Paralus is a free All-in-one Kubernetes access manager. User-level credentials, RBAC, SSO, audit logs.
https://github.com/paralus/paralus
#kubernetes #security
https://github.com/paralus/paralus
#kubernetes #security
Когда и как переходить с монолита на микросервисы. 7 миграционных паттернов
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
В серии из трех статей рассказываем о переходе с монолитной на микросервисную архитектуру. Разбираемся, когда и кому это действительно нужно, рассматриваем 7 миграционных шаблонов и самый больной вопрос: «Как быть с данными?».
👉 https://habr.com/ru/company/mango_telecom/blog/692120/
#architect
Обзор Luntry. Платформа для обнаружения аномалий в реальном времени для Kubernetes
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Количество атак постоянно растет, появляются новые виды угроз. Постоянно происходят утечки информации. Одна из самых популярных платформ для оркестрации – Kubernetes – также подвержена всевозможным рискам. В связи с этим необходим инструмент, который сможет выявлять подозрительную активность, а также обеспечивать должный уровень безопасности не только кластера Kubernetes, но и приложений, которые запущены внутри него. Одним из таких решений является коммерческий продукт отечественного производства под названием Luntry.
👉 https://habr.com/ru/company/first/blog/692006/
#kubernetes #security
Настраиваем память JVM-приложения в Kubernetes
Как известно, в Kubernetes у каждого pod’а есть ограничение на использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.
👉 https://habr.com/ru/company/domclick/blog/691240/
#kubernetes
Как известно, в Kubernetes у каждого pod’а есть ограничение на использование памяти (limits.memory), и, как показывает опыт, далеко не всегда очевидно, как JVM-приложение интерпретирует эту настройку, что порой может приводить к OOMKill.
👉 https://habr.com/ru/company/domclick/blog/691240/
#kubernetes
Как мы перешли с Elastic на Grafana stack и сократили расходы в несколько раз
🔹 Так было
Logstash → Elasticsearch → Kibana для логов;
Jaeger → Elasticsearch → Kibana (Jaeger UI) для трейсов.
🔹 А так стало 😝
Vector → Loki → Grafana
Jaeger → Tempo → Grafana
👉 https://habr.com/ru/company/m2tech/blog/693504/
#tempo #loki #grafana
🔹 Так было
Logstash → Elasticsearch → Kibana для логов;
Jaeger → Elasticsearch → Kibana (Jaeger UI) для трейсов.
🔹 А так стало 😝
Vector → Loki → Grafana
Jaeger → Tempo → Grafana
👉 https://habr.com/ru/company/m2tech/blog/693504/
#tempo #loki #grafana
Free Guide: How to security harden Kubernetes in 2022
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
👉 https://elastisys.com/nsa-cisa-kubernetes-security-hardening-guide-and-beyond-for-2022/
#kubernetes #security
Allure TestOps: «Нестандартный» сценарий использования
Братцы, пришло время покачать знания по вертикали
👉 https://habr.com/ru/company/deliveryclub/blog/691660/
#testops
Братцы, пришло время покачать знания по вертикали
👉 https://habr.com/ru/company/deliveryclub/blog/691660/
#testops
Canary-релизы в Kubernetes на базе Ingress-NGINX Controller
Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.
👉 https://habr.com/ru/company/flant/blog/697030/
Про другие стратегии деплоя можете прочитать в этой статье
#kubernetes #flant
Canary-релизы достаточно просто реализуются на уровне Ingress-контроллеров. В статье рассмотрен практический пример настройки таких релизов в Kubernetes на базе Ingress NGINX Controller.
👉 https://habr.com/ru/company/flant/blog/697030/
Про другие стратегии деплоя можете прочитать в этой статье
#kubernetes #flant
Братцы, какие стратегии деплоя применяете?
