Production Kubernetes: Building Successful Application Platforms (2021)
Авторы: Josh Rosso, Rich Lander, Alex Brand, John Harris

Kubernetes стал доминирующим оркестратором контейнеров, но многие организации, недавно внедрившие эту систему, все еще испытывают трудности с выдержкой реальных рабочих нагрузок. В этой практической книге четыре разработчика программного обеспечения из VMware делятся своим опытом использования Kubernetes в производственной среде и рассказывают о ключевых задачах и передовых методах.

Во время чтения книги вы:
✔️Поймете, как выглядит путь к продакшену при использовании Kubernetes;
✔️Поймете, где существуют пробелы в вашей текущей стратегии;
✔️Изучите основные строительные блоки Kubernetes и компромиссы;
✔️Поймете, что нужно для того, чтобы Kubernetes стал жизнеспособным местом для размещения приложений;
✔️Узнаете, как лучше ориентироваться в облачном ландшафте.

#devops #девопс

Подпишись 👉@i_DevOps

Обучающий курс «Docker для начинающих» (язык Eng)

0:00 - Вступление и обзор курса
01:58 - Что такое Docker?
10:56 - Что такое контейнер?
19:40 - Docker против виртуальной машины
23:53 - Установка Docker
42:02 - Основные команды Docker
57:15 - Отладка контейнера
1:06:39 - Обзор демонстрационного проекта - Docker на практике
1:10:08 - Разработка с использованием контейнеров
1:29:49 - Docker Compose - запуск нескольких сервисов
1:42:02 - Dockerfile - создание собственного образа Docker
2:04:36 - Частный репозиторий Docker - загрузка нашего созданного образа Docker в частный реестр на AWS
2:19:06 - Развертывание нашего контейнерного приложения
2:27:26 - Docker Volumes - сохранение данных в Docker
2:33:03 - Демонстрация Volumes - настройка персистентности для нашего демонстрационного проекта
2:45:13 - Завершение

#devops #девопс

Подпишись 👉@i_DevOps

Как завалить экзамен Kubernetes CK{A,S}

В начале 2021 года я пытался сдать экзамен Certified Kubernetes Administrator (CKA) и с первой же попытки завалил его. В этом году я также пытался сдать экзамен Certified Kubernetes Security Specialist (CKS) и снова провал!

С моим новоприобретенным опытом я могу поделиться некоторыми мудрыми советами о том, как наверняка завалить сертификацию Kubernetes. Так что, если хочешь, читай внимательно на свой страх и риск!

Eng https://medium.com/linkbynet/how-to-fail-your-ck-a-s-kubernetes-certifications-6151317bece6

Rus https://habr.com/ru/post/680216/

#devops #девопс

Подпишись 👉@i_DevOps

Что, если… забыть про безопасность кластера k8s?

Я думаю, многие слышали про громкий инцидент, произошедший с Tesla в 2018 году, когда группа хакеров через консоль Kubernetes смогла получить доступ к аккаунту. После получения доступа ребята изрядно повеселились, настроив майнер в облачном сервисе Amazon Web Services.

У многих людей сразу же возникнут закономерные вопросы “А как они это сделали?” и “Почему многоуважаемые ИБ данной компании не подумали о потенциальной дыре в безопасности?”. Как правило, при разработке любого продукта могут быть лишь две причины возникновения уязвимостей. Первая причина - человеческий фактор. Ведь кто из нас не забывал что-либо в ходе кропотливой работы над проектом или же не откладывал в бэклог решение “не самых срочных вопросов..?”. Вторая причина - отсутствие необходимых компетенций в той или иной области. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Эскалация привилегий в Kubernetes

Когда кто-то говорит о безопасности, в первую очередь имеет ввиду авторизацию и аутентификацию, но в контексте Kubernetes эти две составляющие являются лишь маленькими кусочками большого пазла.

В этой статье вы увидите, как пользователь с ограниченными правами, может повысить свои привилегии и стать админом кластера.

