best of both worlds, making it much simpler to use, whether you want to run a single process on bare metal or microservices at hyperscale.
Forwarded from GitHub'ненько
CLI tool to generate terraform files from existing infrastructure (reverse Terraform)
#devops
https://github.com/GoogleCloudPlatform/terraformer
#devops
https://github.com/GoogleCloudPlatform/terraformer
GitHub
GitHub - GoogleCloudPlatform/terraformer: CLI tool to generate terraform files from existing infrastructure (reverse Terraform).…
CLI tool to generate terraform files from existing infrastructure (reverse Terraform). Infrastructure to Code - GoogleCloudPlatform/terraformer
Forwarded from DevOps&SRE Library
Проект_Феникс.pdf
1.9 MB
Проект «Феникс».
Роман о том, как DevOps
меняет бизнес к лучшему
Джин Ким
2013
Роман о том, как DevOps
меняет бизнес к лучшему
Джин Ким
2013
Forwarded from CatOps
В общем, есть такая штука — Flagger App. Эта тулза позволяет делать авто-промоут canary deployments в Kubernetes на основании метрик из Prometheus.
Однако, для работы, кроме Прометея, ей был необходим service mech: Istio или App Mesh от AWS (тоже на основании Envoy)
И вот, по просьбам общественности, в версии
#kubernetes #cicd
Однако, для работы, кроме Прометея, ей был необходим service mech: Istio или App Mesh от AWS (тоже на основании Envoy)
И вот, по просьбам общественности, в версии
0.13 они добавили поддержку Nginx Ingress Controller, с которым можно работать напрямую.#kubernetes #cicd
flagger.app
Progressive delivery Kubernetes operator (Canary, A/B Testing and Blue/Green deployments)