Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Deepfence Runtime Threat Mapper
Deepfence Runtime Threat Mapper - open-source версия по защите контейнерной среды от Deepfence.
В число возможностей входит:
- визуализация кластеров, ВМ и контейнеров,
- сканирование на уязвимости хостов, образов и развернутых контейнеров
- сканирование реестров
- сканирование образов в Ci/CD
- интеграция с SIEM, Jira, Slack и тд
Работает с помощью развернутых контейнеров (Deepfence Agent) на продуктивных нодах кластера, выделенной консоли и облака.
#k8s #docker
Deepfence Runtime Threat Mapper - open-source версия по защите контейнерной среды от Deepfence.
В число возможностей входит:
- визуализация кластеров, ВМ и контейнеров,
- сканирование на уязвимости хостов, образов и развернутых контейнеров
- сканирование реестров
- сканирование образов в Ci/CD
- интеграция с SIEM, Jira, Slack и тд
Работает с помощью развернутых контейнеров (Deepfence Agent) на продуктивных нодах кластера, выделенной консоли и облака.
#k8s #docker
[Перевод] Безопасная работа с секретами при сборке в Docker Compose
https://habr.com/ru/post/501580/
#secrets #docker #compose
https://habr.com/ru/post/501580/
#secrets #docker #compose
Хабр
Безопасная работа с секретами при сборке в Docker Compose
Перевод статьи подготовлен в преддверии старта курса «Web-разработчик на Python». Когда вы собираете Docker-образ вам могут понадобиться секреты, например, п...
Forwarded from Sysadmin Tools 🇺🇦
kube-node is a minimalistic API which enables Kubernetes to manage its nodes by itself
https://github.com/kube-node/nodeset
#docker #kubernetes #k8s
https://github.com/kube-node/nodeset
#docker #kubernetes #k8s
GitHub
GitHub - kube-node/nodeset: Generic nodeset for kubernetes
Generic nodeset for kubernetes. Contribute to kube-node/nodeset development by creating an account on GitHub.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Docker-Slim
Docker-slim - бесплатный инструмент, позволяющий оптимизировать размер образов Docker, используя различные методики анализа. В некоторых случаях размер образов может быть уменьшен в 30 раз. Говоря про безопасность, Docker-slim также может автоматически сгенерировать AppArmor и Seccomp профили для выбранных образов.
Пример работы
DockerSlim Demo ( Docker Global Hack Day )
#docker #tools
Docker-slim - бесплатный инструмент, позволяющий оптимизировать размер образов Docker, используя различные методики анализа. В некоторых случаях размер образов может быть уменьшен в 30 раз. Говоря про безопасность, Docker-slim также может автоматически сгенерировать AppArmor и Seccomp профили для выбранных образов.
Пример работы
DockerSlim Demo ( Docker Global Hack Day )
#docker #tools
Docker Compose: от разработки до продакшена
https://habr.com/ru/company/otus/blog/512404/
#docker #dockercompose
https://habr.com/ru/company/otus/blog/512404/
#docker #dockercompose
Хабр
Docker Compose: от разработки до продакшена
Перевод транскрипции подкаста подготовлен в преддверии старта курса «Администратор Linux» Docker Compose — это удивительный инструмент для создания рабочего окружения для стека, используемого в вашем...
Forwarded from Записки админа
🧩 The Docker Handbook - лонгрид про Docker, прям совсем для начинающих. #docker #напочитать | Блог | Канал
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
CloudSecDocs
Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.
Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков
#aws #gcp #azure #dev #ops #k8s #docker
Один из крутых инженеров Marco Lancini, за активностью которого слежу, релизнул cloudsecdocs.com. Это большая Интернет-энциклопедия по безопасности облаков.
