Nephio – это платформа автоматизации на базе Kubernetes для развертывания и управления высокораспределенными, взаимосвязанными рабочими нагрузками, такими как сетевые функции 5G, и базовой инфраструктурой, от которой зависят эти рабочие нагрузки.
📌 Подробнее: https://github.com/nephio-project/nephio
MemOps🤨
📌 Подробнее: https://github.com/nephio-project/nephio
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
• Как реализован Site Reliability Engineering в компании Disney
• Apache NiFi. Как быстро подружиться с LDAP и Registry
• Резервное копирование на дешёвом VPS-сервере
• Защищаем сервис от перегрузки с помощью HAProxy
• Изучаем сетевой стек докера в rootless mode
• Операторы PostgreSQL для Kubernetes. Как мы выбирали идеальный вариант для организации системы DBaaS
• CI/CD Kubernetes платформа Gitorion. Создаем замену GitLab CI на базе OpenSource-инструментов
• Обучение системного инженера. Путеводитель по ключевым навыкам и знаниям
• Wasm vs Docker containers vs Kubernetes vs serverless: битва за первенство
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3😁2
Simulator — платформа для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев
Simulator развёртывает готовый кластер Kubernetes в вашей учётной записи AWS: запускает сценарии, которые неправильно настраивают его или делают его уязвимым, и обучает устранению этих уязвимостей. Это сценарии различной сложности формата Capture the Flag, в которых инженеру нужно набрать определённое количество флагов для выполнения задания. На данный момент существует девять сценариев, разработанных для Cloud Native Computing Foundation (CNCF). Можно создать и свой сценарий: для этого необходимо описать его в виде Ansible Playbook.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/798599/
MemOps🤨
Simulator развёртывает готовый кластер Kubernetes в вашей учётной записи AWS: запускает сценарии, которые неправильно настраивают его или делают его уязвимым, и обучает устранению этих уязвимостей. Это сценарии различной сложности формата Capture the Flag, в которых инженеру нужно набрать определённое количество флагов для выполнения задания. На данный момент существует девять сценариев, разработанных для Cloud Native Computing Foundation (CNCF). Можно создать и свой сценарий: для этого необходимо описать его в виде Ansible Playbook.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/798599/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28🫡5
CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода
Обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes, которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение кода с повышенными привилегиями.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносные файлы YAML к кластеру.
Уязвимость
MemOps🤨
Обнародована информация об исправленной уязвимости высокой степени серьёзности в Kubernetes, которая при определённых обстоятельствах может позволить злоумышленнику осуществлять удалённое выполнение кода с повышенными привилегиями.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносные файлы YAML к кластеру.
Уязвимость
CVE-2023-5528 (CVSS: 7.2 балла из 10) затрагивает все версии kubelet начиная с 1.8.0. Проблема была устранена в обновлениях, выпущенных 14 ноября 2023 года, для версий kubelet 1.28.4, 1.27.8, 1.26.11 и 1.25.16.MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁15
Компрометация k8s-кластеров AliBaba
WIZ Research рассказали, как им удалось взломать кластер Kubernetes в Alibaba Cloud, который является платформой для сервера PostgreSQL. Специалисты получили контроль над всем кластером, который содержал базы данных других клиентов.
Исследователи также смогли получить доступ на запись к внутреннему реестру контейнеров Alibaba, содержащему изображения для различных облачных сервисов, заразить изображения вредоносным кодом и запустить этот код во всех базах данных других клиентов.
📌 Подробнее: https://medium.com/@dmosyan/hacking-alibaba-clouds-kubernetes-cluster-c6baec0c0639
MemOps🤨
WIZ Research рассказали, как им удалось взломать кластер Kubernetes в Alibaba Cloud, который является платформой для сервера PostgreSQL. Специалисты получили контроль над всем кластером, который содержал базы данных других клиентов.
Исследователи также смогли получить доступ на запись к внутреннему реестру контейнеров Alibaba, содержащему изображения для различных облачных сервисов, заразить изображения вредоносным кодом и запустить этот код во всех базах данных других клиентов.
📌 Подробнее: https://medium.com/@dmosyan/hacking-alibaba-clouds-kubernetes-cluster-c6baec0c0639
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Протоколы TLS/SSL
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
• TLS — Transport Layer Security, протокол защиты транспортного уровня
• SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
📌 Подробнее: https://www.youtube.com/watch?v=LTLqazCztnc&ab_channel=AndreySozykin
MemOps🤨
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
• TLS — Transport Layer Security, протокол защиты транспортного уровня
• SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
📌 Подробнее: https://www.youtube.com/watch?v=LTLqazCztnc&ab_channel=AndreySozykin
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Протоколы TLS/SSL | Защищенные сетевые протоколы
Вводная лекция по семейству протоколов TLS/SSL. Страница учебного курса - https://www.asozykin.ru/courses/networks_online
В лекции рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
- TLS – Transport Layer Security, протокол…
В лекции рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
- TLS – Transport Layer Security, протокол…
🔥8❤6👍4
Просто оставлю это здесь: Doom в Grafana
📌 Подробнее: https://play.grafana.org/d/ePolu9Lnk/doom-half-resolution?orgId=1
MemOps🤨
📌 Подробнее: https://play.grafana.org/d/ePolu9Lnk/doom-half-resolution?orgId=1
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27🔥8👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16💯5👍2
Are Containers Only for Microservices?
В статье развеян миф о том, что контейнеризация - это исключительно область микросервисов, исследуя ее применимость и преимущества в различных архитектурных парадигмах.
📌 Подробнее: https://www.docker.com/blog/are-containers-only-for-microservices-myth-debunked/
MemOps🤨
В статье развеян миф о том, что контейнеризация - это исключительно область микросервисов, исследуя ее применимость и преимущества в различных архитектурных парадигмах.
📌 Подробнее: https://www.docker.com/blog/are-containers-only-for-microservices-myth-debunked/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Are Containers Only for Microservices? Myth Debunked | Docker
Containerization is commonly associated with microservices architecture because of its agility and scalability, but the potential extends far beyond, offering compelling benefits to a variety of architectural styles.
👍5