Telegram Web
Paralus is a free All-in-one Kubernetes access manager. User-level credentials, RBAC, SSO, audit logs.

https://github.com/paralus/paralus

#kubernetes #security
Когда и как переходить с монолита на микросервисы. 7 миграционных паттернов

В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».

👉 https://habr.com/ru/company/mango_telecom/blog/692120/

#architect
Обзор Luntry. Платформа для обнаружения аномалий в реальном времени для Kubernetes

Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.

👉 https://habr.com/ru/company/first/blog/692006/

#kubernetes #security
Настраиваем память JVM-приложения в Kubernetes

Как известно, в Kubernetes у каждого pod’а есть ограничение на использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.

👉 https://habr.com/ru/company/domclick/blog/691240/

#kubernetes
Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз

🔹 Так было

Logstash → Elasticsearch → Kibana для логов;

Jaeger → Elasticsearch → Kibana (Jaeger UI) для трейсов.

🔹 А так стало 😝

Vector → Loki → Grafana

Jaeger → Tempo → Grafana

👉 https://habr.com/ru/company/m2tech/blog/693504/

#tempo #loki #grafana
Allure TestOps: «Нестандартный» сценарий использования

Братцы, пришло время покачать знания по вертикали

👉 https://habr.com/ru/company/deliveryclub/blog/691660/

#testops
Canary-релизы в Kubernetes на базе Ingress-NGINX Controller

Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.

👉 https://habr.com/ru/company/flant/blog/697030/

Про другие стратегии деплоя можете прочитать в этой статье

#kubernetes #flant
Братцы, какие стратегии деплоя применяете?
Anonymous Poll
66%
Rolling update
18%
Recreate
23%
Blue/Green
15%
Canary
4%
Dark (A/B-testing)
8%
Other
Продолжаем разбирать стратегии деплоя и дегустируем Argo Rollouts

🔹 Часть 1
🔹 Часть 2

#kubernetes #argo
Братцы, кто-то вас уже использует Deckhouse? Поделитесь в комментариях
Anonymous Poll
10%
Уже завели на проде
5%
Всерьез рассматриваем
10%
Взяли напотестить
75%
Топим за ванильный кубер
Choosing an Optimal Kubernetes Worker Node Size

👉 https://www.argonaut.dev/blog/optimal-k8s-worker-node-size

#kubernetes
Kubernetes Security Profiles Operator

The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters

👉 https://github.com/kubernetes-sigs/security-profiles-operator

#kubernetes #security
kubectl-ice is a kubectl plugin that allows you to easily view advanced configuration of all containers that are running inside pods to assist in troubleshooting and information gathering

👉 https://github.com/NimbleArchitect/kubectl-ice

#kubernetes #kubectl
Enforce Audit Policy in Kubernetes (k8s)

Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?

Then enforcing audit policy in Kubernetes is the right choice for you.

👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300

#kubernetes #security
Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources

👉 https://github.com/magnologan/awesome-k8s-security

#kubernetes #security
Новый экзамен Kyverno Fundamentals Certification

Сейчас наверно только ленивый не придумывает новые сертификации. С другой стороны если она бесплатная, то почему бы не получить бейдж 🙂

👉 https://learn.nirmata.com/courses/kyverno-fundamentals-certification

Тем более, что есть бесплатные курсы для подготовки
🔹 Introduction to Kyverno
🔹 Kyverno In Production

#kubernetes #kyverno #exam
Решил продолжить пополнять список бесплатных сертификаций. На этот раз халява от New Relic:

🔹 Full Stack Observability Exam
🔹 Programmability Certification

Братцы, делитесь в комментариях бесплатными курсами. Стоят они потраченного времени или нет?

#monitoring #newrelic #exam
2025/07/09 02:35:17
Back to Top
HTML Embed Code: