DEVOPS_Security_Checklist_AWS_Amazon,_Containers,_Kubernetes_&_Terraform.pdf
264.2 KB
У меня есть кастомер, который попросил подготовить Security Checklist для их AWS Amazon и AWS EKS.
Checklist был подготовлен и отдан DevOps'ам на отработку.
Если у вас есть AWS Amazon, EKS и Terraform и вам интересно сделать все секурно, вот вам Checklist.
Checklist был подготовлен и отдан DevOps'ам на отработку.
Если у вас есть AWS Amazon, EKS и Terraform и вам интересно сделать все секурно, вот вам Checklist.
👍3👀1
Forwarded from DevOps&SRE Library
terraform-github-actions
https://github.com/dflook/terraform-github-actions
This is a suite of terraform and OpenTofu related GitHub Actions that can be used together to build effective Infrastructure as Code workflows.
https://github.com/dflook/terraform-github-actions
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
📈 Updo.
Мониторинг доступности сайта в реальном времени с симпатичной tui визуализацией...
https://github.com/Owloops/updo
Разумеется, вы вряд ли примените это в проде, но выглядит утилита интересно.
#monitoring #tui
Мониторинг доступности сайта в реальном времени с симпатичной tui визуализацией...
https://github.com/Owloops/updo
Разумеется, вы вряд ли примените это в проде, но выглядит утилита интересно.
#monitoring #tui
BunkerWeb is a next-generation and open-source Web Application Firewall (WAF) — https://www.bunkerweb.io
Немного простовато, но почитать для всякого рода идей пойдет — https://blog.devops.dev/end-to-end-devsecops-kubernetes-project-4259f90722ef
Medium
End-to-End DevSecOps Kubernetes Project
End-to-End DevSecOps Kubernetes Project
System Design - The Big Archive
- классная книга - на все случаи жизни (рабочей жизни 😊)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Podman Desktop - это открытая альтернатива Docker Desktop (graphical tool) для управления контейнерами у вас на лэптопе.
С Docker Engine (Docker CRI) работать оно не будет, так что в нагрузку необходимо ставить Podman Engine
Итого у вас два компонента:
1. Графика и GUI - Podman Desktop
2. CRI - Podman Engine
Занятная штука, если по какой-то причине, вам не нравится Docker Desktop.
Одна из возможных причин 😊
Вторая часть будет чуть позже.
С Docker Engine (Docker CRI) работать оно не будет, так что в нагрузку необходимо ставить Podman Engine
Итого у вас два компонента:
1. Графика и GUI - Podman Desktop
2. CRI - Podman Engine
Занятная штука, если по какой-то причине, вам не нравится Docker Desktop.
Одна из возможных причин 😊
Вторая часть будет чуть позже.
podman-desktop.io
Podman Desktop - Containers and Kubernetes | Podman Desktop
Podman Desktop - An open source graphical tool for developing on containers and Kubernetes
Продолжение предыдущего поста.
Второй (и как мне кажется более интересной) альтернативой Docker Desktop может быть Rancher Desktop.
И вот почему, в качестве CRI может работать с двумя бэкендами:
- containerd
- Docker
В качестве CLI используется nerdctl, который кстати полностью Docker-compatible, но только для containerd CRI.
Но тут есть нюанс 😊
Если у вас MacOS, то там контейнеры не особо то поддерживаются, и по этому тот же Docker Desktop использует Linux виртуальные машины для запуска контейнеров уже в них.
Так вот для связки containerd + Rancher Desktop вам понадобится, сначала накатить связку containerd + Lima.
А потом уже накатывать Rancher Desktop.
Итого имеем 4е компонента:
- containerd
- Lima
- Rancher Desktop
- nerdctl
В общем-то вся установка сводится к:
Больше про Lima тут - https://lima-vm.io/docs/
Второй (и как мне кажется более интересной) альтернативой Docker Desktop может быть Rancher Desktop.
И вот почему, в качестве CRI может работать с двумя бэкендами:
- containerd
- Docker
В качестве CLI используется nerdctl, который кстати полностью Docker-compatible, но только для containerd CRI.
Но тут есть нюанс 😊
Если у вас MacOS, то там контейнеры не особо то поддерживаются, и по этому тот же Docker Desktop использует Linux виртуальные машины для запуска контейнеров уже в них.
Так вот для связки containerd + Rancher Desktop вам понадобится, сначала накатить связку containerd + Lima.
К слову, Lima офигенный продукт, так как способна запускать виртуальный машины (QEMU) в standalone режиме, без привязки к контейнерам.
А мы помним, что в архитектуре ARM, всяких там VirtualBox поддержек нет, а тот же Parallels Desktop стоит денежку.
А потом уже накатывать Rancher Desktop.
Итого имеем 4е компонента:
- containerd
- Lima
- Rancher Desktop
- nerdctl
В общем-то вся установка сводится к:
brew install lima
limactl start
lima nerdctl run --rm hello-world
Больше про Lima тут - https://lima-vm.io/docs/
rancherdesktop.io
Rancher Desktop by SUSE
Open source desktop application that provides Kubernetes, Container Management, bundled utilities on the desktop
tr_technology_radar_vol_29_en.pdf
2.7 MB
Technology Radar
An opinionated guide to today's technology landscape
Подписаться можно по ссылке - https://www.thoughtworks.com/radar
Добрые люди рекомендуют 😊
An opinionated guide to today's technology landscape
Подписаться можно по ссылке - https://www.thoughtworks.com/radar
Добрые люди рекомендуют 😊
Forwarded from opennet.ru
Компания Valve выпустила Proton 8.0-5, пакет для запуска Windows-игр в Linux https://opennet.ru/60480/
www.opennet.ru
Компания Valve выпустила Proton 8.0-5, пакет для запуска Windows-игр в Linux
Компания Valve опубликовала обновление проекта Proton 8.0-5, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются…
Не знаю, работаете ли вы в с VScode.
Но вот отличный и дефолтный гайд, как стартовать с Python и VScode. Там обсуждаются такие вещи как:
- linter extensions
- python autocomplete in VScode
- venv and new Python in VScode
- run & debug Python from VScode
https://code.visualstudio.com/docs/python/python-tutorial#_install-a-python-interpreter
Но вот отличный и дефолтный гайд, как стартовать с Python и VScode. Там обсуждаются такие вещи как:
- linter extensions
- python autocomplete in VScode
- venv and new Python in VScode
- run & debug Python from VScode
https://code.visualstudio.com/docs/python/python-tutorial#_install-a-python-interpreter
Visualstudio
Visual Studio Code - Code Editing. Redefined
Visual Studio Code redefines AI-powered coding with GitHub Copilot for building and debugging modern web and cloud applications. Visual Studio Code is free and available on your favorite platform - Linux, macOS, and Windows.
Forwarded from opennet.ru
Выпуск дистрибутива Tails 5.22 https://opennet.ru/60525/
www.opennet.ru
Выпуск дистрибутива Tails 5.22
Сформирован релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме…