Kubernetes Failure Stories

#k8s #failure #postmortem

«Обеспечение безопасности в текущих условиях: что делать с opensource», бесплатный вебинар 25 марта в 19.00 по мск.

В прямом эфире поговорим про:
— Безопасность Supply Chain Kubernetes компонентов,
— Безопасность OpenSource-кода, как защищаться от возможных вредоносных изменений в OpenSource-коде,
— SBOM, подписи, будущее managed решений и SaaS.

Cпикеры:

🧓 Павел Селиванов| Архитектор в Yandex.Cloud

—Certified Kubernetes Administrator, на счету десятки выстроенных инфраструктур и сотни написанных пайплайнов CI/CD,
— Регулярный докладчик на Российских и международных IT-конференциях, автор курсов по Kubernetes и DevOps.

🧓 Дмитрий Евдокимов|Founder и CTO компании Luntry

— Более 10 лет опыта в информационной безопасности, разработка решений по k8s observability;
— Докладчик: BlackHat, HackInTheBox, ZeroNights, HackInParis, Confidence, SAS, PHDays, автор курса «Cloud native безопасность в Kubernetes».

📌 Прямая трансляция будет в чате.

Вступить, чтобы не потерять, не забыть: https://news.1rj.ru/str/KubernetesFree

Validate your Kubernetes configuration files, supports multiple Kubernetes versions

https://github.com/instrumenta/kubeval

Шикарная статья о тестировании Helm чартов

#helm #kubernetes #testing #test

Анализ скорости работы сайта

https://gtmetrix.com/

#performance #speed #analyze

Бесплатный вебинар «Open Policy Agent», 4 апреля в 19:00.

🛡В прямом эфире поговорим про:
— Что такое Open Policy Agent (OPA) и почему за ним будущее;
— Как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller;
— Как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции;
— Как внедрить Gatekeeper в большой работающий кластер на продакшн и ничего не сломать;
— Какие подводные камни есть при внедрении OPA/Gatekeeper;

🦸‍♂️Спикер: Марсель Ибраев, CTO Слёрм
Инженер с 8-летним стажем, Certified Kubernetes Administrator, спикер курса Kubernetes: Мега-поток.

Дата: 4 апреля в 19.00 (мск), прямая трансляция будет в чате.

🔥Ccылка на чат вебинара: https://news.1rj.ru/str/KubernetesFree
🔥Продвинутый курс по Kubernetes: https://slurm.club/3NCp90E

До встречи!

Простите, не идут в голову никакие шутки. Поэтому вот вам коротенькие курсы по техническим текстам от гугла

https://developers.google.com/tech-writing/overview

#technical #writing #courses

А вот и пятничный пост. Про #Sysadminka https://skillbox.ru/media/code/kak-postroit-regionalnoe-itsoobshchestvo-istoriya-chelyabinskoy-sisadminki/

Простой пятничный калькулятор на питоне

https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py

Если вдруг вы как и я давно хотели попробовать себя в CTF, но не знали с чего начать, то у меня хорошие новости.

picoCTF - отличный ресурс, чтобы познакомиться с CTF. Задачи делятся на:
- general
- web
- forensics
- binary exploitation
- reverse engineering
- cryptography

Там же есть ссылки на другие CTF и обучающие ресурсы. Начть рекомендую с General Skills. Предупреждаю - там совсем простые задания - типа прочитать текстовый файл, но с повышением уровня становится интересно


Capture The Flag - соревнования по ИТ (чаще по безопасности), в которых нужно найти флаг - спрятанное ключевое слово

#ctf

Linux generate password

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 16 | head -n 1

Накидайте в комменты как вы генерите пароли из консоли

#password #generate #cli

Однажды на собеседовании мне задали вопрос про CAP теорему. Тогда я не смог на него ответить, а сегодня прочитал о ней в книге по архитектуре распределенных систем и хочу поделиться с вами.

Помните "Делаем быстро, качественно, недорого. Выберите любые два свойства". CAP теорема такая же. Есть три свойства:
- C (consistency) — согласованность
- A (availability) — доступность
- P (partition tolerance) — устойчивость к распределению

И система одновременно обладает только двумя из них. Например, у нас есть некий распределенный сервис (третье свойство работает - P). В момент времени он доступен (A), Но при записи в него он оказывается НЕсогласованным (не C) до тех пор, пока какая-то служба не согласует изменения между экземплярами приложения.

Или другая система, в которой записи идут в мастер-ноду (С) и мастер меняется при авариях (Р). Но мы теряем доступность (А) при смене мастера.

Доступным языком с примерами это описано на хабре. И чуть посложнее, зато с примерами из соверменных СУБД

YAML Cheatsheet
https://quickref.me/yaml

#yaml #cheatsheet

Поуехавшие айтишники устали ходить по горам и решили провести свою конференцию с чалапом и куурдаком

Кыргызстан, добро пожаловать на Digital Nomad Talks 21 мая, суббота (то есть уже завтра) в 11:00 Эркиндик, 21, отель Orion. А для тех, кто не успел купить билеты на самолет - будет трансляция, ссылки ниже.

