Docker открыла доступ к Scout разработчикам проектов в Open Source
Scout отслеживает содержимое контейнеров и анализирует зависимости. Система сообщает о найденных уязвимостях и подсказывает, как их можно исправить.
В блоге Docker сообщили, что разработчики проектов с открытым исходным кодом могут получить бесплатный доступ к сервису Scout. Авторы проектов могут подать заявку, если соответствуют требованиям:
– проект должны быть опубликован в общедоступном репозитории Docker Hub;
– исходный код открыт и находится в свободном доступе;
– проект подходит под все требования Open Source Initiative;
– разработчик активно обновляет образы на Docker Hub;
– организация или разработчик не планируют коммерциализировать проект;
– репозиторий на Docker Hub сопровождён документацией по правилам сообщества.
MemOps🤨
Scout отслеживает содержимое контейнеров и анализирует зависимости. Система сообщает о найденных уязвимостях и подсказывает, как их можно исправить.
В блоге Docker сообщили, что разработчики проектов с открытым исходным кодом могут получить бесплатный доступ к сервису Scout. Авторы проектов могут подать заявку, если соответствуют требованиям:
– проект должны быть опубликован в общедоступном репозитории Docker Hub;
– исходный код открыт и находится в свободном доступе;
– проект подходит под все требования Open Source Initiative;
– разработчик активно обновляет образы на Docker Hub;
– организация или разработчик не планируют коммерциализировать проект;
– репозиторий на Docker Hub сопровождён документацией по правилам сообщества.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Forwarded from godnoTECH - Новости IT
По всей России наблюдаются сбои у некоторых мобильных операторов и провайдеров. Не работают приложения и не открываются сайты — чаще всего проблемы у доменов в зоне .ru.
🤔 Что конкретно происходит, неизвестно. Некоторые эксперты утверждают, что «у зоны RU сломался DNSSEC». Технология DNSSEC призвана гарантировать достоверность и целостность данных. При помощи этого расширения в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак.
Как у вас с интернетом?
🔥 — Всё работает как часы
😢 — Сбоит
🥸 godnoTECH - Новости IT
Как у вас с интернетом?
🔥 — Всё работает как часы
😢 — Сбоит
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥40😭22😁3
godnoTECH - Новости IT
По всей России наблюдаются сбои у некоторых мобильных операторов и провайдеров. Не работают приложения и не открываются сайты — чаще всего проблемы у доменов в зоне .ru. 🤔 Что конкретно происходит, неизвестно. Некоторые эксперты утверждают, что «у зоны RU…
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27
DevOps MemOps
Захват сервера Jenkins с помощью одного символа Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода. CVE-2024-23897 – уязвимость чтения произвольного файла через…
Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Всем, кто ещё не установил патчи (или по какой-то причине не может этого сделать), специалисты рекомендуют ознакомиться с бюллетенем безопасности Jenkins, в котором перечислены рекомендаций и возможные способы ее устранению.
MemOps🤨
Всем, кто ещё не установил патчи (или по какой-то причине не может этого сделать), специалисты рекомендуют ознакомиться с бюллетенем безопасности Jenkins, в котором перечислены рекомендаций и возможные способы ее устранению.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
• Как сделать Kubernetes еще круче — о том, как повысить стабильность приложений в К8s кластерах с высокой критичностью для бизнеса.
• Optimizing Kubernetes scalability and cost efficiency with Karpenter — узнаете обоснование и подход для повышения масштабируемости и эффективности кластера Kubernetes .
• Оптимизация DevOps — как персональные стенды и Grafana улучшают разработку и мониторинг.
• Deploying a web application on Docker Swarm — как запилить автоматизированное создание образа Docker для сайта
• Пишем оператор Kubernetes: руководство для начинающих — как создать кастомный оператор ConfigmapSync для синхронизации Configmap между пространствами имен
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🥰1
• Как мониторить Jenkins с помощью Prometheus, Node exporter и Grafana
• От Kubernetes в мечтах к Kubernetes в проде. Часть 4. Хранилище секретов ― HCP Vault
• Запуск проекта в Kubernetes за 60 минут: инструменты, GitLab, Terraform
• Подобие CI/CD c микроконтроллерами. Jenkins + GitLab + HeadlessBuild
• Топ необходимых Linux-команд для разработчика [Шпаргалка]
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Улучшение производительности мониторинга SNMP за счет массового сбора данных SNMP
В блоге Zabbix разобрано нововведение в версии 6.4 — новый тип элемента данных в рамках SNMP-агента — walk. Он эффективен при необходимости сбора большого количества метрик с одного устройства. Под капотом работает как GetBulk.
