Безопасность Kubernetes-кластеров: вредные советы или bullshit bingo
Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes. Вместе установим антивирус на ноды, просканируем хостовую ОС и заблокируем выкатки образов с чувствительной информацией.
«Привет, Хабр! Меня зовут Дмитрий Евдокимов. Я — Founder & CTO Luntry в компании по созданию решений для безопасности контейнеров и Kubernetes, CFP конференций DevOpsConf и Highload, автор курса «Cloud-Native безопасность в Kubernetes» и телеграм-канала k8s (in) security. Эта статья написана по мотивам моего доклада для DevOpsConf 2024. Так как я проработал в сфере информационной безопасности больше 15 лет и специализируюсь именно на безопасности контейнеров и кластеров, дам несколько «вредных» советов, как сделать Kubernetes-кластер «безопасным».»
📌 Подробнее: https://habr.com/ru/companies/oleg-bunin/articles/875114/
MemOps🤨
Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes. Вместе установим антивирус на ноды, просканируем хостовую ОС и заблокируем выкатки образов с чувствительной информацией.
«Привет, Хабр! Меня зовут Дмитрий Евдокимов. Я — Founder & CTO Luntry в компании по созданию решений для безопасности контейнеров и Kubernetes, CFP конференций DevOpsConf и Highload, автор курса «Cloud-Native безопасность в Kubernetes» и телеграм-канала k8s (in) security. Эта статья написана по мотивам моего доклада для DevOpsConf 2024. Так как я проработал в сфере информационной безопасности больше 15 лет и специализируюсь именно на безопасности контейнеров и кластеров, дам несколько «вредных» советов, как сделать Kubernetes-кластер «безопасным».»
📌 Подробнее: https://habr.com/ru/companies/oleg-bunin/articles/875114/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Безопасность Kubernetes-кластеров: вредные советы или bullshit bingo
Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes. Вместе установим антивирус на ноды, просканируем...
👍5🔥1
Istio для практиков: как упростить управление микросервисами
Статья посвящена Istio — платформе для создания service mesh. Она объясняет ключевые функции инструмента: управление трафиком, защита коммуникаций через mTLS и сбор метрик для мониторинга. Также рассматриваются примеры конфигурации: как Istio помогает в управлении сетевыми взаимодействиями и повышает устойчивость систем. Узнайте, помогает ли Istio в работе с распределёнными системами.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/862920/
MemOps🤨
Статья посвящена Istio — платформе для создания service mesh. Она объясняет ключевые функции инструмента: управление трафиком, защита коммуникаций через mTLS и сбор метрик для мониторинга. Также рассматриваются примеры конфигурации: как Istio помогает в управлении сетевыми взаимодействиями и повышает устойчивость систем. Узнайте, помогает ли Istio в работе с распределёнными системами.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/862920/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Istio для практиков: как упростить управление микросервисами
Примечание переводчика: статья является переводом из блога Луки Каваллини (Luca Cavallin) — инженера-программиста в GitHub, который специализируется на создании инструментов разработчика и...
Chaos Engineering и мониторинг: как готовиться к неожиданным сбоям
В этом посте затронем тему про Chaos Engineering и роль мониторинга в обеспечении отказоустойчивости сложных ИТ-систем. Возможно, вы уже слышали про термин хаос-инжиниринг, и если ваша ИТ-инфраструктура обслуживает критически важные сервисы с большим числом пользователей, то самое время добавить ей надежности, внедрив этот самый Chaos Engineering вместе с системой зонтичного мониторинга.
📌 Подробнее: https://habr.com/ru/companies/monq/articles/875656/
MemOps🤨
В этом посте затронем тему про Chaos Engineering и роль мониторинга в обеспечении отказоустойчивости сложных ИТ-систем. Возможно, вы уже слышали про термин хаос-инжиниринг, и если ваша ИТ-инфраструктура обслуживает критически важные сервисы с большим числом пользователей, то самое время добавить ей надежности, внедрив этот самый Chaos Engineering вместе с системой зонтичного мониторинга.
📌 Подробнее: https://habr.com/ru/companies/monq/articles/875656/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Chaos Engineering и мониторинг: как готовиться к неожиданным сбоям
В этом посте затронем тему про Chaos Engineering и роль мониторинга в обеспечении отказоустойчивости сложных ИТ-систем. Возможно, вы уже слышали про термин хаос-инжиниринг, и если ваша...
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25
Быстрая адаптация разработчиков с Docker
Docker облегчает процесс адаптации разработчиков, ускоряя запуск проектов за счет интеграции с популярными IDE и предоставляя доступ к проверенному контенту. Это позволяет быстро осваивать новые технологии и поддерживать высокую безопасность благодаря инструментам Docker Scout и Docker Business.