#devops #девопс

Подпишись 👉@i_DevOps

Об управлении секретами в DevOps-окружениях за 5 минут! 🎥

Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.

В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.

Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать

Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.

Kubefire - инструмент для автоматической установки K8s, K3s, etc. Использет разработку от Amazon для AWS Lambda — Firecracker. Интересная альтернатива ручной установке или использованию K3s, minikube, etc.

#devops #девопс

Подпишись 👉@i_DevOps

Снапшоты в Kubernetes: что это и как ими пользоваться

С появлением snapshot-controller в Kubernetes появилась возможность создавать снапшоты для совместимых с ними CSI-драйверов и облачных провайдеров.

Как и всё в Kubernetes, имплементация API является универсальной и не зависит от какого-либо вендора, что позволяет нам рассмотреть данный функционал в общем порядке. Как же устроены снапшоты и какую пользу они могут принести пользователям Kubernetes?

#devops #девопс

Подпишись 👉@i_DevOps

DevOps and Cloud InfoQ Trends Report – June 2022

https://www.infoq.com/articles/devops-and-cloud-trends-2022/

#devops #девопс

Подпишись 👉@i_DevOps

Запуск Flannel & kube-proxy отдельно от кластера

Всем привет! В сегодняшнем материале разберемся, как сделать внутренние сетевые ресурсы кластера k8s доступными напрямую с внешнего хоста. Спойлер: в этом нам поможет запуск Flannel в связке с kube-proxy на этом самом хосте.

#devops #девопс

Подпишись 👉@i_DevOps

Top 50 Kubernetes Interview Questions You Must Prepare In 2022

https://www.edureka.co/blog/interview-questions/kubernetes-interview-questions/

#devops #девопс

Подпишись 👉@i_DevOps

Уже завтра стартует онлайн CyberCamp 2022 — событие, которое нельзя пропустить, если вы занимаетесь ИБ!💥

Центральная тема мероприятия — оперативное обнаружение инцидентов ИБ и устранение их последствий.

Практики по кибербезопасности (пентестеры, специалисты по мониторингу и расследованию инцидентов) в течение 3 дней будут делиться практическими знаниями о том, как противодействовать атакам злоумышленников.

Каждому спикеру можно будет задать вопросы, а после выступлений проверить знания в интерактивных заданиях.

Ты еще успеваешь присоединиться! Участие бесплатное.

👉 Регистрация на сайте CyberCamp 2022

Подробности в телеграм-канале CyberCamp

.Net Microservices The Hardcore Way: туториал от инженеров Microsoft, получаем PROD опыт

Для тех кто хочет погрузиться в проектирование .Net микросервисов, Kubernetes, Azure или CI/CD. Команда разработки Microsoft, выпустила несколько электронных книг и материал получился необычный, особенность этих изданий в том, что с разных сторон рассматривается один микросервисный проект PROD grade уровня, спроектированный топовыми инженерами отрасли. Далее

#devops #девопс

Подпишись 👉@i_DevOps

Напишите свою инфраструктуру Kubernetes — как код Go

Я продемонстрирую, как можно использовать Kubernetes Custom Resource Definitions при помощи cdk8s. Мы начнём с простого примера Nginx, а затем используем комбинацию CRD проекта Strimzi вместе с Go cdk8s для описания и развёртывания кластера Kafka на Kubernetes!

#devops #девопс

Подпишись 👉@i_DevOps

Правим QEMU железным кулаком

Виртуализация, на мой взгляд, всё ещё остаётся одной из самых важных технологий в администрировании ЦОД. Да, конечно “все” будут рассказывать, что контейнеры намного более удобные, и всё надо запихивать в Кубер, и всё такое… Но после гигантского нагромождения никому не нужных конфигов, в какой-то момент ты начинаешь понимать, что зашёл слишком далеко. Далее

#devops #девопс

Подпишись 👉@i_DevOps