Forwarded from CatOps
Уже не помню, что я гуглил, но в итоге нагуглил вот такою презентаху от Zalando о том, как и почему они разворачивали Postgres кластер в контейнерах и облаке
Кто работает с Postgres должно быть интересно (хотя бы на будещее)
#databases #postgres #docker
Кто работает с Postgres должно быть интересно (хотя бы на будещее)
#databases #postgres #docker
Forwarded from DevOps Deflope News
Несколько дней назад Uber анонсировали Makisu — быстрый и гибкий инструмент для построения Docker образов, не требующий повышения привилегий.
Он поддерживает синтаксис Dockerfile, распределенный кеш и имеет гибкие настройки кеширования.
http://amp.gs/gG8J
В readme есть сравнения с другими проектами. И заодно можно упомянуть несколько статей про безопасное построение образов:
http://amp.gs/gG82
http://amp.gs/gG8H
#uber #github #docker
Он поддерживает синтаксис Dockerfile, распределенный кеш и имеет гибкие настройки кеширования.
http://amp.gs/gG8J
В readme есть сравнения с другими проектами. И заодно можно упомянуть несколько статей про безопасное построение образов:
http://amp.gs/gG82
http://amp.gs/gG8H
#uber #github #docker
GitHub
uber/makisu
Fast and flexible Docker image building tool, works in unprivileged containerized environments like Mesos and Kubernetes. - uber/makisu
Forwarded from DevOps Deflope News
И немного про безопасность.
* Google запустили курс про безопасность в облачных инфраструктурах на примере GCloud
http://amp.gs/UGRK
* AWS Security Best Practices от Sqreen
http://amp.gs/UGRF
* Docker Image Security Best Practices от Snyk
http://amp.gs/UGR2
* Хорошая подборка материалов по IAM политикам для AWS
http://amp.gs/UGRL
#security #coursera #aws #docker
* Google запустили курс про безопасность в облачных инфраструктурах на примере GCloud
http://amp.gs/UGRK
* AWS Security Best Practices от Sqreen
http://amp.gs/UGRF
* Docker Image Security Best Practices от Snyk
http://amp.gs/UGR2
* Хорошая подборка материалов по IAM политикам для AWS
http://amp.gs/UGRL
#security #coursera #aws #docker
Forwarded from Записки админа
🛠 Ребята набросали минималистичный образ, системы, который можно запускать и как контейнер, и как полноценную VM. Выглядит интересно, не смотря на то, что проект ещё считается экспериментальным. 🙂
#github #docker #kvm
#github #docker #kvm
Forwarded from Записки админа
🐳 Нашлись ребята, которые взяли сканер trivy, просканировали Docker Hub, и опубликовали топ из 1000 контейнеров с уязвимостями.
По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/
#docker #trivy #линк
По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/
#docker #trivy #линк
Forwarded from GitHub'ненько
P2P Docker registry capable of distributing TBs of data in seconds
#docker #distributed
https://github.com/uber/kraken
#docker #distributed
https://github.com/uber/kraken
GitHub
GitHub - uber/kraken: P2P Docker registry capable of distributing TBs of data in seconds
P2P Docker registry capable of distributing TBs of data in seconds - uber/kraken
Forwarded from Sysadmin Tools 🇺🇦
Если вдруг решите спрыгнуть с docker-a
https://zwischenzugs.com/2019/07/27/goodbye-docker-purging-is-such-sweet-sorrow/
#docker #podman
https://zwischenzugs.com/2019/07/27/goodbye-docker-purging-is-such-sweet-sorrow/
#docker #podman
zwischenzugs
Goodbye Docker: Purging is Such Sweet Sorrow
After 6 years, I removed Docker from all my home servers. apt purge -y docker-ce Why? This was triggered by a recurring incident I faced where the Docker daemon was using 100% CPU on multiple cores…
Forwarded from Пятничный деплой
Все знают, что в elasticsearch хорошо собирать логи, но можно собирать и метрики со всеми любимого докера https://medium.com/qbox-search-as-a-service/monitoring-docker-containers-with-metricbeat-elasticsearch-and-kibana-559c04145372 #metricbeat #elasticsearch #kibana #monitoring #docker
Medium
Monitoring Docker Containers With Metricbeat, Elasticsearch, and Kibana
So you have moved all your applications to Docker and have begun enjoying all the fruits of lightweight and fast-to-deploy containers.
Forwarded from Записки админа
📊 Попытка приготовить ELK стек в докере и сразу же учесть вопросы мониторинга, безопасности и сбора метрик - https://github.com/sherifabdlnaby/elastdocker Возможно, для кого-то окажется полезным, как пример реализации.
#docker #elk #github
#docker #elk #github
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Microservices Security in Action.pdf
21.3 MB
Microservices Security in Action
Brief content:
- Microservices security landscape
- First steps in securing microservices
- Securing north/south traffic with an API gateway
- Accessing a secured microservice via a single-page application
- Engaging throttling, monitoring, and access control
- Securing east/west traffic with certificates
- Securing east/west traffic with JWT
- Securing east/west traffic over gRPC
- Securing reactive microservices
- Conquering container security with Docker
- Securing microservices on Kubernetes
- Securing microservices with Istio service mesh
- Secure coding practices and automation
#literature #k8s #docker
Brief content:
- Microservices security landscape
- First steps in securing microservices
- Securing north/south traffic with an API gateway
- Accessing a secured microservice via a single-page application
- Engaging throttling, monitoring, and access control
- Securing east/west traffic with certificates
- Securing east/west traffic with JWT
- Securing east/west traffic over gRPC
- Securing reactive microservices
- Conquering container security with Docker
- Securing microservices on Kubernetes
- Securing microservices with Istio service mesh
- Secure coding practices and automation
#literature #k8s #docker
Forwarded from CatOps
Собрание статей про CloudNative. В основном там статьи про Kubernetes, Docker и Istio, но не только.
#kubernetes #docker #isio #cncf
#kubernetes #docker #isio #cncf
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Лучшие практики при написании безопасного Dockerfile
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Выпустил следующую статью на Хабр, в которой постарался агрегировать лучшие практики по написанию безопасного Dockerfile. В статье:
- Почему
COPY, лучше чем ADD
- Полезные лейблы (securitytxt)- Как скачивать компоненты из Интернета при сборке образа, избегая MiTM атаки
- Почему нужно задавать
USER в конце и как может помочь gosu- Затронута тема минимальных и Distroless образов
- Безопасная работа с секретами (multi-stage сборка, фича BuildKit, проблемы рекурсивного копирования)
- Существующие анализаторы Dockerfile
- Разные полезные доп. материалы
https://habr.com/ru/company/swordfish_security/blog/537280/
#dev #docker
Хабр
Лучшие практики при написании безопасного Dockerfile
В данной статье мы рассмотрим небезопасные варианты написания собственного Dockerfile, а также лучшие практики, включая работу с секретами и встраивание инструментов статического анализа. Тем не менее...
Forwarded from GitHub'ненько
Docker Scout CLI
Docker Scout is a set of software supply chain features integrated into Docker's user interfaces and command line interface (CLI). These features offer comprehensive visibility into the structure and security of container images.
#containers #security #docker
https://github.com/docker/scout-cli
Docker Scout is a set of software supply chain features integrated into Docker's user interfaces and command line interface (CLI). These features offer comprehensive visibility into the structure and security of container images.
#containers #security #docker
https://github.com/docker/scout-cli