Anonymous Poll
66%
Rolling update
18%
Recreate
23%
Blue/Green
15%
Canary
4%
Dark (A/B-testing)
8%
Other
Продолжаем разбирать стратегии деплоя и дегустируем Argo Rollouts
🔹 Часть 1
🔹 Часть 2
#kubernetes #argo
🔹 Часть 1
🔹 Часть 2
#kubernetes #argo
How to use Git rebase in real life
👉 https://about.gitlab.com/blog/2022/11/08/rebase-in-real-life/
Take advantage of Git rebase
👉 https://about.gitlab.com/blog/2022/10/06/take-advantage-of-git-rebase/
#git
👉 https://about.gitlab.com/blog/2022/11/08/rebase-in-real-life/
Take advantage of Git rebase
👉 https://about.gitlab.com/blog/2022/10/06/take-advantage-of-git-rebase/
#git
Онлайн-митап "Российский Kubernetes, какой он? Знакомьтесь, платформа Deckhouse"
👉 https://www.youtube.com/watch?v=4-gwvqXZC8Q&ab_channel=Crocincor
#наширебята
👉 https://www.youtube.com/watch?v=4-gwvqXZC8Q&ab_channel=Crocincor
#наширебята
YouTube
Онлайн-митап "Российский Kubernetes, какой он? Знакомьтесь, платформа Deckhouse"
Онлайн-митап актуален для вас, если:
Вы разрабатывали и запускали цифровые сервисы на базе решений западных вендоров (OpenShift, Rancher, VMware Tanzu) и ищете возможность импортозамещения. .
Планируете внедрение платформы оркестрации контейнеров и анализируете…
Вы разрабатывали и запускали цифровые сервисы на базе решений западных вендоров (OpenShift, Rancher, VMware Tanzu) и ищете возможность импортозамещения. .
Планируете внедрение платформы оркестрации контейнеров и анализируете…
Братцы, кто-то вас уже использует Deckhouse? Поделитесь в комментариях
Anonymous Poll
10%
Уже завели на проде
5%
Всерьез рассматриваем
10%
Взяли напотестить
75%
Топим за ванильный кубер
Choosing an Optimal Kubernetes Worker Node Size
👉 https://www.argonaut.dev/blog/optimal-k8s-worker-node-size
#kubernetes
👉 https://www.argonaut.dev/blog/optimal-k8s-worker-node-size
#kubernetes
Kubernetes Security Profiles Operator
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
The Security Profiles Operator (SPO) is an out-of-tree Kubernetes enhancement which aims to make it easier for users to use SELinux, seccomp and AppArmor in Kubernetes clusters
👉 https://github.com/kubernetes-sigs/security-profiles-operator
#kubernetes #security
Forwarded from Полуконсольная мышь
kubectl-ice is a kubectl plugin that allows you to easily view advanced configuration of all containers that are running inside pods to assist in troubleshooting and information gathering
👉 https://github.com/NimbleArchitect/kubectl-ice
#kubernetes #kubectl
👉 https://github.com/NimbleArchitect/kubectl-ice
#kubernetes #kubectl
Enforce Audit Policy in Kubernetes (k8s)
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Do you want to keep a check on your Kubernetes production-grade environment for the following activities:
🔹 Who logged in to your Kubernetes Cluster?
🔹 Which service account or user accessed what resource(s) in the cluster?
🔹 Who created the secrets or config maps?
🔹 Who read the secrets from ETCD, and many more?
Then enforcing audit policy in Kubernetes is the right choice for you.
👉 https://levelup.gitconnected.com/enforce-audit-policy-in-kubernetes-k8s-34e504733300
#kubernetes #security
Awesome Kubernetes (K8s) Security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
A curated list for Awesome Kubernetes Security resources
👉 https://github.com/magnologan/awesome-k8s-security
#kubernetes #security
Новый экзамен Kyverno Fundamentals Certification
Сейчас наверно только ленивый не придумывает новые сертификации. С другой стороны если она бесплатная, то почему бы не получить бейдж 🙂
👉 https://learn.nirmata.com/courses/kyverno-fundamentals-certification
Тем более, что есть бесплатные курсы для подготовки
🔹 Introduction to Kyverno
🔹 Kyverno In Production
#kubernetes #kyverno #exam
Сейчас наверно только ленивый не придумывает новые сертификации. С другой стороны если она бесплатная, то почему бы не получить бейдж 🙂
👉 https://learn.nirmata.com/courses/kyverno-fundamentals-certification
Тем более, что есть бесплатные курсы для подготовки
🔹 Introduction to Kyverno
🔹 Kyverno In Production
#kubernetes #kyverno #exam
Решил продолжить пополнять список бесплатных сертификаций. На этот раз халява от New Relic:
🔹 Full Stack Observability Exam
🔹 Programmability Certification
Братцы, делитесь в комментариях бесплатными курсами. Стоят они потраченного времени или нет?
#monitoring #newrelic #exam
🔹 Full Stack Observability Exam
🔹 Programmability Certification
Братцы, делитесь в комментариях бесплатными курсами. Стоят они потраченного времени или нет?
#monitoring #newrelic #exam