Новинки DevOps-приложений с конфы Cloud Native Computing Foundation
— NeuVector — решение для обеспечения безопасности с открытым исходным кодом для Kubernetes. У него есть интерфейс, поэтому можно выполнять операции через него. Также можно экспортировать все правила в пользовательские определения и применять в любом другом кластере. Очевидно, что получится настроить NeuVector и через YAML.
— Tetragon — ещё один инструмент наблюдения и безопасности, основанный на eBPF. Он не выполняет сканирование CVE, как NeuVector, но обеспечивает видимость в реальном времени и соблюдение правил. Без интерфейса.
— Cilium Service Mesh — поможет, если вам нужна сервисная сетка. Также основан на eBPF. Хороший и более простой аналог Istio.
— Cilium Cluster Mesh — многообещающее решение для IP-маршрутизации Pod между несколькими кластерами, прозрачного обнаружения сервисов с помощью стандартных средств Kubernetes и шифрования для связи узлов в локальном кластере.
#Kubernetes #security #networking
@DevOpsKaz
— NeuVector — решение для обеспечения безопасности с открытым исходным кодом для Kubernetes. У него есть интерфейс, поэтому можно выполнять операции через него. Также можно экспортировать все правила в пользовательские определения и применять в любом другом кластере. Очевидно, что получится настроить NeuVector и через YAML.
— Tetragon — ещё один инструмент наблюдения и безопасности, основанный на eBPF. Он не выполняет сканирование CVE, как NeuVector, но обеспечивает видимость в реальном времени и соблюдение правил. Без интерфейса.
— Cilium Service Mesh — поможет, если вам нужна сервисная сетка. Также основан на eBPF. Хороший и более простой аналог Istio.
— Cilium Cluster Mesh — многообещающее решение для IP-маршрутизации Pod между несколькими кластерами, прозрачного обнаружения сервисов с помощью стандартных средств Kubernetes и шифрования для связи узлов в локальном кластере.
#Kubernetes #security #networking
@DevOpsKaz
👍4🔥2👏1
Набор мощных инструментов #k8s #networking #troubleshooting, которые можно использовать для устранения неполадок с сетью Docker.
Вместе с этими инструментами поставляется набор примеров использования — поймете, как использовать их в реальных сценариях. Также доступен плагин Kubectl.
Netshoot работает с Docker, Docker Compose и Kubernetes
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
Вместе с этими инструментами поставляется набор примеров использования — поймете, как использовать их в реальных сценариях. Также доступен плагин Kubectl.
Netshoot работает с Docker, Docker Compose и Kubernetes
Пользуйтесь и делитесь с коллегами 🤝
@DevOpsKaz
👍7⚡2🔥2