Please open Telegram to view this post
VIEW IN TELEGRAM
😁28❤8🔥6🤝2🤯1
Вы должны перестать вручную писать Dockerfile'ы
Добрые люди из Docker недавно реализовали CLI-утилиту - docker init. Она создает файлы
Это упрощает процесс настройки Docker, экономит время и помогает избежать уязвимостей, которые могли бы появиться при ручной настройке. Последняя версия docker init поддерживает Go, Python, Node.js, Rust, ASP.NET, PHP и Java. Также она доступна вместе с Docker Desktop.
📌 Подробнее: https://habr.com/ru/articles/807501/
MemOps🤨
Добрые люди из Docker недавно реализовали CLI-утилиту - docker init. Она создает файлы
Dockerfile, docker-compose.yaml и .dockerignore , автоматически определяя некоторые зависимости вашего проекта при деплое.Это упрощает процесс настройки Docker, экономит время и помогает избежать уязвимостей, которые могли бы появиться при ручной настройке. Последняя версия docker init поддерживает Go, Python, Node.js, Rust, ASP.NET, PHP и Java. Также она доступна вместе с Docker Desktop.
📌 Подробнее: https://habr.com/ru/articles/807501/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
Используем Terraform для работы с Docker
В сегодняшней статье рассмотрим конфигурацию Terraform, которая позволяет взаимодействовать с Docker и создавать его объекты, включая контейнеры, тома и сети.
📌 Подробнее: https://vaiti.io/ispolzuem-terraform-dlya-raboty-s-docker/
MemOps🤨
В сегодняшней статье рассмотрим конфигурацию Terraform, которая позволяет взаимодействовать с Docker и создавать его объекты, включая контейнеры, тома и сети.
📌 Подробнее: https://vaiti.io/ispolzuem-terraform-dlya-raboty-s-docker/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
BuildKit in depth — подробный разбор механизма сборки Docker.
📌 Подробнее: https://depot.dev/blog/buildkit-in-depth
MemOps🤨
📌 Подробнее: https://depot.dev/blog/buildkit-in-depth
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Мошенники оккупировали Docker Hub: 4,6 млн фейковых репозиториев
На протяжении последних нескольких лет, Docker Hub стал объектом трёх крупных мошеннических кампаний. Исследователи выявили, что около 20% из 15 миллионов хостинговых репозиториев содержали вредоносные элементы — от спама до опасного зловредного ПО и ссылок на фишинговые сайты.
Специалисты обнаружили около 4,6 миллиона репозиториев, которые не содержали Docker-образы, и, следовательно, их невозможно было запустить с помощью Kubernetes кластера или Docker движка.
Специалисты уведомили команду безопасности Docker о своих находках, которые включали 3,2 миллиона репозиториев, подозреваемых в размещении вредоносного или нежелательного содержимого. Docker уже удалил все подозрительные репозитории с Docker Hub.
«В отличие от типичных атак, направленных непосредственно на разработчиков и организации, злоумышленники в данном случае постоянно пытались повысить доверие к себе на платформе Docker Hub, что затрудняло выявление попыток фишинга и установки вредоносного ПО.»
📌 Подробнее: https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
MemOps🤨
На протяжении последних нескольких лет, Docker Hub стал объектом трёх крупных мошеннических кампаний. Исследователи выявили, что около 20% из 15 миллионов хостинговых репозиториев содержали вредоносные элементы — от спама до опасного зловредного ПО и ссылок на фишинговые сайты.
Специалисты обнаружили около 4,6 миллиона репозиториев, которые не содержали Docker-образы, и, следовательно, их невозможно было запустить с помощью Kubernetes кластера или Docker движка.
Специалисты уведомили команду безопасности Docker о своих находках, которые включали 3,2 миллиона репозиториев, подозреваемых в размещении вредоносного или нежелательного содержимого. Docker уже удалил все подозрительные репозитории с Docker Hub.
