Self-Hosting a Container Registry
Иногда вместо того, чтобы полагаться на провайдера, такого как AWS или GCP, вы можете захотеть разместить свои образы самостоятельно. Это позволяет сохранить инфраструктуру внутренней и уменьшить зависимость от внешних поставщиков.
Автономный реестр работает на ваших серверах, что дает вам больше контроля над настройками реестра и размещением образов контейнеров. В то же время это связано с затратами на обслуживание и защиту реестра.
📌 Подробнее: https://itnext.io/self-hosting-a-container-registry-85ce16c0b7b2
MemOps🤨
Иногда вместо того, чтобы полагаться на провайдера, такого как AWS или GCP, вы можете захотеть разместить свои образы самостоятельно. Это позволяет сохранить инфраструктуру внутренней и уменьшить зависимость от внешних поставщиков.
Автономный реестр работает на ваших серверах, что дает вам больше контроля над настройками реестра и размещением образов контейнеров. В то же время это связано с затратами на обслуживание и защиту реестра.
📌 Подробнее: https://itnext.io/self-hosting-a-container-registry-85ce16c0b7b2
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Self-Hosting a Container Registry
A guide on container registries and self-hosting one.
❤2👍2
Фильтры Ansible: превращаем сложное в простое — как легко и просто можно обрабатывать данные прямо в Ansible, используя его собственные мощные возможности
📌 Подробнее: https://habr.com/ru/articles/778206/
MemOps🤨
📌 Подробнее: https://habr.com/ru/articles/778206/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30
Azure DevOps с OpenShift — как интегрировать Azure DevOps с кластером OpenShift для создания и развертывания приложений на нем
📌 Подробнее: https://piotrminkowski.com/2024/09/12/azure-devops-with-openshift/
MemOps🤨
📌 Подробнее: https://piotrminkowski.com/2024/09/12/azure-devops-with-openshift/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
От чего зависит, готова ли нода Kubernetes — что делать со статусом NotReady
📌 Подробнее: https://trstringer.com/kubernetes-node-ready/
MemOps🤨
📌 Подробнее: https://trstringer.com/kubernetes-node-ready/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
CVE-2024-9486 (9,8 балла по шкале CVSS) затрагивает образы ВМ, созданные с помощью Proxmox на Image Builder версии 0.1.37 или более ранних.
Суть бага банальна и кроется в использовании учетных данных по умолчанию, которые активны в процессе создания образа, но не отключаются впоследствии.
Отмечается, что уязвимость проявляется и для образов, созданных с помощью Nutanix, OVA, QEMU и raw, однако в этих случаях уязвимость считается менее серьезной, так как для успешной эксплуатации потребуется выполнить ряд дополнительных условий, а эксплуатация возможна только во время сборки. В этом случае баг отслеживается как CVE-2024-9594 (6,3 балла по шкале CVSS).
Чтобы устранить уязвимость, потребуется пересобрать затронутые образы с помощью Kubernetes Image Builder версии 0.1.38 или более поздней, которая устанавливает случайно сгенерированный пароль в процессе сборки, а также отключает учетную запись builder по умолчанию после завершения процесса.
Также временем решением проблемы может стать отключение учетной записи builder с помощью команды
📌 Подробнее: https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119
MemOps🤨
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
CVE-2024-9486 (9,8 балла по шкале CVSS) затрагивает образы ВМ, созданные с помощью Proxmox на Image Builder версии 0.1.37 или более ранних.
Суть бага банальна и кроется в использовании учетных данных по умолчанию, которые активны в процессе создания образа, но не отключаются впоследствии.
Отмечается, что уязвимость проявляется и для образов, созданных с помощью Nutanix, OVA, QEMU и raw, однако в этих случаях уязвимость считается менее серьезной, так как для успешной эксплуатации потребуется выполнить ряд дополнительных условий, а эксплуатация возможна только во время сборки. В этом случае баг отслеживается как CVE-2024-9594 (6,3 балла по шкале CVSS).
Чтобы устранить уязвимость, потребуется пересобрать затронутые образы с помощью Kubernetes Image Builder версии 0.1.38 или более поздней, которая устанавливает случайно сгенерированный пароль в процессе сборки, а также отключает учетную запись builder по умолчанию после завершения процесса.
