Terrascan обнаруживает уязвимости безопасности и нарушения нормативных требований в вашей Infrastructure as Code. Снижайте риски до запуска облачной инфраструктуры. Запускайте локально или интегрируйте с вашим CI \ CD.
Какую Container Runtime вы используете в Kubernetes?
Docker - 22
👍👍👍👍👍👍👍👍 71%
Containerd - 4
👍👍 13%
CRI-O - 5
👍👍👍 16%
👥 31 человек уже проголосовал.
Docker - 22
👍👍👍👍👍👍👍👍 71%
Containerd - 4
👍👍 13%
CRI-O - 5
👍👍👍 16%
👥 31 человек уже проголосовал.
Статья
From Docker Compose to Kubernetes with Podman
Одна из интересных возможностей Podman 3.0 - преобразование Docker Compose файлов в манифесты Kubernetes.
#kubernetes
From Docker Compose to Kubernetes with Podman
Одна из интересных возможностей Podman 3.0 - преобразование Docker Compose файлов в манифесты Kubernetes.
#kubernetes
Книга
Kubernetes: Лучшие практики
Положитесь на опыт профессионалов, успешно применяющих и развивающих проект Kubernetes. Инженеры Microsoft предлагают лучшие приёмы оркестрации контейнеров. Их практики сложились в процессе разработки распределённых систем, на ответственных и нагруженных проектах. Вам останется лишь слегка адаптировать код.
Книга идеально подойдет тем, кто уже знаком с Kubernetes, но ещё не умеет использовать его максимально эффективно. Вы узнаете всё, что необходимо для создания классного Kubernetes-приложения, в том числе:
- Подготовка окружения и разработка приложений в Kubernetes.
- Паттерны мониторинга и защиты ваших систем, управления обновлениями.
- Сетевые политики Kubernetes и роли сервисных сетей в экосистеме.
- Использование Kubernetes в задачах машинного обучения.
#books #kubernetes
Kubernetes: Лучшие практики
Положитесь на опыт профессионалов, успешно применяющих и развивающих проект Kubernetes. Инженеры Microsoft предлагают лучшие приёмы оркестрации контейнеров. Их практики сложились в процессе разработки распределённых систем, на ответственных и нагруженных проектах. Вам останется лишь слегка адаптировать код.
Книга идеально подойдет тем, кто уже знаком с Kubernetes, но ещё не умеет использовать его максимально эффективно. Вы узнаете всё, что необходимо для создания классного Kubernetes-приложения, в том числе:
- Подготовка окружения и разработка приложений в Kubernetes.
- Паттерны мониторинга и защиты ваших систем, управления обновлениями.
- Сетевые политики Kubernetes и роли сервисных сетей в экосистеме.
- Использование Kubernetes в задачах машинного обучения.
#books #kubernetes
Terraformer
Любопытная утилита, которая позволяет генерировать файлы terraform из существующей облачной инфраструктуры и не только.
Поддерживает большое количество облачных провайдеров, в списке есть даже Yandex Cloud.
А поддержка OpenStack позволяет работать с другими облачными провайдерами, использующими эту платформы, например MCS, Selectel.
#terraform
Любопытная утилита, которая позволяет генерировать файлы terraform из существующей облачной инфраструктуры и не только.
Поддерживает большое количество облачных провайдеров, в списке есть даже Yandex Cloud.
А поддержка OpenStack позволяет работать с другими облачными провайдерами, использующими эту платформы, например MCS, Selectel.
#terraform
Книга
Безопасный DevOps. Эффективная эксплуатация систем
Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них.
Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
В этой книге:
• Обеспечение непрерывной безопасности.
• Внедрение безопасности на основе тестирования в DevOps.
• Приемы, помогающие повысить надежность облачных сервисов.
• Отслеживание вторжений и реагирование на инциденты .
• Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#books #devops
Безопасный DevOps. Эффективная эксплуатация систем
Приложение, запущенное в облаке, обладает множеством преимуществ, но в то же время подвержено особенным угрозам. Задача DevOps-команд — оценивать эти риски и усиливать защиту системы от них.