Настройка выглядит следующим образом:
1. Создаём главный элемент walk[], содержащий необходимые OID.
2. Создаём LLD-правило для элемента типа dependent item, который будет зависеть от основного элемента walk[].
3. Определяем LLD-макросы, используя шаг препроцессинга SNMP walk to JSON.
4. Создаём прототипы элементов типа dependent item, которые зависят от главного элемента walk[], и используем шаг препроцессинга SNMP walk value, чтобы указать, какой OID следует использовать для сбора значений.
Ключевое отличие от существующего метода дискаверинга SNMP-устройства (discovery) — формат вывода.
📌 Подробнее: https://blog.zabbix.com/improving-snmp-monitoring-performance-with-bulk-snmp-data-collection/27231/
MemOps🤨
В блоге Zabbix разобрано нововведение в версии 6.4 — новый тип элемента данных в рамках SNMP-агента — walk. Он эффективен при необходимости сбора большого количества метрик с одного устройства. Под капотом работает как GetBulk.
Настройка выглядит следующим образом:
1. Создаём главный элемент walk[], содержащий необходимые OID.
2. Создаём LLD-правило для элемента типа dependent item, который будет зависеть от основного элемента walk[].
3. Определяем LLD-макросы, используя шаг препроцессинга SNMP walk to JSON.
4. Создаём прототипы элементов типа dependent item, которые зависят от главного элемента walk[], и используем шаг препроцессинга SNMP walk value, чтобы указать, какой OID следует использовать для сбора значений.
Ключевое отличие от существующего метода дискаверинга SNMP-устройства (discovery) — формат вывода.
📌 Подробнее: https://blog.zabbix.com/improving-snmp-monitoring-performance-with-bulk-snmp-data-collection/27231/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Как работает сеть контейнеров: сеть Docker Bridge с нуля
В статье автор попытается ответить на следующие вопросы:
• Как виртуализировать сетевые ресурсы, чтобы контейнеры думали, что у них индивидуальная сетевая среда?
• Как превратить контейнеры в дружелюбных соседей и научить общаться друг с другом?
• Как выйти во внешний мир (например, в Интернет) изнутри контейнера?
• Как получить доступ к контейнерам, работающим на хостинге Linux, из внешнего мира?
• Как реализовать публикацию портов, подобную Docker?
📌 Подробнее: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
MemOps🤨
В статье автор попытается ответить на следующие вопросы:
• Как виртуализировать сетевые ресурсы, чтобы контейнеры думали, что у них индивидуальная сетевая среда?
• Как превратить контейнеры в дружелюбных соседей и научить общаться друг с другом?
• Как выйти во внешний мир (например, в Интернет) изнутри контейнера?
• Как получить доступ к контейнерам, работающим на хостинге Linux, из внешнего мира?
• Как реализовать публикацию портов, подобную Docker?
📌 Подробнее: https://labs.iximiuz.com/tutorials/container-networking-from-scratch
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🥰2
Упаковка приложений на Java без сложностей
Традиционно Java-приложение создается как единый слой образа с помощью JAR. Но есть и другой способ. Стратегия сборки Jib разделяет Java-приложение на несколько слоев — когда вы меняете код, перестраиваются только эти изменения, а не все приложение.
Jib создает оптимизированные образы Docker и OCI для ваших приложений Java без Docker и лишних хлопот. Он доступен в виде плагинов для Maven и Gradle, а также в виде библиотеки Java.
📌 Подробнее: https://github.com/GoogleContainerTools/jib
MemOps🤨
Традиционно Java-приложение создается как единый слой образа с помощью JAR. Но есть и другой способ. Стратегия сборки Jib разделяет Java-приложение на несколько слоев — когда вы меняете код, перестраиваются только эти изменения, а не все приложение.
Jib создает оптимизированные образы Docker и OCI для ваших приложений Java без Docker и лишних хлопот. Он доступен в виде плагинов для Maven и Gradle, а также в виде библиотеки Java.
📌 Подробнее: https://github.com/GoogleContainerTools/jib
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤝2
node-gizmo – a CLI utility for your Kubernetes nodes
📌 Подробнее: https://github.com/Kavinraja-G/node-gizmo
MemOps🤨
📌 Подробнее: https://github.com/Kavinraja-G/node-gizmo
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3