Forwarded from Флант | Специалисты по DevOps и Kubernetes
А также мы на днях обнаружили интересную статью с примером использования werf с GitHub Actions для решения инфраструктурной задачи по сбору логов для домашнего Kubernetes-кластера (MicroK8s): https://gievoiviktor.medium.com/%D0%BB%D0%B5%D0%B3%D0%BA%D0%BE%D0%B2%D0%B5%D1%81%D0%BD%D1%8B%D0%B9-%D1%81%D0%B1%D0%BE%D1%80%D1%89%D0%B8%D0%BA-%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2-%D0%BD%D0%B0-%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D0%B5-fluentd-%D0%B2-microk8s-34c92c16c2aa
Medium
Легковесный сборщик логов на примере FluentD в K8S и WERF
Занимаясь своим проектом в домашнем кластере построенным на MicroK8s я столкнулся с проблемой падения приложения если мой сборщик логов…
Forwarded from PythonDigest
#python #pydigest
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- Python. Язык, на котором просто мыслить
- Python⇒Speed: Poetry vs. Docker caching: Fight!
- Прототип на «коленке»: мониторинг датчиков сердечного ритма в спортивном зале
- Как искусственный интеллект борется с вредителями
- Забываете передавать аргументы в функцию? Вам поможет contextvars
- Удав укрощает Graal VM
- Определение токсичных комментариев на русском языке
- optimize-images v1.4.0
- Django bugfix releases issued: 3.1.3, 3.0.11, and 2.2.17
Заходите в гости - https://pythondigest.ru/issue/359/
Присылайте интересные новости через форму на сайте.
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- Python. Язык, на котором просто мыслить
- Python⇒Speed: Poetry vs. Docker caching: Fight!
- Прототип на «коленке»: мониторинг датчиков сердечного ритма в спортивном зале
- Как искусственный интеллект борется с вредителями
- Забываете передавать аргументы в функцию? Вам поможет contextvars
- Удав укрощает Graal VM
- Определение токсичных комментариев на русском языке
- optimize-images v1.4.0
- Django bugfix releases issued: 3.1.3, 3.0.11, and 2.2.17
Заходите в гости - https://pythondigest.ru/issue/359/
Присылайте интересные новости через форму на сайте.
Python Дайджест
Выпуск 359
Выпуск еженедельного Python Дайджеста. Самые актуальные новости про Python за 2020-11-02 - 2020-11-08 на одной странице
This media is not supported in your browser
VIEW IN TELEGRAM
Стандартный рабочий день
Абрам Моисеевич, скажите : Как бы вы написали в своём резюме "я поменял лампочку на кухне"?
- Единолично управлял успешной реновацией инфраструктуры и развёртыванием новой системы освещения окружающей среды на пищевом производстве с нулевым перерасходом средств и нулевым числом инцидентов в области безопасности"
- Единолично управлял успешной реновацией инфраструктуры и развёртыванием новой системы освещения окружающей среды на пищевом производстве с нулевым перерасходом средств и нулевым числом инцидентов в области безопасности"
Forwarded from k8s (in)security (D1g1)
Red Kube или Red Team KubeCTL Cheat Sheet - набор
Так же по мне использовать в атаке приносной бинарь
kubectl команд (27 штук), полезных при пентесте/аудите, и две лабы, где их можно все попробовать. Отдельно стоит отметить, что все команды автор разбил на категории в соответствии с матрицей MITRE ATT&CK. Так что это все очень хорошо классифицировано (особенно для начинающих). Но важно не забывать, что чтобы данные команды успешно выполнились у атакующего должны быть соответствующие права в системе. На пример, через скомпрометированный token полученный тем или иным образом.Так же по мне использовать в атаке приносной бинарь
kubectl - очень заметно, даже если переименовав, тем самым сбив детект у части решений по безопасности. Лучше curl (он, кстати, требуется для части этих команд), но он еще должен находится в образе – иначе тоже его нужно будет нести с собой.Forwarded from DevOps Tricks | Десять лет в IT
Отличная статья по основам безопасности Linux-серверов. Must Read.
https://habr.com/ru/company/vdsina/blog/521388/
#linux #security
https://habr.com/ru/company/vdsina/blog/521388/
#linux #security
Хабр
Защита Linux-сервера. Что сделать в первую очередь
Habib M’henni / Wikimedia Commons, CC BY-SA В наше время поднять сервер на хостинге — дело пары минут и нескольких щелчков мыши. Но сразу после запуска он попа...
Начал я тут готовится к сертификации по Kubernetes. На Linux Academy курс вроде неплохой, посмотрим еще, что есть для подготовки. Планирую сделать подборку материалов у себя на github и заодно может решения задач для подготовки буду там выкладывать. А пока почитайте про экзамены CKA/CKAD и чем они отличаются
https://devopspages.io/cka-vs-ckad/
https://devopspages.io/cka-vs-ckad/
Forwarded from DevOps Tricks | Десять лет в IT
Разделяем доступы по SSH к контейнерам Docker
Для отдельных задач может потребоваться предоставить доступ по SSH в контейнеры. SSH может быть проброшен из контейнера по аналогии с любым другим сервисом.