Вот что уже можно почитать:
- Secure SDLC: сканеры, работа с секретами, compliance as code, лабы, моделирование угроз, метрики, логирование
- Docker и Kubernetes, что это, какие компоненты, как деплоить и работать с этим
- Моделирование угроз для Docker и Kubernetes
- Опиcание RBAC
- Описание важных компонентов с точки зрения безопасности k8s
- Атаки и пентест на контейнеры
- Компоненты AWS и Azure, а также их защита
- Угрозы и методология тестирования облаков
#aws #gcp #azure #dev #ops #k8s #docker
Forwarded from Sysadmin Tools 🇺🇦
Роман в 6 частях - A Deep Dive into Kubernetes Metricshttps://blog.freshtracks.io/a-deep-dive-into-kubernetes-metrics-b190cc97f0f6
#monitoring #k8s #kubernetes #prometheus #metrics #victoriametrics #docker
Forwarded from Технологический Болт Генона
@sec_devops опубликовал пост, где помимо ссылки на упомянутую pdf-ку есть ещё ссылки на другие технические документы по смежной тематике
https://t.me/sec_devops/348
https://t.me/sec_devops/348
Telegram
DevSecOps Wine
Protecting Docker and Kubernetes.
Тут от рассылки StackRox прилетел их Whitepaper "Protecting K8s Against MITRE ATT&CK Techniques". Про ATT&CK я уже кое-что писал в разрезе Cloud Security здесь.
Кстати, у StackRox также есть технические документы по следующим…
Тут от рассылки StackRox прилетел их Whitepaper "Protecting K8s Against MITRE ATT&CK Techniques". Про ATT&CK я уже кое-что писал в разрезе Cloud Security здесь.
Кстати, у StackRox также есть технические документы по следующим…
Forwarded from Админим с Буквой (bykva)
Собираем helm-чарт в gitlab-ci и пушим в docker registry
Используем экспериментальную фичу с oci-registry в которую научился хелм. Это значит что мы можем чарты теперь просто пушить рядом с контейнерами докера с таким же именованием и тегированием.
#helm
#gitlab
#docker
Используем экспериментальную фичу с oci-registry в которую научился хелм. Это значит что мы можем чарты теперь просто пушить рядом с контейнерами докера с таким же именованием и тегированием.
deploy_helm:Структура репозитория - файлы чарта и .gitlab-ci.yml. После запуска деплоя создается воркер - докер с поддержкой docker-in-docker. Мы качаем публичный контейнер хелма на альпине. Все пробросы нужны для того чтобы хелм внутри докера умел ходить в регистри и сохранять промежуточный кэш для докер регистри. Помещаю его в "алиас" команды хелма для того чтобы логически отделить запуск хелма и запуск докера. последние 2 строки - сохранить чарт в локальный кэш и подготовить для пуша в регистри и собственно запушить. Чтобы всё это работало нужно подготовить docker config.json с готовыми параметрами пользователя для доступа к докер регистри и сохранить его в переменные джобы как файл.
stage: deploy
image: docker:18-dind
services:
- docker:18-dind
environment: { name: production }
tags: [docker]
only:
refs: [master]
script:
- export CHART_VERSION=$(grep version Chart.yaml | awk '{print $2}')
- chmod 400 $DOCKERCONFIG
- mkdir registry
- alias helm='docker run -v $(pwd)/regisry:/root/.cache/helm/registry -v $(pwd):/apps -v ${DOCKERCONFIG}:/root/.docker/config.json -e DOCKER_CONFIG="/root/.docker" -e HELM_REGISTRY_CONFIG="/root/.docker/config.json" -e HELM_EXPERIMENTAL_OCI=1 alpine/helm'
- helm chart save . registry.company.com/helm/charts/debezium:${CHART_VERSION}
- helm chart push registry.company.com/helm/charts/debezium:${CHART_VERSION}
#helm
#gitlab
#docker
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
⚙️ Dive - интересная утилита, позволяющая изучить содержимое образа контейнера слой за слоем.
А ещё, вот тут статья занятная, о том как человек примерно то же самое делал вручную - Reverse Engineering a Docker Image.
#container #docker #напочитать
А ещё, вот тут статья занятная, о том как человек примерно то же самое делал вручную - Reverse Engineering a Docker Image.
