Securing Vault with HSM on Kubernetes

https://banzaicloud.com/blog/vault-hsm/

#kubernetes #k8s #vault

🗣️Инструменты для отладки .NET приложений

Наше приложение ушло в продакшен, и... Что делать при падении производительности, непонятном поведении приложения?

На вебинаре мы рассмотрим применение разных методик и техник (Application Insights, Logging, Profilers) отладки .NET-приложений, размещенных в различных окружениях, основные хайлайты и типы кейсов для мониторинга.

Смотреть

@itlecture

The Principles of Cloud-native Architecture
https://xn--r1a.website/iv?url=https://medium.com/@suresh.jhipster/the-principles-of-cloud-native-architecture-6d33fb550a53?source=rss------java-5&rhash=f5b2f9872995e4

Безопасность не успевает за внедрением CI/CD-инструментов. Что же делать?


Расскажем, как использовать CRD Kubernetes, чтобы автоматизировать безопасность и обеспечить защиту ваших приложений. https://bit.ly/2IZ4qnB

Отличнейший доклад с кучей информации, ссылок и отсылок.

Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
https://www.youtube.com/watch?v=SG2ibjuzRJM

50+ Useful Kubernetes Tools List – Part 2
https://caylent.com/50-useful-kubernetes-tools-list-part-2

ЗЫ Первая часть от 2018 года
https://caylent.com/50-useful-kubernetes-tools

Apache Guacamole™
https://guacamole.apache.org/

Gruntwork представили Landing Zone - решение для AWS для первичной настройки аккаунта (AWS Organization, IAM, GuardDuty, CloudTrail, etc.)

Будет интересно тем, кто работает с мульти-акааунт конфигурациями

#aws

Собрание лучших практик по написанию операторов для Kubernetes от сообщества.

tl;dr:
🔸 Does not run as root

🔸 Does not self-register CRDs

🔸 Does not install other Operators - rely on dependencies via package manager (OLM)

🔸 Writes meaningful status information on Custom Resources objects unless pure data structure

🔸 Should be capable of updating from a previous version of the Operator

🔸 Should be capable of managing an Operand from an older Operator version

🔸 Uses CRD conversion (webhooks) if API/CRDs change

🔸 Uses OpenAPI validation / Admission Webhooks to reject invalid CRs

🔸 Should always be able to deploy and come up without user input

🔸 Offers (pre)configuration via a “Configuration CR” instantiated by InitContainers

#kubernetes

🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html

#напочитать #json

Репозитории Terraform AWS Modules теперь менеджатся с помощью Terraform

В статье есть ссылка на код для управления GitHub с помощью Terraform. Только учтите, что из-за квот GitHub на API запросы, управление множеством репозиториев может быть печальным.

Ещё из интересных нюансов: не все фичи доступны через API (что, кстати, странно). Например, новая фича с автоматическим удалением ветки при закрытии PR всё ещё не доступна. Я даже на форум им писал по этому поводу.

#iac #terraform #github

Loghouse 0.3 — долгожданное обновление нашей системы работы с логами в Kubernetes / Хабр
https://m.habr.com/ru/company/flant/blog/493158/

💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.

А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker

#security #github #cloudflare

Tips & tricks того, как подружить Jira и Jenkins

Примеров всего 3, зато с листингами кода

#jenkins #cicd

7 интересных cloud-based инструментов для нагрузочных тестов

https://geekflare.com/essential-tools-to-perform-stress-test-online/

За урл спасибо @oleg_log

What the heck is Backstage anyway?
https://labs.spotify.com/2020/03/17/what-the-heck-is-backstage-anyway/

Кластер Elasticsearch на 200 ТБ+
https://habr.com/ru/post/494260/

HashiTalks 2020 Video Recordings

All of the HashiTalks from February 20, along with a few extra talks that weren’t in the final livestream, are available to watch.
Find them all listed in this blog.

#slides

Alerta
consolidate and de-duplicate alerts from multiple sources for quick ‘at-a-glance’ visualisation
#monitoring #devops #visual
https://github.com/alerta/alerta/

+1 😄
MeiliSearch: Zero-config alternative to Elasticsearch, made in Rust

Ultra relevant, instant, and typo-tolerant full-text search API https://docs.meilisearch.com

Github: https://github.com/meilisearch/MeiliSearch

#elasticsearch #rust #search

Defending Cloud Infrastructures with Cloud Security Suite
https://www.youtube.com/watch?v=5Ucq2NAGnp4
+
Cloud Security Suite - One stop tool for auditing the security posture of AWS/GCP/Azure infrastructure.
https://github.com/SecurityFTW/cs-suite