Команды ниже реализовывают схему, приведенную на картинке.
Для отдельных задач может потребоваться предоставить доступ по SSH в контейнеры. SSH может быть проброшен из контейнера по аналогии с любым другим сервисом.
Команды ниже реализовывают схему, приведенную на картинке.
docker run -p 52022:22 container1
docker run -p 53022:22 container3
ssh -p 52022 container1user@RemoteServer
ssh -p 53022 container3user@RemoteServer
#dockerЧасто необходимо работать с несколькими кластерами k8s и kubectl. Можно очень просто переключать контексты с кластерами если правильно все настроить.
Покажу на примере двух кластеров. Имеем remote cluster и kubernetes локальный на Mac.
Обычно конфиг храниться на кластере тут /etc/kubernetes/admin.conf
Берем все конфиги с кластеров, которые будут использоваться и кладем в
/home/USERNAME/.kube/
Далее редактируем конфиги и в секции context указываем имя. Пример:
Получаем два конфига с именами docker-for-desktop и удаленный кластер будет us-remote-cluster
Теперь нужно настроить kubectl. А сам kubectl берет конфиг из переменной окружения KUBECONFIG
Значит указываем все конфиг через semicolon
ВАЖНО! Имя конфига может несоответствовать имени контекста, но при переключении контекста нужно указывать не имя конфига, а в точности имя контекста из конфига.
Все, теперь чтоб переключить kubectl на нужный кластер, то выполняем
Проверить текущий контекст
Покажу на примере двух кластеров. Имеем remote cluster и kubernetes локальный на Mac.
Обычно конфиг храниться на кластере тут /etc/kubernetes/admin.conf
Берем все конфиги с кластеров, которые будут использоваться и кладем в
/home/USERNAME/.kube/
Далее редактируем конфиги и в секции context указываем имя. Пример:
- cluster:
insecure-skip-tls-verify: true
server: https://localhost:6443
name: docker-for-desktop-cluster
contexts:
- context:
cluster: docker-for-desktop-cluster
user: docker-for-desktop
name: docker-for-desktop
Получаем два конфига с именами docker-for-desktop и удаленный кластер будет us-remote-cluster
Теперь нужно настроить kubectl. А сам kubectl берет конфиг из переменной окружения KUBECONFIG
Значит указываем все конфиг через semicolon
export KUBECONFIG=/home/USERNAME/.kube/config-local:/home/USERNAME/.kube/config-us-remote
ВАЖНО! Имя конфига может несоответствовать имени контекста, но при переключении контекста нужно указывать не имя конфига, а в точности имя контекста из конфига.
Все, теперь чтоб переключить kubectl на нужный кластер, то выполняем
kubectl config use-context docker-for-desktop
Проверить текущий контекст
kubectl config current-contextForwarded from PythonDigest
#python #pydigest
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- NaN все еще может немного удивить
- Как посмотреть плоские фильмы в 3D
- Пишем голосового ассистента на Python
- Ваш pet-project будет доволен. Как вдохнуть жизнь в свои наработки
- Разработка механизма распараллеливания кода с использованием docker-контейнеров
- Удобное логирование на бэкенде. Доклад Яндекса
- wdb.server - web debugger with with aiohttp
- PyCharm 2020.2.4
Заходите в гости - https://pythondigest.ru/issue/362/
Присылайте интересные новости через форму на сайте.
Сборник Python новостей уже перед вами.
В выпуске Python Дайджест вы найдете:
- NaN все еще может немного удивить
- Как посмотреть плоские фильмы в 3D
- Пишем голосового ассистента на Python
- Ваш pet-project будет доволен. Как вдохнуть жизнь в свои наработки
- Разработка механизма распараллеливания кода с использованием docker-контейнеров
- Удобное логирование на бэкенде. Доклад Яндекса
- wdb.server - web debugger with with aiohttp
- PyCharm 2020.2.4
Заходите в гости - https://pythondigest.ru/issue/362/
Присылайте интересные новости через форму на сайте.
pythondigest.ru
Выпуск 362 - Дайджест новостей о python
Выпуск 362 - Еженедельная подборка свежих и самых значимых новостей o Python. Видео, статьи, обучающие материалы, релизы библиотек и проектов. Много контента про Django, Flask, numpy и машинное обучение
#CKA #CKAD
Готовлюсь к экзаменам и заодно пилю шпаргалки
Первый модуль CORE CONCEPTS готов, надо бы только лабу еще добавить
https://github.com/mikonoid/CKAD
Готовлюсь к экзаменам и заодно пилю шпаргалки
Первый модуль CORE CONCEPTS готов, надо бы только лабу еще добавить
https://github.com/mikonoid/CKAD
GitHub
GitHub - mikonoid/CKAD: Certified Kubernetes Application Developer (CKAD) preparation
Certified Kubernetes Application Developer (CKAD) preparation - GitHub - mikonoid/CKAD: Certified Kubernetes Application Developer (CKAD) preparation
Cупер скидки на курсы по поводу черной пятницы
https://training.linuxfoundation.org/cyber-monday-2020/
https://training.linuxfoundation.org/cyber-monday-2020/
Linux Foundation - Training
Cyber Monday 2020 Redemption - Linux Foundation - Training