Forwarded from Записки админа
🔎 Обнаруживаем эксплуатацию CVE-2019-14287 (sudo) в системе, с помощью Sysdig Falco: https://sysdig.com/blog/detecting-cve-2019-14287/
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
Завидую людям, которые имеют кубер в паблик клаудах. А тут приходится заниматься своим k8s который деплоится на Openstack и на барметалах.
Такая диллема: Выбираю балансер для кубера. Пробую MetalLB. Поставил, выдал 1 IP и поставил nginx как сервіс с type Loadbalancer. Все ок, но nginx имеет 3 пода на трех нодах а все запросы снаружи идут строго на одну ноду (насколько я понял это из-за externalTrafficPolicy: Local иначе sourceIP не видно настоящий). Получается так что или балансинг работает, но sourceIP нельзя вытащить или наоборот.
Замкнутый круг. В кубере все натится в под и хер знает как достать сорс IP клиента.
Такая диллема: Выбираю балансер для кубера. Пробую MetalLB. Поставил, выдал 1 IP и поставил nginx как сервіс с type Loadbalancer. Все ок, но nginx имеет 3 пода на трех нодах а все запросы снаружи идут строго на одну ноду (насколько я понял это из-за externalTrafficPolicy: Local иначе sourceIP не видно настоящий). Получается так что или балансинг работает, но sourceIP нельзя вытащить или наоборот.
Замкнутый круг. В кубере все натится в под и хер знает как достать сорс IP клиента.
Надо будет проверить https://github.com/digitalocean/clusterlint?utm_source=telegram.me&utm_medium=social&utm_campaign=nemnozhko-novostey-iz-mira-open-source.
GitHub
GitHub - digitalocean/clusterlint: A best practices checker for Kubernetes clusters. 🤠
A best practices checker for Kubernetes clusters. 🤠 - digitalocean/clusterlint
взято отсюда https://makefile.site/
у нас за make всегда плюс на код ревью, для всякой вундервафли всегда делаю make файл
у нас за make всегда плюс на код ревью, для всякой вундервафли всегда делаю make файл
Forwarded from PythonDigest
Deploy приложений с помощью Docker Swarm
https://habr.com/ru/post/471528/?utm_campaign=471528&utm_source=habrahabr&utm_medium=rss
Целью написания данной статьи является описание внедрения системы кластеризации docker swarm под staging-площадку, не нарушая сложившейся workflow наших процессов в условиях ограниченного времени. Представленное вашему вниманию повествование разделено на две части. Первая часть описывает CI/CD до использования docker swarm, а вторая — процесс его внедрения. Кто не заинтересован в чтении первой части, может смело переходить ко второй.
https://habr.com/ru/post/471528/?utm_campaign=471528&utm_source=habrahabr&utm_medium=rss
Целью написания данной статьи является описание внедрения системы кластеризации docker swarm под staging-площадку, не нарушая сложившейся workflow наших процессов в условиях ограниченного времени. Представленное вашему вниманию повествование разделено на две части. Первая часть описывает CI/CD до использования docker swarm, а вторая — процесс его внедрения. Кто не заинтересован в чтении первой части, может смело переходить ко второй.
Webinar Comparison of Current Service Mesh Architectures
https://info.mirantis.com/webinar-service-mesh-comparison
https://info.mirantis.com/webinar-service-mesh-comparison
Mirantis
Comparison of Current Service Mesh Architectures
Watch this webinar recording to learn the differences between Envoy, Istio, Conduit, Linkerd and other service meshes and which workloads are best for each.
я тут недавно посмотрел на поделка от мирантиса - что-то типа миникуба, но ноды кубера на докер контейнерах, да кубер в докере что запустить докеры
напомнило:
“ехал докер, через докер, видит докер в докере докер, сунул докер в докер докер ...докер докер докер докер”
напомнило:
“ехал докер, через докер, видит докер в докере докер, сунул докер в докер докер ...докер докер докер докер”