Forwarded from AWS Notes
This media is not supported in your browser
VIEW IN TELEGRAM
Leapp — утилита для переключения в мультиаккаунтной среде в один клик:
https://github.com/Noovolari/leapp
Утилита не новая, но в последней версии
Кроме AWS также работает с Azure.
#IAM #SSO #multi_account_strategy
https://github.com/Noovolari/leapp
Утилита не новая, но в последней версии
0.7.4 добавилась поддержка AWS SSO, выглядит привлекательно, а потому стоит ознакомиться и попробовать.Кроме AWS также работает с Azure.
#IAM #SSO #multi_account_strategy
Forwarded from LearnKube news
Kubeflow is resource-intensive and deploying it locally means that you might not have enough resources to run your end-to-end machine learning pipeline. In this article you will learn how to deploy Kubeflow in AWS.
Read more https://medium.com/@gkkarobia/kubeflow-cloud-deployment-aws-46f739ccbb32
Read more https://medium.com/@gkkarobia/kubeflow-cloud-deployment-aws-46f739ccbb32
Forwarded from LearnKube news
Kubernetes Certified Administration is a repository that contains online resources that will help you prepare for taking the Kubernetes Certified Administrator Certification exam.
Read more https://github.com/walidshaari/Kubernetes-Certified-Administrator
Read more https://github.com/walidshaari/Kubernetes-Certified-Administrator
GitHub
GitHub - walidshaari/Kubernetes-Certified-Administrator: Online resources that will help you prepare for taking the CNCF CKA 2020…
Online resources that will help you prepare for taking the CNCF CKA 2020 "Kubernetes Certified Administrator" Certification exam. with time, This is not likely the comprehensive ...
Forwarded from LearnKube news
Pyrra is a Kubernetes operator that helps you make SLOs with Prometheus manageable, accessible, and easy to use for everyone.
➜ https://github.com/pyrra-dev/pyrra
➜ https://github.com/pyrra-dev/pyrra
Join DevOpsDays #StandWithUkraine on May 17-18!
During the conference, we would love to talk about DevOps during the crisis, incident, and business continuity management with our friends – Patrick Debois, Kris Nova, Kelsey Hightower, Lena Hall, Andrew Clay Shafer, and others.
18 talks from the world DevOps community are in the programme and you’re welcome to Open Space Discussions as well, to share experience on complex cases with your peers.
When? May 17-18
Where? Online
https://devopsdays.com.ua
During the conference, we would love to talk about DevOps during the crisis, incident, and business continuity management with our friends – Patrick Debois, Kris Nova, Kelsey Hightower, Lena Hall, Andrew Clay Shafer, and others.
18 talks from the world DevOps community are in the programme and you’re welcome to Open Space Discussions as well, to share experience on complex cases with your peers.
When? May 17-18
Where? Online
https://devopsdays.com.ua
DevOpsDays -
DevOpsDays: AI Chapter - DevOpsDays
DevOpsDays Ukraine is part of the worldwide DevOpsDays community. This June, we’re hosting virtual talks by speakers, Ignite sessions from the DevOps community around the world, and kicking off Open Space discussions.
Forwarded from LearnKube news
In this tutorial, you will learn how to create Kubernetes resources using Terraform via the Helm and Kustomize providers.
The resource will be created/destroyed as part of the usual terraform apply command.
More: https://dev.to/kubestack/a-better-way-to-provision-kubernetes-resources-using-terraform-355n
The resource will be created/destroyed as part of the usual terraform apply command.
More: https://dev.to/kubestack/a-better-way-to-provision-kubernetes-resources-using-terraform-355n
DEV Community
A Better Way to Provision Kubernetes Resources Using Terraform
Terraform is immensely powerful when it comes to defining and maintaining infrastructure as code. In...
#StandWithUkraine для міжнародного AWS ком’юніті!
12 топ-спікерів: команда AWS, AWS heroes, лідери AWS User Groups і, звісно, українські AWS професіонали поділяться досвідом та кейсами.
Долучайтеся до AWS & DevOps виступів:
- “IT transformation in multi-cloud era”, –– Maciej Lelusz, AWS User Group Poland Leader, AWS Hero, Founder & CEO of Inleo
- “AWS WAF & Firewall Manager”, –– László Bodor, AWS User Group Cluj (Romania) Leader, Cloud Architect at IBM
- “Grammarly’s Experience in Scaling AWS Infrastructure”, –– Stanislav Grichkosey, Platform Software Engineer at Grammarly
Коли: 30 червня
Де: онлайн
🎟 Долучайтесь безкоштовно: https://bit.ly/3zyImMb
АБО купуйте благодійний квиток*
*Весь прибуток конференції відправимо до українських благодійних фондів
До зустрічі!
12 топ-спікерів: команда AWS, AWS heroes, лідери AWS User Groups і, звісно, українські AWS професіонали поділяться досвідом та кейсами.
Долучайтеся до AWS & DevOps виступів:
- “IT transformation in multi-cloud era”, –– Maciej Lelusz, AWS User Group Poland Leader, AWS Hero, Founder & CEO of Inleo
- “AWS WAF & Firewall Manager”, –– László Bodor, AWS User Group Cluj (Romania) Leader, Cloud Architect at IBM
- “Grammarly’s Experience in Scaling AWS Infrastructure”, –– Stanislav Grichkosey, Platform Software Engineer at Grammarly
Коли: 30 червня
Де: онлайн
🎟 Долучайтесь безкоштовно: https://bit.ly/3zyImMb
АБО купуйте благодійний квиток*
*Весь прибуток конференції відправимо до українських благодійних фондів
До зустрічі!
