Когда PSS недостаточно: как выстроить безопасность в Kubernetes
В Kubernetes безопасность часто выглядит так: есть Pod Security Standards и есть внутренние договорённости команд. Но каждая команда по-своему понимает «безопасно», а отвечать за результат приходится вам.
Чтобы навести порядок, нужен системный подход с едиными правилами и встроенным контролем.
На бесплатном вебинаре 28 апреля разберём, как выстроить управляемую модель безопасности в Kubernetes и какие возможности Deckhouse Kubernetes Platform позволяют реализовать её на практике.
28 апреля в 12:00, онлайн
👉 Зарегистрироваться
В Kubernetes безопасность часто выглядит так: есть Pod Security Standards и есть внутренние договорённости команд. Но каждая команда по-своему понимает «безопасно», а отвечать за результат приходится вам.
Чтобы навести порядок, нужен системный подход с едиными правилами и встроенным контролем.
На бесплатном вебинаре 28 апреля разберём, как выстроить управляемую модель безопасности в Kubernetes и какие возможности Deckhouse Kubernetes Platform позволяют реализовать её на практике.
В программе:
• где заканчиваются возможности PSS;
• как задать единые правила для команд;
• какие механизмы безопасности есть в DKP;
• как получить практические навыки и пройти сертификацию.
28 апреля в 12:00, онлайн
👉 Зарегистрироваться
👍1
Лучшие практики Kubernetes, о которых я хотел бы знать раньше
Kubernetes, без сомнения, преобразил то, как мы создаём, доставляем и запускаем приложения. Но давайте будем честны: начать работу с Kubernetes может ощущаться как попытка взобраться на Эверест в шлёпанцах.
Как человек, увлечённый облачными технологиями и Kubernetes, я понял на собственном опыте: существует целый набор лучших практик из серии «лучше бы я знал это раньше». Они могли бы сэкономить мне время, деньги и нервы.
https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before/
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
Kubernetes, без сомнения, преобразил то, как мы создаём, доставляем и запускаем приложения. Но давайте будем честны: начать работу с Kubernetes может ощущаться как попытка взобраться на Эверест в шлёпанцах.
Как человек, увлечённый облачными технологиями и Kubernetes, я понял на собственном опыте: существует целый набор лучших практик из серии «лучше бы я знал это раньше». Они могли бы сэкономить мне время, деньги и нервы.
https://www.pulumi.com/blog/kubernetes-best-practices-i-wish-i-had-known-before/
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
👍6⚡1
DNS-хаос, зомби-поды и майнеры в кластере: самые невероятные случаи при работе с Kubernetes
Kubernetes — мощный и одновременно сложный инструмент, работа с которым неизбежно порождает… инциденты. И на практике DNS виновата далеко не всегда. Иногда всё ломает слишком длинное имя деплоймента, протухший CA-сертификат или сбой сетевой карты, из-за которого TCP-пакеты просто отбрасываются. В статье вас ждут самые интересные и поучительные инженерные истории с Reddit.
https://habr.com/ru/companies/flant/articles/931902/
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
Kubernetes — мощный и одновременно сложный инструмент, работа с которым неизбежно порождает… инциденты. И на практике DNS виновата далеко не всегда. Иногда всё ломает слишком длинное имя деплоймента, протухший CA-сертификат или сбой сетевой карты, из-за которого TCP-пакеты просто отбрасываются. В статье вас ждут самые интересные и поучительные инженерные истории с Reddit.
https://habr.com/ru/companies/flant/articles/931902/
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Glasskube
Это пакетный менеджер с открытым исходным кодом для Kubernetes. Он делает развертывание, обновление и настройку пакетов в Kubernetes в 20 раз быстрее по сравнению с такими инструментами, как Helm или Kustomize. Вдохновлён простотой Homebrew и npm. Вы можете выбрать: использовать Glasskube через интерфейс (UI), командную строку (CLI) или развёртывать пакеты напрямую через GitOps.
https://github.com/glasskube/glasskube
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
Это пакетный менеджер с открытым исходным кодом для Kubernetes. Он делает развертывание, обновление и настройку пакетов в Kubernetes в 20 раз быстрее по сравнению с такими инструментами, как Helm или Kustomize. Вдохновлён простотой Homebrew и npm. Вы можете выбрать: использовать Glasskube через интерфейс (UI), командную строку (CLI) или развёртывать пакеты напрямую через GitOps.
https://github.com/glasskube/glasskube
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
k8s-cleaner — это утилита для автоматической очистки ресурсов Kubernetes, которые больше не используются.
