PodSecurityPolicy в течении длительного времени обеспечивали безопасный запуск Pods в Kubernetes. Но время PSP прошло и в версии 1.21 они помечены как depricated и будут полностью в версии 1.25. Рассмотрим существующие альтернативы.
👉 https://bit.ly/3wFdg3L
#kubernetes #security
👉 https://bit.ly/3wFdg3L
#kubernetes #security
CI/CD для Serverless приложений
Как с помощью GitHub и Yandex Cloud наладить поставку артефактов для Serverless приложений
👉 https://bit.ly/3M1vTmK
#yacloud
Как с помощью GitHub и Yandex Cloud наладить поставку артефактов для Serverless приложений
👉 https://bit.ly/3M1vTmK
#yacloud
YouTube
CI/CD для Serverless приложений
Serverless-подход и облачные сервисы позволяют разработчикам меньше думать об инфраструктуре и сосредоточиться на качестве продукта и скорости выпуска.
На вебинаре архитектор Yandex Cloud показал, как с помощью GitHub и Yandex Cloud наладить поставку артефактов…
На вебинаре архитектор Yandex Cloud показал, как с помощью GitHub и Yandex Cloud наладить поставку артефактов…
A Better Way to Provision Kubernetes Resources Using Terraform (+ Helm and Kustomize providers)
👉 https://bit.ly/3GaEkLo
#kubernetes #terraform #helm #kustomize
👉 https://bit.ly/3GaEkLo
#kubernetes #terraform #helm #kustomize
Официальная презентация большого обновления GitLab 15
23 июня 18:00 (МСК)
👉 https://bit.ly/3xbKwzX
#gitlab
23 июня 18:00 (МСК)
👉 https://bit.ly/3xbKwzX
#gitlab
Используем GitLab в качестве удобного Helm-репозитория
У - Удобно 😂
👉 https://habr.com/ru/company/flant/blog/667338/
#gitlab #flant
У - Удобно 😂
👉 https://habr.com/ru/company/flant/blog/667338/
#gitlab #flant
Можно ли в российских облаках реализовать архитектурные схемы, стандартные для западных провайдеров?
Большой обзор от компании ITSumma
👉 https://bit.ly/3zJDtzR
Большой обзор от компании ITSumma
👉 https://bit.ly/3zJDtzR
OpenID Connect (OIDC): Как получить токен?
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Как защитить ваш пайплайн CI/CD
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
Grafana 9.0: Prometheus and Grafana Loki visual query builders, new navigation, improved workflows, heatmap panels, and more!
👉 https://bit.ly/3OP80kr
GrafanaCONLine 2022
Deep dive into Grafana 9
👉 https://bit.ly/39MnV3Z
#grafana
👉 https://bit.ly/3OP80kr
GrafanaCONLine 2022
Deep dive into Grafana 9
👉 https://bit.ly/39MnV3Z
#grafana
Конференция Kuber Conf 2022 стартовала!Начало транслаяции через 1 час 🏃♀️🏃🏃♂️
👉 https://bit.ly/3xLorah
#yacloud
👉 https://bit.ly/3xLorah
#yacloud
Как мы пытались подружить VictoriaMetrics и Thanos (и у нас почти получилось)
Коллеги рассказывают как организовать хранение long-term метрик без использования Object Storage 👌
👉 https://bit.ly/3ODdKgV
#thanos #victoria #monitoring
Коллеги рассказывают как организовать хранение long-term метрик без использования Object Storage 👌
👉 https://bit.ly/3ODdKgV
#thanos #victoria #monitoring
Пробуем Chaos Mesh, или Гармония хаоса и есть порядок
Продолжение сериала про Chaos Mesh 😈
👉 https://bit.ly/3Oi8nUI
В предыдущих сериях:
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 1: kube-monkey, chaoskube, Chaos Mesh
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 2: Litmus Chaos, Chaos Toolkit, KubeInvaders и другие
#chaos #flant
Продолжение сериала про Chaos Mesh 😈
👉 https://bit.ly/3Oi8nUI
В предыдущих сериях:
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 1: kube-monkey, chaoskube, Chaos Mesh
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 2: Litmus Chaos, Chaos Toolkit, KubeInvaders и другие
#chaos #flant
Запись конференции Yandex Kube Conf 2022 😺
👉 https://bit.ly/3NzB0M1
🔹Павел Селиванов (Yandex Cloud) - «Kubernetes надоел»
🔹Роман Мингазеев (Yandex Cloud) «Kubernetes для деплоя облака»
🔹Максим Котяков (Tinkoff) «Как мы ML-Core в куб затаскивали»
🔹Алексей Миртов (Yandex Cloud) - «Построение Security центра для Kubernetes-платформы»
🔹Дмитрий Булычков (Atomyze) - «Платформа цифровых финансовых активов (ЦФА) Atomyze - современные финансы в облаке»
🔹Нарек Татевосян (Yandex Cloud) «ArgoCD new features»
#yacloud
👉 https://bit.ly/3NzB0M1
🔹Павел Селиванов (Yandex Cloud) - «Kubernetes надоел»