Книга основана на уникальном опыте автора и предлагает важнейшие стратегические решения для защиты веб-приложений от атак, предотвращения попыток вторжения. Вы увидите, как обеспечить надежность при автоматизированном тестировании, непрерывной поставке и ключевых DevOps-процессах. Научитесь выявлять, оценивать и устранять уязвимости, существующие в вашем приложении. Автор поможет ориентироваться в облачных конфигурациях, а также применять популярные средства автоматизации.
В этой книге:
• Обеспечение непрерывной безопасности.
• Внедрение безопасности на основе тестирования в DevOps.
• Приемы, помогающие повысить надежность облачных сервисов.
• Отслеживание вторжений и реагирование на инциденты .
• Тестирование безопасности и оценка рисков.
Требуется знание Linux и владение стандартными практиками DevOps, такими как CI, CD и модульное тестирование.
#books #devops
Как вы совершенствете ваши навыки?
Anonymous Poll
51%
Читаю статьи на Хабре
29%
Помогают советы опытных товарищей
33%
Читаю книги
37%
Предпочитаю официальную документацию
52%
Что может быть лучше проб и ошибок
5%
Отстаньте, я и так все знаю
Запись вебинара
Безопасность в инфраструктуре, основанной на Kubernetes
https://bit.ly/3c5J6Lh
#kubernetes #yacloud
Безопасность в инфраструктуре, основанной на Kubernetes
https://bit.ly/3c5J6Lh
#kubernetes #yacloud
YouTube
Безопасность в инфраструктуре, основанной на Kubernetes®
Kubernetes® для многих — это черный ящик, возможности которого практически не ограничены. Не ограничены и риски неверной эксплуатации приложений в контейнерных средах. Поэтому важно наводить порядок в инфраструктуре, постепенно внедряя новые процессы.
На…
На…
Серия вебинаров
Аналитика на AWS
⏰ 22-29 Марта 2021, 17:00-19:00 (МСК)
Присоединяйтесь к нам, чтобы узнать, как переход на AWS Cloud позволяет компаниям любого размера более эффективно управлять данными, обеспечивая при этом операционную эффективность, производительность, доступность, масштабируемость, безопасность и соответствие нормативным требованиям.
Мероприятие будет интересно всем, кто работает в области ИТ-стратегии, ИТ-менеджмента, управления ИТ-операциями, стратегии, управления и администрирования баз данных, системного администрирования и архитектуры решений. Уровень сложности сессий: 200 (средний).
#aws
Аналитика на AWS
⏰ 22-29 Марта 2021, 17:00-19:00 (МСК)
Присоединяйтесь к нам, чтобы узнать, как переход на AWS Cloud позволяет компаниям любого размера более эффективно управлять данными, обеспечивая при этом операционную эффективность, производительность, доступность, масштабируемость, безопасность и соответствие нормативным требованиям.
Мероприятие будет интересно всем, кто работает в области ИТ-стратегии, ИТ-менеджмента, управления ИТ-операциями, стратегии, управления и администрирования баз данных, системного администрирования и архитектуры решений. Уровень сложности сессий: 200 (средний).
#aws
Atlantis - это инструмент для совместной работы над Terraform. Основные функции Atlantis позволяют разработчикам и администраторам выполнять
Atlantis может выступать в качестве Backend для Terraform State.
#terraform
terraform plan и apply непосредственно из Terraform pull request. Результаты работы комманд записываются в комментарий pull request.Atlantis может выступать в качестве Backend для Terraform State.
#terraform
Pro K8s
Обнаружили любопытное поведение StatefulSets.
Если выбрана стратегия обновления OnDelete, контроллер StatefulSet не будет автоматически удалять существующие pods и создавать новые, на что мы расчитывали. Вместо этого необходимо вручную удалить существующие pods, чтобы контроллер создавал новые pods, отражающие изменения, внесенные в .spec.template StatefulSet. 😉
#kubernetes #tips
Обнаружили любопытное поведение StatefulSets.
