SnapScheduler — это контроллер Kubernetes, который автоматически создает снапшоты PVC (PersistentVolumeClaim) по расписанию, используя встроенный механизм VolumeSnapshot. Он не зависит от CSI-драйвера, пока тот поддерживает VolumeSnapshot, и работает с любым сторедж-классом, поддерживающим снапшоты.
Основные возможности:
- Создание снапшотов PVC по расписанию (cron).
- Поддержка нескольких расписаний для одного PVC.
- Возможность настройки политики хранения (retention policy).
- Не требует изменений в приложении или манифестах PVC.
Как это работает:
Вы создаете ресурс SnapshotSchedule, в котором указываете:
- Селектор PVC.
- Cron-расписание.
- Максимальное количество снапшотов для хранения.
Контроллер следит за расписанием и создает VolumeSnapshot объекты автоматически.
📌 Подробнее:https://github.com/backube/snapscheduler
MemOps🤨
Основные возможности:
- Создание снапшотов PVC по расписанию (cron).
- Поддержка нескольких расписаний для одного PVC.
- Возможность настройки политики хранения (retention policy).
- Не требует изменений в приложении или манифестах PVC.
Как это работает:
Вы создаете ресурс SnapshotSchedule, в котором указываете:
- Селектор PVC.
- Cron-расписание.
- Максимальное количество снапшотов для хранения.
Контроллер следит за расписанием и создает VolumeSnapshot объекты автоматически.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission
Исследователь показывает как получить RCE с помощью права на чтения GET (без CREATE).
Из дополнительных ресурсов:
— Скрипт для анализа кластера на наличие таких прав у SA
— Лаба для изучения данной ситуации
📌 Подробнее: https://grahamhelton.com/blog/nodes-proxy-rce
MemOps🤨
Исследователь показывает как получить RCE с помощью права на чтения GET (без CREATE).
Из дополнительных ресурсов:
— Скрипт для анализа кластера на наличие таких прав у SA
— Лаба для изучения данной ситуации
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2