Статья
Container Networking Is Simple!
Работа с контейнерами всегда кажется волшебством. В хорошем смысле для тех, кто разбирается во внутреннем устройстве, и в устрашающем - для тех, кто не понимает. К счастью, мы уже довольно давно заглянули под капот технологии контейнеризации и даже смогли обнаружить, что контейнеры - это просто изолированные и ограниченные процессы Linux.
#containers
Container Networking Is Simple!
Работа с контейнерами всегда кажется волшебством. В хорошем смысле для тех, кто разбирается во внутреннем устройстве, и в устрашающем - для тех, кто не понимает. К счастью, мы уже довольно давно заглянули под капот технологии контейнеризации и даже смогли обнаружить, что контейнеры - это просто изолированные и ограниченные процессы Linux.
#containers
Dockle — инструмент для проверки безопасности образов контейнеров, который можно использовать для поиска уязвимостей. Кроме того, с его помощью можно выполнять проверку на соответствие Best Practice, чтобы убедиться, что образ действительно создаётся на основе сохраненной истории команд.
👉 https://bit.ly/3fZCnpn
#containers
👉 https://bit.ly/3fZCnpn
#containers
Как мы выбирали open-source контейнерную ОС для Kubernetes?
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Подписываем образы контейнеров с помощью cosign, garantir и skopeo
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
💊2