Mops DevOps
2.45K subscribers
384 photos
2 videos
3 files
727 links
Kubernetes и Docker 🚢 Облачные сервисы ☁️ Infrastructure as Code ⚙️ DevOps и DevSecOps 😎 SRE 👌 Мониторинг и логирование 🔥


По всем вопросам обращайтесь: mopsdevops @собака gmail.com
Download Telegram
​​Статья
Container Networking Is Simple!

Работа с контейнерами всегда кажется волшебством. В хорошем смысле для тех, кто разбирается во внутреннем устройстве, и в устрашающем - для тех, кто не понимает. К счастью, мы уже довольно давно заглянули под капот технологии контейнеризации и даже смогли обнаружить, что контейнеры - это просто изолированные и ограниченные процессы Linux.

#containers
Dockle — инструмент для проверки безопасности образов контейнеров, который можно использовать для поиска уязвимостей. Кроме того, с его помощью можно выполнять проверку на соответствие Best Practice, чтобы убедиться, что образ действительно создаётся на основе сохраненной истории команд.

👉 https://bit.ly/3fZCnpn

#containers
Как мы выбирали open-source контейнерную ОС для Kubernetes?

Чем контейнерные ОС отличаются от обычных?

🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes

👉 https://habr.com/ru/company/cloud_mts/blog/724368/

#linux #containers #kubernetes
Подписываем образы контейнеров с помощью cosign, garantir и skopeo

Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями

👉 https://habr.com/ru/companies/otus/articles/765278

#security #containers
💊2