📚 Книга: Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке

Kubernetes — один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации.

🗣 Ссылка на книгу

#DevOps #Kubernetes #books | 💀 Этичный хакер

💻 K8s LAN Party — сборник задач по поиску уязвимостей в кластере Kubernetes прямо в браузере

На этот раз расскажу о инструментах, которые помогают научиться защищать кластеры Kubernetes. K8s LAN Party - это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes.

❗️ Выход инструмента был приурочен к прошедшей в марте этого года конференции KubeCon EMEA 2024.

- В статье речь пойдёт о том, зачем нужен этот инструмент, а также пройдём все сценарии, которые предлагает K8s LAN Party, и поделюсь мнением о том, насколько это классный инструмент и кому он будет полезен.

🗣 Ссылка на чтиво

‼️ Также прикрепляю другие полезные материалы по теме #Kubernetes:
- Kubeshark — мониторинг и анализ Kubernetes
- Kubernetes Pentest All‑in‑One: The Ultimate Toolkit

#Kubernetes #CTF #DevOps | 🧑‍💻 Этичный хакер

😈 Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий

Сегодня рассмотрим несколько решений, цель которых — помочь с проблемой слабой изоляции современных контейнерных технологий

1. IBM Nabla — это решение на основе unikernel, которое упаковывает приложения в специализированную виртуальную машину.

2. Google gVisor — это объединение специализированного ядра гипервизора и гостевой ОС, которое сильный уровень изоляции между запущенными приложениями и операционной системой хоста.

3. Amazon Firecracker — это технология виртуализации с открытым исходным кодом, специально разработанная для создания и управления безопасными, многопользовательскими контейнерами и функциональными службами, которые обеспечивают бессерверные операционные модели и предоставляют каждой гостевой ОС минимальный набор аппаратных и ядерных ресурсов

4. OpenStack Kata — это высокооптимизированная виртуальная машина со встроенным контейнерным движком, которая может работать на различных гипервизорах

☝️Таблица сверху проводит параллельное сравнение некоторых важных функций всех четырех проектов:
— Nabla будет лучшим выбором, если у вас есть приложения, работающие в unikernel-системах, таких как MirageOS или IncludeOS
— gVisor сейчас лучше всего интегрируется с Docker и Kubernetes, но из-за неполного покрытия системных вызовов некоторые приложения с ним несовместимы
— Firecracker поддерживает настраиваемые образы гостевой ОС и это хороший выбор, если ваши приложения должны запускаться в настроенной виртуальной машине
— Контейнеры Kata полностью соответствуют стандарту OCI и могут работать как на KVM, так и на гипервизоре Xen. Это может упростить развертывание микросервисов на гибридных платформах

🗣 Ссылка на чтиво

#Docker #Tools #DevOps #Containers | 🧑‍💻 Этичный хакер