Также временем решением проблемы может стать отключение учетной записи builder с помощью команды
usermod -L builder.📌 Подробнее: https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Discuss Kubernetes
[Security Advisory] CVE-2024-9486 and CVE-2024-9594: VM images built with Kubernetes Image Builder use default credentials
Hello Kubernetes Community, A security issue was discovered in Kubernetes where an unauthorized user may be able to ssh to a node VM which uses a VM image built with the Kubernetes Image Builder project (https://github.com/kubernetes-sigs/image-builder).…
👍3🤯2🤝2
Inside PromQL: A closer look at the mechanics of a Prometheus query — как данные передаются от источника к конечному пункту назначения в API
📌 Подробнее: https://grafana.com/blog/2024/10/08/inside-promql-a-closer-look-at-the-mechanics-of-a-prometheus-query/
MemOps🤨
📌 Подробнее: https://grafana.com/blog/2024/10/08/inside-promql-a-closer-look-at-the-mechanics-of-a-prometheus-query/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
go-pretty
Утилита для улучшения консольного вывода таблиц, списков, прогресс-баров, текста и т. д. с большими возможностями настройки.
Запустите go get github.com/jedib0t/go-pretty/v6, чтобы добавить зависимости к проекту, и импортируйте пакеты:
github.com/jedib0t/go-pretty/v6/list
github.com/jedib0t/go-pretty/v6/progress
github.com/jedib0t/go-pretty/v6/table
github.com/jedib0t/go-pretty/v6/text
MemOps🤨
Утилита для улучшения консольного вывода таблиц, списков, прогресс-баров, текста и т. д. с большими возможностями настройки.
Запустите go get github.com/jedib0t/go-pretty/v6, чтобы добавить зависимости к проекту, и импортируйте пакеты:
github.com/jedib0t/go-pretty/v6/list
github.com/jedib0t/go-pretty/v6/progress
github.com/jedib0t/go-pretty/v6/table
github.com/jedib0t/go-pretty/v6/text
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37💯6❤4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25
Talos - An Immutable OS for Kubernetes
For some time now, I have been interested in Talos, an operating system for Kubernetes. I installed my first Talos cluster in November 2023, and my “production” (composed of 3 Raspberry Pi) is now running on this OS.
📌 Подробнее: https://a-cup-of.coffee/blog/talos
MemOps🤨
For some time now, I have been interested in Talos, an operating system for Kubernetes. I installed my first Talos cluster in November 2023, and my “production” (composed of 3 Raspberry Pi) is now running on this OS.
📌 Подробнее: https://a-cup-of.coffee/blog/talos
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
a-cup-of.coffee
Talos - An Immutable OS for Kubernetes
Talos is an operating system for Kubernetes. It is designed to be lightweight, secure, and easy to use. In this article, I will introduce Talos and its features.
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡27😁6
От DevOps к DevEx: не мешайте работать инженерам
У компаний, стремящихся привлечь и удержать лучших технических специалистов, появляется новая цель – сделать так, чтобы им было приятно работать.
Поскольку мир все больше живет новыми технологиями, технические специалисты все так же важны для бизнеса, как и раньше. По прогнозам, к 2024 году численность разработчиков во всем мире приблизится к 29 млн человек (превысив все население Австралии), но все равно будет едва поспевать за ростом спроса, как уже обсуждалось в отчете «Технологические тренды 2023». Несмотря на этот рост, производительность разработчиков в большинстве организаций далека от оптимальной: на разработку функциональности они обычно тратят только 30-40% времени.
📌 Подробнее: https://habr.com/ru/companies/croc/articles/849704
MemOps🤨
У компаний, стремящихся привлечь и удержать лучших технических специалистов, появляется новая цель – сделать так, чтобы им было приятно работать.
Поскольку мир все больше живет новыми технологиями, технические специалисты все так же важны для бизнеса, как и раньше. По прогнозам, к 2024 году численность разработчиков во всем мире приблизится к 29 млн человек (превысив все население Австралии), но все равно будет едва поспевать за ростом спроса, как уже обсуждалось в отчете «Технологические тренды 2023». Несмотря на этот рост, производительность разработчиков в большинстве организаций далека от оптимальной: на разработку функциональности они обычно тратят только 30-40% времени.
📌 Подробнее: https://habr.com/ru/companies/croc/articles/849704
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25🤯3🫡3👌2
How to compare two PostgreSQL databases to find differences in tables, indexes, and functions?
В этой статье скрипт, который сравнивает структуру двух СУБД PostgreSQL (таблицы, индексы, функции).
📌 Подробнее: https://medium.com/@dmitry.romanoff/how-to-compare-two-postgresql-databases-to-find-differences-in-tables-indexes-and-functions-e3f048ff724d
MemOps🤨
В этой статье скрипт, который сравнивает структуру двух СУБД PostgreSQL (таблицы, индексы, функции).
📌 Подробнее: https://medium.com/@dmitry.romanoff/how-to-compare-two-postgresql-databases-to-find-differences-in-tables-indexes-and-functions-e3f048ff724d
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
How to compare two PostgreSQL databases to find differences in tables, indexes, and functions?
The following noscript compares two PostgreSQL databases to find differences in tables, indexes, functions?
👍9