Эфемерные контейнеры в Kubernetes 🤨
С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения.
Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы.
https://habr.com/ru/company/timeweb/blog/720510/
С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения различных задач в рамках существующего окружения.
Эфемерные контейнеры не заменяют существующие контейнеры в Pod'ах, а запускаются рядом с ними в рамках того же сетевого пространства и с теми же точками монтирования. Это означает, что эфемерные контейнеры могут легко получить доступ к ресурсам Pod'а, таким как файловая система или сетевые интерфейсы.
https://habr.com/ru/company/timeweb/blog/720510/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Эфемерные контейнеры в Kubernetes
Предисловие С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов,...
👍3
Шпаргалка Git/GitHub 🤨
git init — Инициализировать новый репозиторий
git clone — Клонировать репозиторий с удаленного сервера
git add — Добавить файл / каталог в промежуточную область
git commit — Зафиксировать изменения в репозитории
git push — Перенести изменения в удаленный репозиторий
git pull — Извлечь изменения из удаленного репозитория
git merge — Объединить изменения из другой ветви
git branch — Перечислить /создать/удалить ветки
git checkout — Переключиться на другую ветку/зафиксировать
git status — Показать статус репозитория
git log — Показать историю коммитов
git diff — Показать различия между коммитами/ветками
git stash — Временно хранит изменения, не готовые к коммитам
git tag — Создает/удаляет теги
git remote — Добавляет/удаляет удаленный репозиторий
MemOps😃
git init — Инициализировать новый репозиторий
git clone — Клонировать репозиторий с удаленного сервера
git add — Добавить файл / каталог в промежуточную область
git commit — Зафиксировать изменения в репозитории
git push — Перенести изменения в удаленный репозиторий
git pull — Извлечь изменения из удаленного репозитория
git merge — Объединить изменения из другой ветви
git branch — Перечислить /создать/удалить ветки
git checkout — Переключиться на другую ветку/зафиксировать
git status — Показать статус репозитория
git log — Показать историю коммитов
git diff — Показать различия между коммитами/ветками
git stash — Временно хранит изменения, не готовые к коммитам
git tag — Создает/удаляет теги
git remote — Добавляет/удаляет удаленный репозиторий
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Динамический анализ кода DAST 🤨
На практике динамические анализаторы кода позволяют находить такие уязвимости, как переполнение буфера, SQL-инъекции и так далее, причем происходит все по методу черного ящика. По сути, само использование DAST — это уже существенный шаг в сторону DevSecOps-практик.
https://otus.ru/nest/post/2942/
MemOps
На практике динамические анализаторы кода позволяют находить такие уязвимости, как переполнение буфера, SQL-инъекции и так далее, причем происходит все по методу черного ящика. По сути, само использование DAST — это уже существенный шаг в сторону DevSecOps-практик.
https://otus.ru/nest/post/2942/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👀2
5 фактов про Spark 🤨
Spark -- известный open source-фреймворк из экосистемы Hadoop-проектов, позволяющий выполнять распределенную обработку как неструктурированных, так и слабоструктурированных данных.
1. Apache Spark является фреймворком для обработки данных в области Big Data. А так как он работает в оперативной памяти и обращается к диску редко, то и обработка данных осуществляется очень быстро, что не может не радовать.
2. Ранее стандартом для обработки данных был Hadoop MapReduce. Однако он известен двумя существенными недостатками: повышенная сложность разработки и низкая производительность. В Spark в этом плане все интереснее.
3. Сегодня стандартом, по сути, стал Apache Spark. Этот фреймворк создавался для решения двух задач: устранение минусов MapReduce при сохранении его преимуществ.
4. Apache Spark и прочие Big Data-технологии сегодня активно используются в облаках. В результате это дает возможность еще и получать все преимущества современных облачных сервисов.
5. Spark эффективно используется в Kubernetes, что позволяет активно использовать технологии контейнеризации.
Spark -- известный open source-фреймворк из экосистемы Hadoop-проектов, позволяющий выполнять распределенную обработку как неструктурированных, так и слабоструктурированных данных.
1. Apache Spark является фреймворком для обработки данных в области Big Data. А так как он работает в оперативной памяти и обращается к диску редко, то и обработка данных осуществляется очень быстро, что не может не радовать.
2. Ранее стандартом для обработки данных был Hadoop MapReduce. Однако он известен двумя существенными недостатками: повышенная сложность разработки и низкая производительность. В Spark в этом плане все интереснее.
3. Сегодня стандартом, по сути, стал Apache Spark. Этот фреймворк создавался для решения двух задач: устранение минусов MapReduce при сохранении его преимуществ.
4. Apache Spark и прочие Big Data-технологии сегодня активно используются в облаках. В результате это дает возможность еще и получать все преимущества современных облачных сервисов.