«В отличие от типичных атак, направленных непосредственно на разработчиков и организации, злоумышленники в данном случае постоянно пытались повысить доверие к себе на платформе Docker Hub, что затрудняло выявление попыток фишинга и установки вредоносного ПО.»
📌 Подробнее: https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Дайджест статей на выходные
• Почему ни в коем случае НЕ надо становиться DevOps инженером! Предостережения начинающим и совет что же делать если «НЕ» (ссылка)
• Docker — не то, чем кажется. Автор поговорит про Docker, а точнее про то, о чём многие забывают: различиях в нём для разных систем (ссылка)
• Terraform в России (ссылка)
• MaaS, или мониторинг как сервис (ссылка)
• Управление секретами при деплое в k8s (ссылка)
• DevOps на IBM: как мы навели порядок в 700 системах, перейдя от bash к IaC (ссылка)
• Как ELK довел нас… до Vector.dev и Clickhouse (ссылка)
• Как управлять Kubernetes с помощью Ansible (ссылка)
MemOps🤨
• Почему ни в коем случае НЕ надо становиться DevOps инженером! Предостережения начинающим и совет что же делать если «НЕ» (ссылка)
• Docker — не то, чем кажется. Автор поговорит про Docker, а точнее про то, о чём многие забывают: различиях в нём для разных систем (ссылка)
• Terraform в России (ссылка)
• MaaS, или мониторинг как сервис (ссылка)
• Управление секретами при деплое в k8s (ссылка)
• DevOps на IBM: как мы навели порядок в 700 системах, перейдя от bash к IaC (ссылка)
• Как ELK довел нас… до Vector.dev и Clickhouse (ссылка)
• Как управлять Kubernetes с помощью Ansible (ссылка)
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
kr8s — расширяемая клиентская библиотека Python для Kubernetes, пригодится тем, кто уже знает, как использовать kubectl.
📌 Подробнее: https://github.com/kr8s-org/kr8s
MemOps🤨
📌 Подробнее: https://github.com/kr8s-org/kr8s
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😁7🔥4
Плейлист на YouTube: Основы виртуализации — ключевые этапы и технологии в развитии виртуализации. От VMware до Kubernetes. От серверов до микросервисов
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVM6hSTeiBGTXNMNBwzQyuZG
MemOps🤨
📌 Подробнее: https://www.youtube.com/playlist?list=PLcDkQ2Au8aVM6hSTeiBGTXNMNBwzQyuZG
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42👍2
Бесплатный курс о профилактике Docker
→ Безопасность в Docker: от правильной настройки хоста до демона
→ Исчерпывающее пособие по безопасной сборке Docker-образов
→ Профилактика в работе с Docker-контейнерами
📌 Подробнее: https://habr.com/ru/companies/selectel/news/811441/
MemOps🤨
→ Безопасность в Docker: от правильной настройки хоста до демона
→ Исчерпывающее пособие по безопасной сборке Docker-образов
→ Профилактика в работе с Docker-контейнерами
📌 Подробнее: https://habr.com/ru/companies/selectel/news/811441/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Ведение журнала в Kubernetes с помощью контроллера телеметрии — контроллер телеметрии обеспечивает изоляцию и контроль доступа к телеметрическим данным аналогично тому, что Kubernetes предоставляет для модулей, секретов и других ресурсов
📌 Подробнее: https://axoflow.com/reinvent-kubernetes-logging-with-telemetry-controller/
MemOps🤨
📌 Подробнее: https://axoflow.com/reinvent-kubernetes-logging-with-telemetry-controller/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥13😁7
k8s-insider — простой в настройке способ доступа к кластерной сети Kubernetes.
📌 Подробнее: https://github.com/TrueGoric/k8s-insider
MemOps🤨
📌 Подробнее: https://github.com/TrueGoric/k8s-insider
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TrueGoric/k8s-insider: A zero-config way to access your kubernetes cluster network
A zero-config way to access your kubernetes cluster network - TrueGoric/k8s-insider
👍4