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
https://github.com/gianlucam76/k8s-cleaner
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
Она помогает поддерживать кластеры в чистоте, удаляя устаревшие объекты (Pods, Deployments, ConfigMaps и др.), которые больше не нужны, снижая нагрузку и освобождая ресурсы.
Основные возможности:
- Анализирует ресурсы в кластере и находит неиспользуемые.
- Поддерживает разные типы объектов Kubernetes.
- Может запускаться по расписанию.
- Упрощает администрирование и уменьшает «мусор» в кластере.
https://github.com/gianlucam76/k8s-cleaner
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
👍3❤1
👉 Сократите расходы на инференс без потери производительности
В Selectel добавили поддержку видеокарт в управляемых кластерах Kubernetes на выделенных серверах.
Модели ИИ работают на отдельном железе, с изоляцией данных и стабильной производительностью даже под пиковыми нагрузками. По стоимости — до 40% дешевле, чем использовать ускорители в облачных серверах.
Можно протестировать бесплатно — на запуск дают до 30 000 бонусных рублей: https://slc.tl/mmlks
Реклама. АО "Селектел". erid:2W5zFGRFWNV
В Selectel добавили поддержку видеокарт в управляемых кластерах Kubernetes на выделенных серверах.
Модели ИИ работают на отдельном железе, с изоляцией данных и стабильной производительностью даже под пиковыми нагрузками. По стоимости — до 40% дешевле, чем использовать ускорители в облачных серверах.
Можно протестировать бесплатно — на запуск дают до 30 000 бонусных рублей: https://slc.tl/mmlks
Реклама. АО "Селектел". erid:2W5zFGRFWNV
👍2
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Тренировки по DevOps. Часть 1
Лекция 1: Кто такой DevOps
Лекция 2: Облако. Кто виноват и что делать?
Лекция 3: Процессы Linux
Лекция 4: Сети Часть 1. Коты и коробки
Разбор домашнего задания 1: Кто такой DevOps
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
Лекция 5: Linux: инструменты командной строки
Лекция 6: Базы данных
Разбор домашнего задания 3: Процессы Linux"
Разбор домашнего задания 4: Сети. Часть 1. Коты и коробки
источник
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
Лекция 1: Кто такой DevOps
Лекция 2: Облако. Кто виноват и что делать?
Лекция 3: Процессы Linux
Лекция 4: Сети Часть 1. Коты и коробки
Разбор домашнего задания 1: Кто такой DevOps
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
Лекция 5: Linux: инструменты командной строки
Лекция 6: Базы данных
Разбор домашнего задания 3: Процессы Linux"
Разбор домашнего задания 4: Сети. Часть 1. Коты и коробки
источник
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
👍7
Forwarded from Bash Советы
Иногда нужно быстро найти и подсветить все IPv4-адреса в логах или текстовых файлах. Для этого отлично подходит регулярное выражение +
🔎 Что здесь происходит:
📌 Чтобы сразу убрать дубликаты и отсортировать список IP:
Это удобно при анализе логов Nginx/Apache или при поиске подозрительных подключений.
📲 Мы в MAX
👉@bash_srv
grep.
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' access.log
🔎 Что здесь происходит:
-E — включает расширенные регулярки.-o — выводит только совпадения, без остальной строки.([0-9]{1,3}\.){3}[0-9]{1,3} — шаблон поиска IPv4-адреса.📌 Чтобы сразу убрать дубликаты и отсортировать список IP:
grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' access.log | sort -u
Это удобно при анализе логов Nginx/Apache или при поиске подозрительных подключений.
