Docker Security Cheat Sheet (Безопасность Docker - серия шпаргалок OWASP)
https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
#devops #девопс #Docker #OWASP
Подпишись 👉@i_DevOps
https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
#devops #девопс #Docker #OWASP
Подпишись 👉@i_DevOps
cheatsheetseries.owasp.org
Docker Security - OWASP Cheat Sheet Series
Website with the collection of all the cheat sheets of the project.
Айтишное сообщество в телеграм поделилось 3 каналами, которые помогут вам прокачать свои скиллы:
IT библиотека – авторы за свои деньги выкупают платные книги по айти и выкладывают в канал. Прокачивай навыки и экономь на обучении.
Linux Education – фишки линукса, обзоры дистрибутивов и недооцененных функций. Освой новую операционку за пару дней.
Unreal Engine Education – канал от разрабов Mortal Combat по разработке игр. Инструкции, реальные примеры и всё в понятных картинках.
IT библиотека – авторы за свои деньги выкупают платные книги по айти и выкладывают в канал. Прокачивай навыки и экономь на обучении.
Linux Education – фишки линукса, обзоры дистрибутивов и недооцененных функций. Освой новую операционку за пару дней.
Unreal Engine Education – канал от разрабов Mortal Combat по разработке игр. Инструкции, реальные примеры и всё в понятных картинках.
Media is too big
VIEW IN TELEGRAM
Kubernetes Tutorial for Beginners [FULL COURSE in 4 Hours]
0:00 - Course Overview
2:18 - What is K8s
5:20 - Main K8s Components
22:29 - K8s Architecture
34:47 - Minikube and kubectl - Local Setup
44:52 - Main Kubectl Commands - K8s CLI
1:02:03 - K8s YAML Configuration File
1:16:16 - Demo Project: MongoDB and MongoExpress
1:46:16 - Organizing your components with K8s Namespaces
2:01:52 - K8s Ingress explained
2:24:17 - Helm - Package Manager
2:38:07 - Persisting Data in K8s with Volumes
2:58:38 - Deploying Stateful Apps with StatefulSet
3:13:43 - K8s Services explained
#devops #Kubernetes #девопс
Подпишись 👉@i_DevOps
0:00 - Course Overview
2:18 - What is K8s
5:20 - Main K8s Components
22:29 - K8s Architecture
34:47 - Minikube and kubectl - Local Setup
44:52 - Main Kubectl Commands - K8s CLI
1:02:03 - K8s YAML Configuration File
1:16:16 - Demo Project: MongoDB and MongoExpress
1:46:16 - Organizing your components with K8s Namespaces
2:01:52 - K8s Ingress explained
2:24:17 - Helm - Package Manager
2:38:07 - Persisting Data in K8s with Volumes
2:58:38 - Deploying Stateful Apps with StatefulSet
3:13:43 - K8s Services explained
#devops #Kubernetes #девопс
Подпишись 👉@i_DevOps
👍6
Forwarded from Вакансии Системный Администратор, DevOps
#Вакансия #JOB #DevOps #Питер
В компанию занимающую лидирующее положение в сфере производства средств и комплексов радиоконтроля ищем 💎DevOps инженера💎
Город: 📍Санкт-Петербург (м.
Формат работы: ⚖️ офис, гибрид
Занятость:⏳ full time
Зарплата: 💰 230.000 – 250.000 net + премии + 13-я зп
Что нужно будет делать:
• Поддержание инфраструктуры разработки программного обеспечения в рабочей группе из 15-20 человек (GitLab, SVN, Jenkins, Redmine, MediaWiki)
• Развертывание новых сервисов по мере необходимости
• Администрирование локальной сети рабочей группы (Windows/Linux) и взаимодействие с системными администраторами уровня предприятия.
СТЕК: С++11/14 (msvc, gcc) + Qt5, boost, gtest
Мы ждем от вас знания и опыт:
• Системного администрирования Linux от 3 лет
• Витруализация - Proxmox
• Gitlab, SVN, Git, Mercurial, Redmine, Jira, CI, Jenkins
• Хорошее знание системного уровня ОС Windows/Linux, желателен опыт написания и отладки системных и сетевых утилит
• Разработки на Python, C, C++ или желание его приобрести.
• Понимание современной архитектуры платформы x86
Мы предлагаем:
• Официальное трудоустройство и белую заработную плату с первого дня
• ДМС (стоматология)
• Льготное питание (обеды)
• Компенсация фитнеса
• Возможности для профессионального и карьерного роста современный технологический стек, актуальные инструменты разработки
• Возможность влиять на выбор технологий, используемых в отделе
• Возможность получить знания в области цифровой связи и цифровой обработки сигналов, понимание принципов построения современных систем связи в диапазоне УКВ (сотовые, транкинговые сети)
• Получить знания и понимание концепции Software-Defined Radio (SDR), о/разработки программных демодуляторов/ декодеров
• Насыщенная корпоративная жизнь, понимающее руководство и коллектив единомышленников.