Forwarded from Полуконсольная мышь
This media is not supported in your browser
VIEW IN TELEGRAM
Kubescape проверяет, соответствует ли кластер Kubernetes рекомендациям Kubernetes Hardening Guidance by NSA and CISA
👉 https://github.com/armosec/kubescape
#kubernetes #security
👉 https://github.com/armosec/kubescape
#kubernetes #security
Forwarded from Sysadmin Tools 🇺🇦
A set of modern Grafana dashboards for Kubernetes.
https://github.com/dotdc/grafana-dashboards-kubernetes
#grafana #monitoring #k8s #kubernetes
https://github.com/dotdc/grafana-dashboards-kubernetes
#grafana #monitoring #k8s #kubernetes
Forwarded from Kubesploit
In this article, you will learn how to escape from a privileged container using the cgroup_release_agent escape trick (CVE-2022-0492).
More: https://pwning.systems/posts/escaping-containers-for-fun
More: https://pwning.systems/posts/escaping-containers-for-fun
pwning.systems
Escaping privileged containers for fun
Despite the fact that it is not a 'real' vulnerability, escaping privileged Docker containers is nevertheless pretty funny. And because there will always be people who will come up with reasons or excuses to run a privileged container (even though you really…
Forwarded from Записки админа
⚒ Plow - ещё одна утилита для нагрузочного http тестирования. Из положительных моментов - умеет в реалтайме отдавать статистику и в терминале и в браузере.
https://github.com/six-ddc/plow
#http #bench #будничное
https://github.com/six-ddc/plow
#http #bench #будничное
Forwarded from DevOps&SRE Library
Upcoming trends in DevOps and SRE
- AIOps and self-healing platformshttps://www.squadcast.com/blog/upcoming-trends-in-devops-and-sre
- Service Meshes
- Low-code DevOps
- GitOps
- DevSecOps
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня нужно исправить одно досадное упущение. И заключается оно в том что такой замечательный инструмент как Teleport еще не разу не фигурировал на данном канале. Штука многогранная, но поговорим о ней в контексте
По сути
1.
-
P.S. За вопросами в специализированное сообщество @ru_teleport
Kubernetes.По сути
Teleport представляет из себя шлюз для identity и access management для Kubernetes API. Очень ярко это раскрывается в статье "How to Give Developers Secure Access to Kubernetes Clusters". Из статьи вы узнаете и как по шагам его у себя поставить и какие бенефиты он может дать:1.
Identity-based access to your Kubernetes cluster
2. Full visibility of all activities performed on your Kubernetes cluster
3. Helps you implement best pratices for Kubernetes access easily
4. Makes you more productive
Отдельно выделю возможность 3 формата для visibility происходящего в сессиях:-
session recording
- unified audit logs
- live view
И, конечно, возможность писать kubectl exec сессии!P.S. За вопросами в специализированное сообщество @ru_teleport
Forwarded from CatOps
GoKey is an open source vaultfree secret manager from CloudFlare.
Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL.
I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager.
#security
Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL.
I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager.
#security
GitHub
GitHub - cloudflare/gokey: A simple vaultless password manager in Go
A simple vaultless password manager in Go. Contribute to cloudflare/gokey development by creating an account on GitHub.
Всі ІТ новини в одному telegram-канал?
ISIGHT - діджитал новини з усього світу та України 🇺🇦
Канал для всіх, хто хоче швидко, не читаючи безліч ресурсів, бути в курсі всіх ІТ новин. Підбірки, вижимки статей, коротко і «без води». Рекомендуємо, підписуйся тут👇
https://news.1rj.ru/str/ISIGHT_IT_news
ISIGHT - діджитал новини з усього світу та України 🇺🇦
Канал для всіх, хто хоче швидко, не читаючи безліч ресурсів, бути в курсі всіх ІТ новин. Підбірки, вижимки статей, коротко і «без води». Рекомендуємо, підписуйся тут👇
https://news.1rj.ru/str/ISIGHT_IT_news
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from Мониторим ИТ
Avoiding Alert Fatigue: 8 Tips for Every K8s Engineering Team
В этой статье несколько советов, как снизить событийную усталость и докрутить систему алертинга до нужного уровня информативности. Читать дальше.
В этой статье несколько советов, как снизить событийную усталость и докрутить систему алертинга до нужного уровня информативности. Читать дальше.
Forwarded from Mops DevOps
Progressive Delivery with Argo Rollouts : Blue-Green Deployment
Еще одна статья в копилку сине-зеленого 🤟 Узнаете, как выполнить blue-green deployment с помощью Argo Rollouts controller и CRD.
👉 https://bit.ly/3Qk5BiN
#argo
Еще одна статья в копилку сине-зеленого 🤟 Узнаете, как выполнить blue-green deployment с помощью Argo Rollouts controller и CRD.
👉 https://bit.ly/3Qk5BiN
#argo
Forwarded from Мониторим ИТ
Top PostgreSQL monitoring metrics for Prometheus – Includes cheat sheet
В этой статье вы узнаете о 10 основных метриках мониторинга PostgreSQL с примерами алертов как для экземпляров PostgreSQL в Kubernetes, так и для экземпляров AWS RDS PostgreSQL. Читать дальше.
В этой статье вы узнаете о 10 основных метриках мониторинга PostgreSQL с примерами алертов как для экземпляров PostgreSQL в Kubernetes, так и для экземпляров AWS RDS PostgreSQL. Читать дальше.