Если выбрана стратегия обновления OnDelete, контроллер StatefulSet не будет автоматически удалять существующие pods и создавать новые, на что мы расчитывали. Вместо этого необходимо вручную удалить существующие pods, чтобы контроллер создавал новые pods, отражающие изменения, внесенные в .spec.template StatefulSet. 😉
#kubernetes #tips
Вебинар
Настройки ролевых моделей и политик для Managed Service for Kubernetes
⏰ 11 марта 12:00 (МСК)
На этом вебинаре мы рассмотрим инфраструктуру приложения, в которой есть продуктивный и непродуктивный контуры, наведем в ней порядок и настроим:
— RBAC в сервисе Managed Service for Kubernetes, используя интеграцию с IAM;
— Политики работы с ресурсами Kubernetes и Docker-образами.
#kubernetes #yacloud
Настройки ролевых моделей и политик для Managed Service for Kubernetes
⏰ 11 марта 12:00 (МСК)
На этом вебинаре мы рассмотрим инфраструктуру приложения, в которой есть продуктивный и непродуктивный контуры, наведем в ней порядок и настроим:
— RBAC в сервисе Managed Service for Kubernetes, используя интеграцию с IAM;
— Политики работы с ресурсами Kubernetes и Docker-образами.
#kubernetes #yacloud
Книга
gRPC: запуск и эксплуатация облачных приложений. Go и Java для Docker и Kubernetes
Год от года обретая новых сторонников, облачно-ориентированные и микросервисные архитектуры стали основой современного IT. Такой переход значительно повлиял и на структуру коммуникаций. Теперь приложения часто подключаются друг к другу по сети, и это происходит с помощью технологий межпроцессной коммуникации. Одной из наиболее популярных и эффективных технологий такого рода является gRPC, но информации о ней не хватает. Так было, пока не вышла эта книга!
Наконец архитекторы и разработчики смогут подробно разобраться, как технология gRPC устроена «под капотом», и для этого не придется разгребать десятки устаревших ссылок в поисковике.
#books
gRPC: запуск и эксплуатация облачных приложений. Go и Java для Docker и Kubernetes
Год от года обретая новых сторонников, облачно-ориентированные и микросервисные архитектуры стали основой современного IT. Такой переход значительно повлиял и на структуру коммуникаций. Теперь приложения часто подключаются друг к другу по сети, и это происходит с помощью технологий межпроцессной коммуникации. Одной из наиболее популярных и эффективных технологий такого рода является gRPC, но информации о ней не хватает. Так было, пока не вышла эта книга!
Наконец архитекторы и разработчики смогут подробно разобраться, как технология gRPC устроена «под капотом», и для этого не придется разгребать десятки устаревших ссылок в поисковике.
#books
С какими Cloud Providers вы работаете в Production?
Anonymous Poll
51%
AWS
24%
GCP
15%
Azure
12%
Yandex.Cloud
4%
MCS (Mail.ru)
4%
SberCloud
26%
Другой
Коллеги, любителям устанавливать, переустанавливать и обновлять Kubernetes через Kubespray будет полезен одноименный телеграм канал
👉 https://t.me/kubespray 👌👌👌
👉 https://t.me/kubespray 👌👌👌
Статья от Мопса
Как заменить container runtime в Kubernetes
Братцы, подготовил для вас перевод статьи, в которой шаг за шагом разберемся как переключить Docker container runtime на другое решение, поддерживающее стандарт Container Runtime Interface (CRI). На самом деле все очень просто 😉😉😉
#kubernetes #cri
Как заменить container runtime в Kubernetes
Братцы, подготовил для вас перевод статьи, в которой шаг за шагом разберемся как переключить Docker container runtime на другое решение, поддерживающее стандарт Container Runtime Interface (CRI). На самом деле все очень просто 😉😉😉
#kubernetes #cri
Конференция
AWS Dev Days Security Edition 🇺🇲
⏰ 18 March 2021, 13 (МСК)
Безопасность превыше всего!
На конференции AWS Dev Day Security Edition мы подробно расскажем вам про последние разработки в области Cloud Security. Вы узнаете последние новости, связанные с безопасностью облаке AWS. Конференция включает 5 демострационных сессий.
#aws
AWS Dev Days Security Edition 🇺🇲
⏰ 18 March 2021, 13 (МСК)
Безопасность превыше всего!
На конференции AWS Dev Day Security Edition мы подробно расскажем вам про последние разработки в области Cloud Security. Вы узнаете последние новости, связанные с безопасностью облаке AWS. Конференция включает 5 демострационных сессий.
#aws