Найдись хороший человек! 🙌🏻
На все вопросы отвечу тут ✉️: @MarinaShekera
В компанию занимающую лидирующее положение в сфере производства средств и комплексов радиоконтроля ищем 💎DevOps инженера💎
Город: 📍Санкт-Петербург (м.
Формат работы: ⚖️ офис, гибрид
Занятость:⏳ full time
Зарплата: 💰 230.000 – 250.000 net + премии + 13-я зп
Что нужно будет делать:
• Поддержание инфраструктуры разработки программного обеспечения в рабочей группе из 15-20 человек (GitLab, SVN, Jenkins, Redmine, MediaWiki)
• Развертывание новых сервисов по мере необходимости
• Администрирование локальной сети рабочей группы (Windows/Linux) и взаимодействие с системными администраторами уровня предприятия.
СТЕК: С++11/14 (msvc, gcc) + Qt5, boost, gtest
Мы ждем от вас знания и опыт:
• Системного администрирования Linux от 3 лет
• Витруализация - Proxmox
• Gitlab, SVN, Git, Mercurial, Redmine, Jira, CI, Jenkins
• Хорошее знание системного уровня ОС Windows/Linux, желателен опыт написания и отладки системных и сетевых утилит
• Разработки на Python, C, C++ или желание его приобрести.
• Понимание современной архитектуры платформы x86
Мы предлагаем:
• Официальное трудоустройство и белую заработную плату с первого дня
• ДМС (стоматология)
• Льготное питание (обеды)
• Компенсация фитнеса
• Возможности для профессионального и карьерного роста современный технологический стек, актуальные инструменты разработки
• Возможность влиять на выбор технологий, используемых в отделе
• Возможность получить знания в области цифровой связи и цифровой обработки сигналов, понимание принципов построения современных систем связи в диапазоне УКВ (сотовые, транкинговые сети)
• Получить знания и понимание концепции Software-Defined Radio (SDR), о/разработки программных демодуляторов/ декодеров
• Насыщенная корпоративная жизнь, понимающее руководство и коллектив единомышленников.
Найдись хороший человек! 🙌🏻
На все вопросы отвечу тут ✉️: @MarinaShekera
👍4💩1
Kubernetes в НСПК
Всем привет! Меня зовут Назаров Алексей, я работаю в отделе развития инфраструктурных систем автоматизации Мир Plat.Form (НСПК) и сегодня расскажу о том, как устроены наши кластеры Kubernetes и как мы ими управляем.
Допустим у вас имеются проекты, построенные на микросервисной архитектуре, и несколько команд разработчиков под какой-либо проект. Вы хотите быстро поднимать различные окружения (test, UAT, prod) или даже давать такую возможность пользователям. Тогда вам нужен Kubernetes. Поэтому Kubernetes нужен и нам.
#devops #Kubernetes #девопс
Подпишись 👉@i_DevOps
Всем привет! Меня зовут Назаров Алексей, я работаю в отделе развития инфраструктурных систем автоматизации Мир Plat.Form (НСПК) и сегодня расскажу о том, как устроены наши кластеры Kubernetes и как мы ими управляем.
Допустим у вас имеются проекты, построенные на микросервисной архитектуре, и несколько команд разработчиков под какой-либо проект. Вы хотите быстро поднимать различные окружения (test, UAT, prod) или даже давать такую возможность пользователям. Тогда вам нужен Kubernetes. Поэтому Kubernetes нужен и нам.
#devops #Kubernetes #девопс
Подпишись 👉@i_DevOps
👍4
CI/CD Tutorials
GitHub Actions Tutorial - Basic Concepts and CI/CD Pipeline with Docker
CI/CD with JetBrains TeamCity | TeamCity Tutorial
Complete Jenkins Pipeline Tutorial | Jenkinsfile explained
Run Jenkins in Docker Container - Jenkins Pipeline Tutorial for Beginners 1/4
Create Multibranch Pipeline with Git - Jenkins Pipeline Tutorial for Beginners 2/4
Jenkinsfile - Jenkins Pipeline Tutorial for Beginners 3/4
Trigger Jenkins Build automatically - Jenkins Pipeline Tutorial for Beginners 4/4
ArgoCD Tutorial for Beginners | GitOps CD for Kubernetes
GitLab CI/CD Full Course released - CI/CD with Docker | K8s | Microservices!
#devops #CI #CD #девопс #Jenkins
Подпишись 👉@i_DevOps
GitHub Actions Tutorial - Basic Concepts and CI/CD Pipeline with Docker
CI/CD with JetBrains TeamCity | TeamCity Tutorial
Complete Jenkins Pipeline Tutorial | Jenkinsfile explained
Run Jenkins in Docker Container - Jenkins Pipeline Tutorial for Beginners 1/4
Create Multibranch Pipeline with Git - Jenkins Pipeline Tutorial for Beginners 2/4
Jenkinsfile - Jenkins Pipeline Tutorial for Beginners 3/4
Trigger Jenkins Build automatically - Jenkins Pipeline Tutorial for Beginners 4/4
ArgoCD Tutorial for Beginners | GitOps CD for Kubernetes
GitLab CI/CD Full Course released - CI/CD with Docker | K8s | Microservices!
