K8SECURITY Telegram 735
tgoop.com » United States » k8s (in)security » Telegram web » Post 735
k8s (in)security
"Forensic container checkpointing in Kubernetes" - еще одна замечательная блоговая запись о новой фичи Kubernetes в официальном блоге. О данной фичи мы уже писали [1,2,3], но на всякий случай напомню, что она:
- Базируется на Checkpoint/Restore In Userspace (CRIU)
- Появилась в alpha статусе в Kubernetes v1.25
- Требуется включение ContainerCheckpoint gate на API server
- Требуется поддержка на стороне Container RuntimeCRI-O уже есть, в containerd еще обсуждается)
- Для создания checkpoint требуется обращение к kubelet c Node
- Цепочка вызовов kubelet -> High-level runtime - > Low-level runtime - > criu
- Результат работы сохраняется в /var/lib/kubelet/checkpoints/checkpoint-<pod-name>_<namespace-name>-<container-name>-<timestamp>.tar
- Полученный Checkpoint можно восстановить как в Kubernetes, так и за его пределами


Возможность очень интересная и полезная, но еще очень сырая ...
www.tgoop.com/k8security/735
3.2K viewsДмитрий Евдокимов, edited  



tgoop.com/k8security/735
Create:
Last Update:

"Forensic container checkpointing in Kubernetes" - еще одна замечательная блоговая запись о новой фичи Kubernetes в официальном блоге. О данной фичи мы уже писали [1,2,3], но на всякий случай напомню, что она:
- Базируется на Checkpoint/Restore In Userspace (CRIU)
- Появилась в alpha статусе в Kubernetes v1.25
- Требуется включение ContainerCheckpoint gate на API server
- Требуется поддержка на стороне Container RuntimeCRI-O уже есть, в containerd еще обсуждается)
- Для создания checkpoint требуется обращение к kubelet c Node
- Цепочка вызовов kubelet -> High-level runtime - > Low-level runtime - > criu
- Результат работы сохраняется в /var/lib/kubelet/checkpoints/checkpoint-<pod-name>_<namespace-name>-<container-name>-<timestamp>.tar
- Полученный Checkpoint можно восстановить как в Kubernetes, так и за его пределами


Возможность очень интересная и полезная, но еще очень сырая ...

BY k8s (in)security




Share with your friend now:
tgoop.com/k8security/735

View MORE
Open in Telegram


Telegram News

Date: |

Among the requests, the Brazilian electoral Court wanted to know if they could obtain data on the origins of malicious content posted on the platform. According to the TSE, this would enable the authorities to track false content and identify the user responsible for publishing it in the first place. You can invite up to 200 people from your contacts to join your channel as the next step. Select the users you want to add and click “Invite.” You can skip this step altogether. Concise Telegram iOS app: In the “Chats” tab, click the new message icon in the right upper corner. Select “New Channel.” How to Create a Private or Public Channel on Telegram?
from us


"Forensic container checkpointing in Kubernetes" - еще одна замечательная блоговая запись о новой фичи Kubernetes в официальном блоге. О данной фичи мы уже писали [1

 k8s (in)security TG
web: 735
k8s (in)security.Telegram web
k8s (in)security Telegram TG Channel
Telegram Updated:
Telegram k8s (in)security
FROM American