Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25😁10
Проверка безопасности Docker образов с помощью Trivy
Для быстрой и простой проверки Docker образов на уязвимости существует популярный Open Source инструмент Trivy. В статье показано на примере, как им пользоваться – готовая мини инструкция по установке и использованию.
• Установка Trivy
• Проверка на уязвимости Docker образа
• Исправление уязвимостей в Docker образе
📌 Подробнее: https://serveradmin.ru/proverka-bezopasnosti-docker-obrazov-s-pomoshhyu-trivy/
MemOps🤨
Для быстрой и простой проверки Docker образов на уязвимости существует популярный Open Source инструмент Trivy. В статье показано на примере, как им пользоваться – готовая мини инструкция по установке и использованию.
• Установка Trivy
• Проверка на уязвимости Docker образа
• Исправление уязвимостей в Docker образе
📌 Подробнее: https://serveradmin.ru/proverka-bezopasnosti-docker-obrazov-s-pomoshhyu-trivy/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
• CKA (Certified Kubernetes Administrator),
• CKS (Certified Kubernetes Security Specialist),
• CKAD (Certified Kubernetes Application Developer).
📌 Подробнее: https://github.com/ViktorUJ/cks
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - GitHub - ViktorUJ/cks: Open-source Platform for learning kubern...
❤6👍2
DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33
Автоматическая генерация CI/CD пайплайна для развёртывания инфраструктуры
Статья от DevOps-инженера о том, как они создали генератор джоб в GitLab CI/CD и навсегда забыли о ручном написании пайплайнов для развёртывания элементов инфраструктуры.
📌 Подробнее: https://habr.com/ru/companies/magnit/articles/776214/
MemOps🤨
Статья от DevOps-инженера о том, как они создали генератор джоб в GitLab CI/CD и навсегда забыли о ручном написании пайплайнов для развёртывания элементов инфраструктуры.
📌 Подробнее: https://habr.com/ru/companies/magnit/articles/776214/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Нейронку попросили изобразить невероятно богатого айтишника. А потом сделать его ещё богаче.
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍9💯2
Подборка репозиториев:
▪️ DevOps Exercises — вопросы и упражнения по различным техническим темам.
▪️ Kubernetes The Hard Way — руководство, в котором вы на практике познакомитесь с настройкой Kubernetes.
▪️dive — инструмент для изучения образов Docker.
MemOps🤨
▪️ DevOps Exercises — вопросы и упражнения по различным техническим темам.
▪️ Kubernetes The Hard Way — руководство, в котором вы на практике познакомитесь с настройкой Kubernetes.
▪️dive — инструмент для изучения образов Docker.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳 10 практик безопасности Docker
1. Предпочитайте минимальные базовые образы
2. Выбирайте наименее привилегированного пользователя. Просто так root не нужен.
3. Подписывайте и проверяйте образы для предотвращения MITM-атак
4. Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом
5. Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.
6. Используйте фиксированные теги для неизменности
7. Используйте COPY вместо ADD
COPY — копирует локальные файлы рекурсивно, учитывая явные исходные и целевые файлы или каталоги. При использовании COPY необходимо указать местоположение.
ADD — рекурсивно копирует локальные файлы, неявно создает каталог назначения, когда он не существует, и принимает архивы как локальные или удаленные URL-адреса в качестве источника, которые он расширяет или загружает. соответственно в каталог назначения.
8. Используйте метки метаданных
9. Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.
10. Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.
Простые советы в виде небольшого напоминания.
📌 Подробнее: https://snyk.io/blog/10-docker-image-security-best-practices/
MemOps🤨
1. Предпочитайте минимальные базовые образы
2. Выбирайте наименее привилегированного пользователя. Просто так root не нужен.
3. Подписывайте и проверяйте образы для предотвращения MITM-атак
4. Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом
5. Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.
6. Используйте фиксированные теги для неизменности
7. Используйте COPY вместо ADD
COPY — копирует локальные файлы рекурсивно, учитывая явные исходные и целевые файлы или каталоги. При использовании COPY необходимо указать местоположение.
ADD — рекурсивно копирует локальные файлы, неявно создает каталог назначения, когда он не существует, и принимает архивы как локальные или удаленные URL-адреса в качестве источника, которые он расширяет или загружает. соответственно в каталог назначения.
8. Используйте метки метаданных
9. Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.
10. Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.
Простые советы в виде небольшого напоминания.
📌 Подробнее: https://snyk.io/blog/10-docker-image-security-best-practices/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12💯3