5. Spark эффективно используется в Kubernetes, что позволяет активно использовать технологии контейнеризации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Пошаговое руководство по резервному копированию и восстановлению базы данных Kubernetes ETCD 🤨
Шаг 1: Проверьте версию ETCD
Шаг 2: Создайте резервную копию
Шаг 3: Проверьте приложение
Шаг 4: Восстановите резервную копию
Шаг 5: Измените etcd.yaml
Шаг 6: Проверьте контейнер ETCD
Шаг 7: Проверьте список участников
Шаг 8: Проверьте модули, службы и развертывания
Подробнее: https://www.cyberithub.com/how-to-backup-and-restore-kubernetes-etcd-database-step-by-step/
Шаг 1: Проверьте версию ETCD
Шаг 2: Создайте резервную копию
Шаг 3: Проверьте приложение
Шаг 4: Восстановите резервную копию
Шаг 5: Измените etcd.yaml
Шаг 6: Проверьте контейнер ETCD
Шаг 7: Проверьте список участников
Шаг 8: Проверьте модули, службы и развертывания
Подробнее: https://www.cyberithub.com/how-to-backup-and-restore-kubernetes-etcd-database-step-by-step/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤯2
Как и зачем отключать TLS 1.0 и TLS 1.1 в Windows Server 🤨
Ввиду недостаточного уровня безопасности, обеспечиваемого устаревшими протоколами TLS 1.0 и TLS 1.1, их рекомендуется отключать и использовать более новые версии TLS 1.2 и TLS 1.3. В статье кратко описаны отличия старых и новых реализаций этого протокола, а также разобраны три способа отключения TLS 1.0 и TLS 1.1: через реестр, команды PowerShell или командную строку.
https://habr.com/ru/company/ruvds/blog/725768/
Ввиду недостаточного уровня безопасности, обеспечиваемого устаревшими протоколами TLS 1.0 и TLS 1.1, их рекомендуется отключать и использовать более новые версии TLS 1.2 и TLS 1.3. В статье кратко описаны отличия старых и новых реализаций этого протокола, а также разобраны три способа отключения TLS 1.0 и TLS 1.1: через реестр, команды PowerShell или командную строку.
https://habr.com/ru/company/ruvds/blog/725768/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как и зачем отключать TLS 1.0 и TLS 1.1 в Windows Server
Ввиду недостаточного уровня безопасности, обеспечиваемого устаревшими протоколами TLS 1.0 и TLS 1.1, их рекомендуется отключать и использовать более новые версии TLS 1.2 и TLS 1.3. В статье мы кратко...
👍3
Сетевые политики Kubernetes для изоляции подов и пространств имён 🤨
Как можно изолировать поды и пространства имён? В этом нам помогут сетевые модели Kubernetes.
Сетевая модель Kubernetes определяет, что:
Каждый под получает собственный IP-адрес.
Поды могут взаимодействовать с любыми другими подами в кластере при помощи IP-адресов подов (без NAT).
Изоляция (ограничение того, с чем может взаимодействовать каждый под) определяется сетевыми политиками.
Давайте создадим два пространства имён и развернём в них несколько подов, а после этого потестируем, как именно поды взаимодействуют друг с другом в кластере Kubernetes.
https://habr.com/ru/company/southbridge/blog/725324/
Как можно изолировать поды и пространства имён? В этом нам помогут сетевые модели Kubernetes.
Сетевая модель Kubernetes определяет, что:
Каждый под получает собственный IP-адрес.
Поды могут взаимодействовать с любыми другими подами в кластере при помощи IP-адресов подов (без NAT).
Изоляция (ограничение того, с чем может взаимодействовать каждый под) определяется сетевыми политиками.
Давайте создадим два пространства имён и развернём в них несколько подов, а после этого потестируем, как именно поды взаимодействуют друг с другом в кластере Kubernetes.
https://habr.com/ru/company/southbridge/blog/725324/
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🫡3
Обзор Komodor — графического интерфейса для мониторинга и поиска неполадок в Kubernetes 🤨
В статье рассматривается Komodor — сервис, предоставляющий удобный веб-интерфейс для мониторинга за состоянием кластера Kubernetes. В нем реализованы удобные инструменты для отслеживания и управления состоянием развернутых ресурсов и уведомления пользователей в случае непредвиденных ситуаций.
https://habr.com/ru/company/flant/blog/722848/
В статье рассматривается Komodor — сервис, предоставляющий удобный веб-интерфейс для мониторинга за состоянием кластера Kubernetes. В нем реализованы удобные инструменты для отслеживания и управления состоянием развернутых ресурсов и уведомления пользователей в случае непредвиденных ситуаций.
https://habr.com/ru/company/flant/blog/722848/
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝5👏3