Доклады:
1 зал Karkyra
DevOps
11:30 - 12:15 Цыкунов Алексей DevOps: Инфраструктура как код, подходы и инструменты
12:25 - 13:10 Бубнов Дмитрий GitOps: argo stack

Микросервисы и хайлоад
13:40 - 14:25 Тимур Бобрус Сложность микросервисной архитектуры. О чем стоит подумать ещё на старте.
14:35 - 15:20 Александр Духновский Хайлоад со стороны программистов

Новые подходы в обработке данных
15:50 - 16:35 Артем Афонин kafka, ksql, debezium, CQRS - доставляем эвенты
16:45-17:30 Алексей Степанов SQL vs NoSQL vs NewSQL. Ориентиры в мире БД

Документация
17:40 - 18:25 Антон Самарин Работа и карьера технического писателя


2 зал Aksay
GameDev
11:30 - 12:15 Владислав Хорев С++ в разработке игр
12:25 - 13:10 Сергей Карчевский Как работает GPU и как им пользоваться
13:40 - 14:25 Сергей Карчевский Bloom and gloom: как сделаны спецэффекты в играх

Security
14:35 - 15:20 Сергей Лайтер Как строится информационная безопасность бизнеса - основные процессы и подсистемы
15:50 - 16:35 Евгения Лайтер Международное и локальное законодательство по персональным данным и практика его применения

Frontend
16:45 - 17:30 Евгений Дмитриев Кроссплатформенная дизайн-система. Опыт онлайн-кинотеатра IVI
17:40 - 18:25 Егор Виноградов Native experience & PWA: какие возможности дает JS в 2022


Регистрация
Трансляция: 1 зал, 2 зал

И, конечно, афтепати с обещанным чалапом (не уверен, что он будет в баре, но можно взять на улице 🍺). Бар Breeze в отеле Orient

Увидимся на конфе!

Часовой пояс - Бишкек. МСК +3, ЕКБ +1

А конфа уже началась.
Приходите на трансляцию!

https://tproger.ru/curriculum/computer-science-step-by-step/

#лекции #книги #cs #book

Istio By Example
Чудесное руководство по Istio с примерами 👍 Особенно полезно тем, кто только начинает работать с Istio и пытается понять для чего он нужен (вроде и без него жилось не плохо 🤔)

На данный момент доступны материалы по направлениям:
🔹 Traffic Management
🔹 Security
🔹 Observability

👉 https://bit.ly/3lGUW3P

#kubernetes #istio

Pritunl - обертка над OpenVPN / Wireguard:
- SSO with Google, Yubico, Okta, Onelogin, Auth0, Duo, Azure AD, AD, Slack, Radius
- OTP (двухфакторная аутентификация)
- Для клиента можно выбрать VPN протокол: OVPN или Wiregurad,
- Удобный интерфейс
- Клиенты под распространенные ОС

Небольшой обзор тут

А ещё у Pritunl есть проект Zero - zero trust security for privileged access to ssh and web applications

#VPN

#docker #security

Секурим докер.

Когда речь заходит про безопасность docker, то обычно сразу всплывает всякий сбор логов, мониторинг и "надо было ставить линукс" "давайте запихаем агент Wazuh".
Однако, как с вешалки начинается театр, так жизненный путь контейнера начинается с dockerfile. C них и начнем.

Из простого: какой-нибудь линтер.

Для ленивых - fromlatest.io
Поправить синтаксис, теги, убрать всякий deprecated и вообще держать всё в удобочитаемом виде дело важное.

hadolint
Локальный линтер, который можно запускать как в установленном виде, так и из докера. Может проверять как локальные докерфайлы, так и из registry. Проверки репозитория нет, так что при необходимости придётся решать это костылями.

Репозиторий
Web-версия

Сканеры уязвимости:

trivy
trivy - простой, но хороший сканер уязвимостей. Находит уязвимые версии софта в зависимостях, секреты, мисконфиги.
Из удобств: можно использовать как standalone сканирование, например проверить репозиторий целиком, так и интегрировать в CI/CD (Jenkins, GitLab CI, GitHub Actions). Есть плагин для VSCode.

Репозиторий
Плагин для VSCode

docker-bench-security
Набор bash скриптов для проверки безопасности конфигурации образов и контейнеров. docker-bench-security больше рассчитан на интеграцию, standalone сканирование в целом есть, но не без страданий в работе.

Могут быть проблемы с интерпритацией вывода, так как используется CIS Benchmark.

Репозиторий

dockle
И линтер, и сканер.
Ищет CVE в ПО образа, проверяет корректность и безопасность конкретного образа, анализируя его слои и конфигурацию.
И вообще это лучший инструмент (по словам авторов).

Работает как отдельно, так и интегрируется с GitLab CI, Jenkins.

Репозиторий