📲 Мы в MAX
👉@bash_srv
👍3
🎥 Вебинар: «От кода до Kubernetes за полтора часа»
О чём поговорим:
- Создание Docker-образа ASP.NET-приложения
- Подготовка манифестов для Kubernetes
- Разворачивание в кластере (minikube/microk8s/demo-кластер)
- Настройка сервисов, ingress, переменных окружения
- Практика с kubectl и манифестами
- Ответы на вопросы в режиме live
Что вы получите:
- Пошаговый сценарий деплоя ASP.NET-приложения в Kubernetes;
- Поймёте, как настроить сервисы, ingress и переменные окружения;
- Освоите базовые команды для управления кластером;
- Готовый шаблон манифестов и инструкцию для своих проектов.
👉 Для участия зарегистрируйтесь: https://vk.cc/cX0DX7
🎁 Все участники вебинара получат специальные условия на полное обучение курса «Инфраструктурная платформа на основе Kubernetes»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
О чём поговорим:
- Создание Docker-образа ASP.NET-приложения
- Подготовка манифестов для Kubernetes
- Разворачивание в кластере (minikube/microk8s/demo-кластер)
- Настройка сервисов, ingress, переменных окружения
- Практика с kubectl и манифестами
- Ответы на вопросы в режиме live
Что вы получите:
- Пошаговый сценарий деплоя ASP.NET-приложения в Kubernetes;
- Поймёте, как настроить сервисы, ingress и переменные окружения;
- Освоите базовые команды для управления кластером;
- Готовый шаблон манифестов и инструкцию для своих проектов.
👉 Для участия зарегистрируйтесь: https://vk.cc/cX0DX7
🎁 Все участники вебинара получат специальные условия на полное обучение курса «Инфраструктурная платформа на основе Kubernetes»
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❤2👍1
В чем разница stateful и stateless?
Stateful-приложение сохраняет данные внутри себя во время работы, например, сессии пользователей на сервере. Ответ на запрос пользователя зависит от состояния сессии. Такие приложения сложнее масштабировать горизонтально, так как для развертывания нескольких экземпляров необходимо переносить состояния на новые машины и синхронизировать их.
Stateless-приложения не хранят состояние и гарантируют, что каждый запрос обрабатывается независимо от других. Они легко масштабируются горизонтально и упрощают автоматизированное тестирование, поскольку не требуется воспроизводить состояние приложения.
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
Stateful-приложение сохраняет данные внутри себя во время работы, например, сессии пользователей на сервере. Ответ на запрос пользователя зависит от состояния сессии. Такие приложения сложнее масштабировать горизонтально, так как для развертывания нескольких экземпляров необходимо переносить состояния на новые машины и синхронизировать их.
Stateless-приложения не хранят состояние и гарантируют, что каждый запрос обрабатывается независимо от других. Они легко масштабируются горизонтально и упрощают автоматизированное тестирование, поскольку не требуется воспроизводить состояние приложения.
#devops #девопс
Подпишись 👉@i_DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Тренировки по DevOps. Часть 2
Лекция 7: Сети. Часть 2. Коробки и коты
Лекция 8: Как запустить «облако»
Разбор домашнего задания: Linux инструменты командной строки. Итоговый проект
Разбор домашнего задания 6: Базы данных
Разбор домашнего задания 7: Сети. Часть 2. Коробки и коты
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
источник
#devops #девопс
📲 Мы в MAX
Подпишись 👉@i_DevOps
Лекция 7: Сети. Часть 2. Коробки и коты
Лекция 8: Как запустить «облако»
Разбор домашнего задания: Linux инструменты командной строки. Итоговый проект
Разбор домашнего задания 6: Базы данных
Разбор домашнего задания 7: Сети. Часть 2. Коробки и коты
Разбор домашнего задания 2: Облако. Кто виноват и что делать?
источник
#devops #девопс
Подпишись 👉@i_DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4