#container #docker #напочитать
Forwarded from Sysadmin Tools 🇺🇦
Тренды Kubernetes и контейнеризации в 2021 году
https://habr.com/ru/company/flant/blog/591475
#k8s #kubernetes #docker
https://habr.com/ru/company/flant/blog/591475
#k8s #kubernetes #docker
Хабр
Тренды Kubernetes и контейнеризации в 2021 году. Что общего в исследованиях Datadog, Red Hat, CNCF и других
Недавно компания Datadog, разработчик одноименной системы мониторинга, представила свой обновленный отчет « 10 трендов использования контейнеров в реальном мире ». Авторы исследования...
Forwarded from ITKB_Archive
Python_и_DevOps_Ключ_к_автоматизации_Linux.pdf
7.5 MB
Python и DevOps: Ключ к автоматизации Linux (2022)
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux
Это практическое руководство научит вас использовать Python для повседневных задач администрирования Linux с помощью наиболее удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
#Книга #RU #Python #DevOps #Docker #Terraform #Kubernetes #Linux
Chechov анализатор кода для IaC
Checkov is a static code analysis tool for scanning infrastructure as code (IaC) files for misconfigurations that may lead to security or compliance problems.
Checkov scans these IaC file types:
• Terraform (for AWS, GCP, Azure and OCI)
• CloudFormation (including AWS SAM)
• Azure Resource Manager (ARM)
• Serverless framework
• Helm charts
• Kubernetes
• Docker
https://www.checkov.io/
#checkov #iac #terraform #k8s #docker #helm
Checkov is a static code analysis tool for scanning infrastructure as code (IaC) files for misconfigurations that may lead to security or compliance problems.
Checkov scans these IaC file types:
• Terraform (for AWS, GCP, Azure and OCI)
• CloudFormation (including AWS SAM)
• Azure Resource Manager (ARM)
• Serverless framework
• Helm charts
• Kubernetes
• Docker
https://www.checkov.io/
#checkov #iac #terraform #k8s #docker #helm
www.checkov.io
Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages with Checkov by Bridgecrew.
Domolo позволяет быстрого развернуть мониторинг и сбор логов докерхостов.
https://github.com/ductnn/domolo
#docker #grafana #loki #prometheus #node_exporter #alertmanager
https://github.com/ductnn/domolo
#docker #grafana #loki #prometheus #node_exporter #alertmanager
GitHub
GitHub - ductnn/domolo: A monitoring and logging solution for Docker hosts and containers with Prometheus, Grafana, Loki, cAdvisor…
A monitoring and logging solution for Docker hosts and containers with Prometheus, Grafana, Loki, cAdvisor, NodeExporter and alerting with AlertManager. - ductnn/domolo
Домашняя лаборатория
Хотите потестировать приложение, или опробовать в работе инструмент? В этой статье опишу то, как организовал тестовый стенд на Linux.
https://habr.com/ru/post/711984/
#docker #vault #consul #nomad #linux
Хотите потестировать приложение, или опробовать в работе инструмент? В этой статье опишу то, как организовал тестовый стенд на Linux.
https://habr.com/ru/post/711984/
#docker #vault #consul #nomad #linux
Хабр
Домашняя лаборатория
Угадай, данную статью написал ChatGPT или нет? Хотите потестировать приложение, или опробовать в работе инструмент? В этой статье опишу то, как организовал тестовый стенд на Linux. Стенд поддерживает...
TOP Docker commands (with examples) that you should know
Шпаргалка по командам docker
https://devangtomar.medium.com/top-docker-commands-with-examples-that-you-should-know-59213db0ab1e
#docker #cheatsheet
Шпаргалка по командам docker
https://devangtomar.medium.com/top-docker-commands-with-examples-that-you-should-know-59213db0ab1e
#docker #cheatsheet
Medium
TOP Docker commands (with examples) that you should know 💻
Docker is an open platform for app development, shipping, and running. Docker allows you to decouple your apps from your infrastructure…