🔹Роман Мингазеев (Yandex Cloud) «Kubernetes для деплоя облака»
🔹Максим Котяков (Tinkoff) «Как мы ML-Core в куб затаскивали»
🔹Алексей Миртов (Yandex Cloud) - «Построение Security центра для Kubernetes-платформы»
🔹Дмитрий Булычков (Atomyze) - «Платформа цифровых финансовых активов (ЦФА) Atomyze - современные финансы в облаке»
🔹Нарек Татевосян (Yandex Cloud) «ArgoCD new features»
#yacloud
Обзор возможностей Microsoft Azure: Управление, Azure AD, Безопасность. Илья Рудь отличный автор, которого всегда интересно слушать
🔹Устройство Azure: Часть 1
🔹Устройство Azure: Часть 2
🔹Устройство Azure: Часть 3
🔹Устройство Azure: Часть 4
🔹Устройство Azure: Регионы
#azure
🔹Устройство Azure: Часть 1
🔹Устройство Azure: Часть 2
🔹Устройство Azure: Часть 3
🔹Устройство Azure: Часть 4
🔹Устройство Azure: Регионы
#azure
В дополнение к материалам по Azure AD
HashiCorp Boundary integrates with Microsoft Azure Active Directory
👉 https://www.youtube.com/watch?v=WFarPCtvC4k
#hashicorp #boundary
HashiCorp Boundary integrates with Microsoft Azure Active Directory
👉 https://www.youtube.com/watch?v=WFarPCtvC4k
#hashicorp #boundary
YouTube
HashiCorp Boundary integrates with Microsoft Azure Active Directory
Learn how HashiCorp Boundary and Microsoft Azure Active Directory work together. Boundary is a secure remote access solution that provides an easy way to allow access to applications and critical systems with fine-grained authorizations based on trusted identities.…
glaball для управления множеством GitLab-инстансов
В наиболее популярном случае иметь множество инсталляций GitLab — это антипаттерн. Однако обстоятельства бывают разными: специализация нашего бизнеса привела к тому, что мы администрируем десятки self-hosted GitLab-инстансов обслуживаемых клиентов. Периодически у нас возникает потребность проделать какие-то действия на всех GitLab’ах сразу, чтобы не тратить время на многократное повторение рутинных операций. Все началось с необходимости мониторинга за критическими обновлениями для GitLab. Но аппетиты росли: со временем нам уже хотелось искать по содержимому файлов во всех инсталляциях или даже создавать пользователей.
Расскажем о том, как мы решили эти задачи в рамках внутренней разработки, которую теперь публикуем как Open Source-проект под названием glaball.
👉 https://bit.ly/3HT2BGu
#gitlab #flant
В наиболее популярном случае иметь множество инсталляций GitLab — это антипаттерн. Однако обстоятельства бывают разными: специализация нашего бизнеса привела к тому, что мы администрируем десятки self-hosted GitLab-инстансов обслуживаемых клиентов. Периодически у нас возникает потребность проделать какие-то действия на всех GitLab’ах сразу, чтобы не тратить время на многократное повторение рутинных операций. Все началось с необходимости мониторинга за критическими обновлениями для GitLab. Но аппетиты росли: со временем нам уже хотелось искать по содержимому файлов во всех инсталляциях или даже создавать пользователей.
Расскажем о том, как мы решили эти задачи в рамках внутренней разработки, которую теперь публикуем как Open Source-проект под названием glaball.
👉 https://bit.ly/3HT2BGu
#gitlab #flant
Куда исчезают секреты Kubernetes
Секреты используют в кластерах Kubernetes в разных целях. Одна из основных — разместить учетные данных сервисных аккаунтов, чтобы аутентифицировать рабочие нагрузки в кластерах API-сервером.
Статья повествует о необычном поведении секретов при их ручном создании: иногда они вроде бы создаются, но на самом деле исчезают.
👉 https://bit.ly/3QS9mfV
#kubernetes
Секреты используют в кластерах Kubernetes в разных целях. Одна из основных — разместить учетные данных сервисных аккаунтов, чтобы аутентифицировать рабочие нагрузки в кластерах API-сервером.
Статья повествует о необычном поведении секретов при их ручном создании: иногда они вроде бы создаются, но на самом деле исчезают.
👉 https://bit.ly/3QS9mfV
#kubernetes
Сертификаты K8S или как распутать вермишель
Мне очень нравятся подобные схемы не смог пройти мимо и не отметить эту статью
👉 https://bit.ly/3OJKCoa
#kubernetes
Мне очень нравятся подобные схемы не смог пройти мимо и не отметить эту статью
👉 https://bit.ly/3OJKCoa
#kubernetes