📌 Подробнее: https://www.docker.com/blog/how-docker-streamlines-the-onboarding-process-and-sets-up-developers-for-success/
MemOps🤨
Docker облегчает процесс адаптации разработчиков, ускоряя запуск проектов за счет интеграции с популярными IDE и предоставляя доступ к проверенному контенту. Это позволяет быстро осваивать новые технологии и поддерживать высокую безопасность благодаря инструментам Docker Scout и Docker Business.
📌 Подробнее: https://www.docker.com/blog/how-docker-streamlines-the-onboarding-process-and-sets-up-developers-for-success/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Slow Onboarding and Limited Guardrails Hinder Developers – Docker Provides a Faster, Smarter Solution | Docker
Learn how Docker streamlines developer onboarding and helps organizations set up the right guardrails to give developers the flexibility to innovate within the boundaries of company policies.
👍3
Интеграция Docker в Android разработку
Способы интеграции Docker в процесс разработки Android-приложений. Значимость использования контейнеризации. Создание CI/CD-конвейера с использованием GitHub Actions. Полезные инструменты для создания Docker-образов прямо из проекта.
📌 Подробнее: https://habr.com/ru/articles/875940/
MemOps🤨
Способы интеграции Docker в процесс разработки Android-приложений. Значимость использования контейнеризации. Создание CI/CD-конвейера с использованием GitHub Actions. Полезные инструменты для создания Docker-образов прямо из проекта.
📌 Подробнее: https://habr.com/ru/articles/875940/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Погружение в тулы для диагностики в Linux. Часть 1 — sysdig
Сегодняшний обзор я начну с тулы, которая по моему мнению является серебряной пулей в вопросах диагностики проблем с производительностью - sysdig. Конечно, чаще всего ее использование бывает избыточным, но может настать тот момент, когда обычных средств может не хватить.
📌 Подробнее: https://habr.com/ru/articles/876160/
MemOps🤨
Сегодняшний обзор я начну с тулы, которая по моему мнению является серебряной пулей в вопросах диагностики проблем с производительностью - sysdig. Конечно, чаще всего ее использование бывает избыточным, но может настать тот момент, когда обычных средств может не хватить.
📌 Подробнее: https://habr.com/ru/articles/876160/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Погружение в инструменты диагностики Linux. Часть 1 — sysdig
Погружение в инструменты диагностики Linux. Часть 1 — sysdig Погружение в инструменты диагностики Linux. Часть 2 — top Котлеги, привет. Вдохновленный серией статей от Евгения Козлова...
👍9
Несколько способов казаться надежнее
Статья от SRE-инженеар маркетинговой платформы. Название статьи вдохновлено книгой «100 способов казаться умнее, чем на самом деле, без напряга и усилий». Прочитав её, автор понял, что существует много способов казаться надежнее, при этом не будучи надежным.
📌 Подробнее: https://habr.com/ru/companies/tbank/articles/876342/
MemOps🤨
Статья от SRE-инженеар маркетинговой платформы. Название статьи вдохновлено книгой «100 способов казаться умнее, чем на самом деле, без напряга и усилий». Прочитав её, автор понял, что существует много способов казаться надежнее, при этом не будучи надежным.
📌 Подробнее: https://habr.com/ru/companies/tbank/articles/876342/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Несколько способов казаться надежнее
Всем привет! Меня зовут Марина Калетурина, я SRE-инженер маркетинговой платформы. Мои продукты — истории, офферы, подкасты, персонализации и прочие вещи, которые отвлекают людей от пользования...
👍2
Juniper routers, как правильно собрать syslogs и красиво оформить dashboard в grafana
В данное статье рассматривается порядок развертывания системы сбора и анализа логов с сетевых устройств производства Juniper Networks, посредством применения «Vector», «Loki» и «Grafana». Подробно описан процесс развертывания данных инструментов с помощью docker‑compose. Помимо этого, в статье затрагивается конфигурация сетевых устройств с использованием Ansible. Отдельное внимание отведено визуализации данных в Grafana, посредством создания dashboard.
📌 Подробнее: https://habr.com/ru/articles/876542/
MemOps🤨
В данное статье рассматривается порядок развертывания системы сбора и анализа логов с сетевых устройств производства Juniper Networks, посредством применения «Vector», «Loki» и «Grafana». Подробно описан процесс развертывания данных инструментов с помощью docker‑compose. Помимо этого, в статье затрагивается конфигурация сетевых устройств с использованием Ansible. Отдельное внимание отведено визуализации данных в Grafana, посредством создания dashboard.
📌 Подробнее: https://habr.com/ru/articles/876542/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Juniper и Cisco, как правильно собрать syslog и красиво оформить dashboard в grafana
Всем привет, хочу поделиться своим опытом по реализации сбора syslog с устройств Juniper и Cisco. Изначально хотел использовать под эту задачу zabbix так, как он уже используется в рабочей сети как...
❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19
Новые возможности AWS: анонсы и обновления
AWS продолжает удивлять: EventBridge теперь позволяет напрямую доставлять события на кросс-аккаунт цели, а Amazon SNS поддерживает высокую пропускную способность для FIFO тем. Amazon Connect улучшает качество звука на виртуальных рабочих столах.
📌 Подробнее: https://aws.amazon.com/blogs/aws/aws-weekly-roundup-eventbridge-sns-fifo-amazon-corretto-amazon-connect-amazon-bedrock-and-more/
MemOps🤨
AWS продолжает удивлять: EventBridge теперь позволяет напрямую доставлять события на кросс-аккаунт цели, а Amazon SNS поддерживает высокую пропускную способность для FIFO тем. Amazon Connect улучшает качество звука на виртуальных рабочих столах.
📌 Подробнее: https://aws.amazon.com/blogs/aws/aws-weekly-roundup-eventbridge-sns-fifo-amazon-corretto-amazon-connect-amazon-bedrock-and-more/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Amazon
AWS Weekly Roundup: EventBridge, SNS FIFO, Amazon Corretto, Amazon Connect, Amazon Bedrock, and more | Amazon Web Services
I counted about 40 new launches from AWS since last week – back to our normal rhythm of releases. Services teams are listening to your feedback and developing little (or big) changes that makes your life easier when working with our services. The ability…
👍4
Как автоматизировать оборону города с помощью Kubernetes CI/CD Pipeline: защита от зомби через автоматические обновления
Ситуация. Вы сидите в высокой башне Фуфелшмерц Пакостин Корпорейшн, и вдруг во всем мире случается зомби‑апокалипсис. Очевидно, что у гениального ученого где‑то есть «инатор» для борьбы и выживания в таком случае.
Порывшись немного в кладовке, вы случайно находите главный сервер здания, где страшными буквами написано КуБеРнЕтИс СИ/СД Пипелайн (разумеется на русском). Слава Богу, что вас когда‑то в универе пытались научить чему‑то, и вы, вроде, что‑то начинаете вспоминать...
Осталось только придумать, как с помощью этого сервера раскатить защиту башни на распознавание зомби, а не Перри...
Вспомнив наставления своего мастера (и английский алфавит) вы вспомнили, что КуБерНеТиС на самом деле отлично подходит для настройки непрерывной интеграции и доставке (CI/CD), чтобы автоматически обновлять защиту башни и мочить защищаться от зомби.
📌 Подробнее: https://habr.com/ru/articles/876692/
MemOps🤨
Ситуация. Вы сидите в высокой башне Фуфелшмерц Пакостин Корпорейшн, и вдруг во всем мире случается зомби‑апокалипсис. Очевидно, что у гениального ученого где‑то есть «инатор» для борьбы и выживания в таком случае.
Порывшись немного в кладовке, вы случайно находите главный сервер здания, где страшными буквами написано КуБеРнЕтИс СИ/СД Пипелайн (разумеется на русском). Слава Богу, что вас когда‑то в универе пытались научить чему‑то, и вы, вроде, что‑то начинаете вспоминать...
Осталось только придумать, как с помощью этого сервера раскатить защиту башни на распознавание зомби, а не Перри...
Вспомнив наставления своего мастера (и английский алфавит) вы вспомнили, что КуБерНеТиС на самом деле отлично подходит для настройки непрерывной интеграции и доставке (CI/CD), чтобы автоматически обновлять защиту башни и мочить защищаться от зомби.
📌 Подробнее: https://habr.com/ru/articles/876692/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как автоматизировать оборону города с помощью Kubernetes CI/CD Pipeline: защита от зомби через автоматические обновления
Ситуация. Вы сидите в высокой башне Фуфелшмерц Пакостин Корпорейшн, и вдруг во всем мире случается зомби‑апокалипсис. Очевидно, что у гениального ученого где‑то есть «инатор»...
🎄6👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5
Аварии как опыт. Особенности репликации материализованных представлений в ClickHouse
Однажды поздним воскресным вечером ничто не предвещало неприятностей, пока не поступило сообщение о проблемах с репликацией в продуктовом кластере ClickHouse. В статье поделились опытом восстановления сервиса после сбоя и разобрали репликацию материализованных представлений.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/875510/
MemOps🤨
Однажды поздним воскресным вечером ничто не предвещало неприятностей, пока не поступило сообщение о проблемах с репликацией в продуктовом кластере ClickHouse. В статье поделились опытом восстановления сервиса после сбоя и разобрали репликацию материализованных представлений.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/875510/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Аварии как опыт. Особенности репликации материализованных представлений в ClickHouse
В статье описываются реальный инцидент, связанный с проблемами репликации в кластере ClickHouse, и процесс восстановления работоспособности сервиса. Рассмотрим особенности работы материализованных...
👍2