#devops #CI #CD #девопс #Jenkins
Подпишись 👉@i_DevOps
👍6
Универсальный GraphQL API и CSPM инструмент для AWS, Azure, GCP, K8s и tencent.
CloudGraph is the free open-source universal GraphQL API and Cloud Security Posture Management (CSPM) tool for AWS, Azure, GCP, and K8s. With CloudGraph you get:
Free and effortless compliance checks (i.e. Azure CIS 1.3.1, GCP CIS 1.2, AWS CIS 1.2, AWS CIS 1.3, AWS CIS 1.4, AWS PCI 3.2.1, AWS NIST 800-53 Rev. 4)
Type-Safe asset inventories for all of your resources in all of your cloud environments
Automatically generated documentation and query validation - know if your query is valid before you send it!
Full resource data including relationships between resources so you can understand context
Historical snapshots of your data over time
A single endpoint to query all of your cloud data at once (i.e. get AWS + GCP data in the same query, or compare AWS stage with AWS prod)
Enhanced billing data (AWS only)
Enhanced CloudWatch data (AWS EC2 only)
#devops #девопс #AWS #Azure #GCP #K8s #tencent
Подпишись 👉@i_DevOps
https://github.com/cloudgraphdev/cli
CloudGraph is the free open-source universal GraphQL API and Cloud Security Posture Management (CSPM) tool for AWS, Azure, GCP, and K8s. With CloudGraph you get:
Free and effortless compliance checks (i.e. Azure CIS 1.3.1, GCP CIS 1.2, AWS CIS 1.2, AWS CIS 1.3, AWS CIS 1.4, AWS PCI 3.2.1, AWS NIST 800-53 Rev. 4)
Type-Safe asset inventories for all of your resources in all of your cloud environments
Automatically generated documentation and query validation - know if your query is valid before you send it!
Full resource data including relationships between resources so you can understand context
Historical snapshots of your data over time
A single endpoint to query all of your cloud data at once (i.e. get AWS + GCP data in the same query, or compare AWS stage with AWS prod)
Enhanced billing data (AWS only)
Enhanced CloudWatch data (AWS EC2 only)
#devops #девопс #AWS #Azure #GCP #K8s #tencent
Подпишись 👉@i_DevOps
https://github.com/cloudgraphdev/cli
GitHub
GitHub - cloudgraphdev/cli: The universal GraphQL API and CSPM tool for AWS, Azure, GCP, K8s, and tencent.
The universal GraphQL API and CSPM tool for AWS, Azure, GCP, K8s, and tencent. - cloudgraphdev/cli
👍4
Безопасная работа с секретами при сборке docker-образов
При сборке Docker-образов иногда необходимо использовать секреты (например, пароль к приватному репозиторию пакетов), которые не должны в конечном итоге оставаться в образе. В последних версиях Docker этого можно добиться благодаря BuildKit - давайте разберемся!
#devops #девопс #Docker
Подпишись 👉@i_DevOps
При сборке Docker-образов иногда необходимо использовать секреты (например, пароль к приватному репозиторию пакетов), которые не должны в конечном итоге оставаться в образе. В последних версиях Docker этого можно добиться благодаря BuildKit - давайте разберемся!
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Telegraph
Безопасная работа с секретами при сборке docker-образов
При сборке Docker-образов иногда необходимо использовать секреты (например, пароль к приватному репозиторию пакетов), которые не должны в конечном итоге оставаться в образе. В последних версиях Docker этого можно добиться благодаря BuildKit - давайте разберемся!…
👍3
Внедрение Postgres из Docker в Kubernetes
Статья на Eng
Статья на Rus
#devops #девопс #Postgres #Docker #Kubernetes
Подпишись 👉@i_DevOps
Статья на Eng
Статья на Rus
#devops #девопс #Postgres #Docker #Kubernetes
Подпишись 👉@i_DevOps
👍3
Развертывание без учетных данных с помощью GitHub Actions и OIDC.
https://blog.alexellis.io/deploy-without-credentials-using-oidc-and-github-actions/
#devops #девопс #GitHub
Подпишись 👉@i_DevOps
https://blog.alexellis.io/deploy-without-credentials-using-oidc-and-github-actions/
#devops #девопс #GitHub
Подпишись 👉@i_DevOps
Alex Ellis' Blog
Deploy without credentials with GitHub Actions and OIDC
Did you know that OpenID Connect can be used to build trust between two different clouds? Learn how a new OIDC feature in GitHub Actions replaces passwords.
👍3
Best Practices for DevOps Technologies
Top 8 Docker Best Practices for using Docker in Production
8 Terraform Best Practices that will improve your TF workflow immediately
Kubernetes Security Best Practices you need to know | THE Guide for securing your K8s cluster!
#devops #девопс #Kubernetes #Docker
Подпишись 👉@i_DevOps
Top 8 Docker Best Practices for using Docker in Production
8 Terraform Best Practices that will improve your TF workflow immediately
Kubernetes Security Best Practices you need to know | THE Guide for securing your K8s cluster!
#devops #девопс #Kubernetes #Docker
Подпишись 👉@i_DevOps
👍2