Kubernetes CronJob не запустился? Тогда мы с shared informer идём к вам

В этой статье я хочу рассказать об основных причинах и проблемах, о которых мы узнали.

Спойлер: многие не задумываются о том, как устроен и управляется CronJob.

#devops #девопс

Подпишись 👉@i_DevOps

CyberCamp 2022 — событие, которое нельзя пропустить, если вы занимаетесь ИБ 🙊

Присоединяйтесь 14-16 сентября к онлайн-конференции! Практики по кибербезопасности расскажут, как обнаруживать, расследовать и отражать кибератаки. 

Что будет?
🔹20 докладов и мастер-классов от пентестеров, специалистов по мониторингу и расследованию инцидентов из Group-IB, «Лаборатории Касперского», «Инфосистемы Джет», Positive Technologies, Luntry, Синклит и Yandex Cloud 
🔹задания, где вы сможете отработать практические навыки в формате игрового обучения 

Забронируйте три дня на полезный контент: 
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров для BlueTeam 
🔹Автоматизация работы с инцидентами
🔹Форензика и противодействие атакам
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI

Регистрация на сайте CyberCamp 2022

GitLab + K8s + Werf

Сегодня хочу рассказать о связке GitLab + K8S + Werf и как с помощью него быстро собрать и задеплоить свое приложение в одну команду. Этот пост будет иметь формат мини-туториала.

Думаю большинство набредших на эту статью знают, что такое Gitlab и Kubernetes. Не знаете - гугл в помощь. В этой статье это out of scope.

Что такое Werf? Werf - это утилита, объединяющая CI/CD системы (типа Gitlab, Github Actions), docker и helm в одном флаконе и позволяющая одной командой собрать образ контейнера, запушить его в репозиторий контейнеров и задеплоить с помощью helm.

#devops #девопс

Подпишись 👉@i_DevOps

Балансировка нагрузки и обратное проксирование для сервисов Kubernetes

Различные стратегии балансировки нагрузки и обратного проксирования, которые можно использовать в производственных развертываниях K8s для предоставления сервисов внешнему трафику

В этом посте я собираюсь затронуть тему, о которой любой новичок в K8s начнет задумываться, как только разберется с основными концепциями. Как можно открыть сервисы, развернутые внутри кластера K8s, для внешнего трафика? Содержание и некоторые диаграммы, которые я использовал в этом сообщении, взяты из внутреннего технического доклада, который я проводил в WSO2.

#devops #девопс

Подпишись 👉@i_DevOps

Production Kubernetes: Building Successful Application Platforms (2021)
Авторы: Josh Rosso, Rich Lander, Alex Brand, John Harris

Kubernetes стал доминирующим оркестратором контейнеров, но многие организации, недавно внедрившие эту систему, все еще испытывают трудности с выдержкой реальных рабочих нагрузок. В этой практической книге четыре разработчика программного обеспечения из VMware делятся своим опытом использования Kubernetes в производственной среде и рассказывают о ключевых задачах и передовых методах.

Во время чтения книги вы:
✔️Поймете, как выглядит путь к продакшену при использовании Kubernetes;
✔️Поймете, где существуют пробелы в вашей текущей стратегии;
✔️Изучите основные строительные блоки Kubernetes и компромиссы;
✔️Поймете, что нужно для того, чтобы Kubernetes стал жизнеспособным местом для размещения приложений;
✔️Узнаете, как лучше ориентироваться в облачном ландшафте.

#devops #девопс

Подпишись 👉@i_DevOps

Обучающий курс «Docker для начинающих» (язык Eng)

0:00 - Вступление и обзор курса
01:58 - Что такое Docker?
10:56 - Что такое контейнер?
19:40 - Docker против виртуальной машины
23:53 - Установка Docker
42:02 - Основные команды Docker
57:15 - Отладка контейнера
1:06:39 - Обзор демонстрационного проекта - Docker на практике
1:10:08 - Разработка с использованием контейнеров
1:29:49 - Docker Compose - запуск нескольких сервисов
1:42:02 - Dockerfile - создание собственного образа Docker
2:04:36 - Частный репозиторий Docker - загрузка нашего созданного образа Docker в частный реестр на AWS
2:19:06 - Развертывание нашего контейнерного приложения
2:27:26 - Docker Volumes - сохранение данных в Docker
2:33:03 - Демонстрация Volumes - настройка персистентности для нашего демонстрационного проекта
2:45:13 - Завершение

#devops #девопс

Подпишись 👉@i_DevOps

Как завалить экзамен Kubernetes CK{A,S}

В начале 2021 года я пытался сдать экзамен Certified Kubernetes Administrator (CKA) и с первой же попытки завалил его. В этом году я также пытался сдать экзамен Certified Kubernetes Security Specialist (CKS) и снова провал!

С моим новоприобретенным опытом я могу поделиться некоторыми мудрыми советами о том, как наверняка завалить сертификацию Kubernetes. Так что, если хочешь, читай внимательно на свой страх и риск!

Eng https://medium.com/linkbynet/how-to-fail-your-ck-a-s-kubernetes-certifications-6151317bece6

Rus https://habr.com/ru/post/680216/

#devops #девопс

Подпишись 👉@i_DevOps

Что, если… забыть про безопасность кластера k8s?

Я думаю, многие слышали про громкий инцидент, произошедший с Tesla в 2018 году, когда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. После получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services.

У многих людей сразу же возникнут закономерные вопросы “А как они это сделали?” и “Почему многоуважаемые ИБ данной компании не подумали о потенциальной дыре в безопасности?”. Как правило, при разработке любого продукта могут быть лишь две причины возникновения уязвимостей. Первая причина - человеческий фактор. Ведь кто из нас не забывал что-либо в ходе кропотливой работы над проектом или же не откладывал в бэклог решение “не самых срочных вопросов..?”. Вторая причина - отсутствие необходимых компетенций в той или иной области. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Эскалация привилегий в Kubernetes

Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла.

В этой статье вы увидите, как пользователь с ограниченными правами, может повысить свои привилегии и стать админом кластера.

#devops #девопс

Подпишись 👉@i_DevOps

Об управлении секретами в DevOps-окружениях за 5 минут! 🎥

Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.

В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.

Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать

Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.

Kubefire - инструмент для автоматической установки K8s, K3s, etc. Использет разработку от Amazon для AWS Lambda — Firecracker. Интересная альтернатива ручной установке или использованию K3s, minikube, etc.

#devops #девопс

Подпишись 👉@i_DevOps

Снапшоты в Kubernetes: что это и как ими пользоваться

С появлением snapshot-controller в Kubernetes появилась возможность создавать снапшоты для совместимых с ними CSI-драйверов и облачных провайдеров.

Как и всё в Kubernetes, имплементация API является универсальной и не зависит от какого-либо вендора, что позволяет нам рассмотреть данный функционал в общем порядке. Как же устроены снапшоты и какую пользу они могут принести пользователям Kubernetes?

#devops #девопс

Подпишись 👉@i_DevOps

DevOps and Cloud InfoQ Trends Report – June 2022

https://www.infoq.com/articles/devops-and-cloud-trends-2022/

#devops #девопс

Подпишись 👉@i_DevOps

Запуск Flannel & kube-proxy отдельно от кластера

Всем привет! В сегодняшнем материале разберемся, как сделать внутренние сетевые ресурсы кластера k8s доступными напрямую с внешнего хоста. Спойлер: в этом нам поможет запуск Flannel в связке с kube-proxy на этом самом хосте.

#devops #девопс

Подпишись 👉@i_DevOps