Docker Hub Hacked
В соседнем чате проскочила печальная информация. В Docker Hub обнаружили утечку данных 190 000 пользователей 🙁 Это касается не только связки логин/пароль, а и токенов (github, bitbucket).
Как минимум стоит переслать в SecOps team, а в идеальном кейсе - поменять эти данные.
Тут можно почитать, что делать более детально:
https://news.ycombinator.com/item?id=19763413
Вот так выглядит письмо:
https://cdn.changelog.com/uploads/news_items/AJOA/large.png?v=63723566056
Стоит сказать, что пароли были в виде hashed passwords, а не как у Facebook - в plain text 😄
Кстати, если у вас в Docker images были захардожены пароли к каким-то базам данных, или любая сенситив дата - тоже нужно менять.
В соседнем чате проскочила печальная информация. В Docker Hub обнаружили утечку данных 190 000 пользователей 🙁 Это касается не только связки логин/пароль, а и токенов (github, bitbucket).
Как минимум стоит переслать в SecOps team, а в идеальном кейсе - поменять эти данные.
Тут можно почитать, что делать более детально:
https://news.ycombinator.com/item?id=19763413
Вот так выглядит письмо:
https://cdn.changelog.com/uploads/news_items/AJOA/large.png?v=63723566056
Стоит сказать, что пароли были в виде hashed passwords, а не как у Facebook - в plain text 😄
Кстати, если у вас в Docker images были захардожены пароли к каким-то базам данных, или любая сенситив дата - тоже нужно менять.
Comparing Kubernetes Operators with in-house scripts to build Platform automation
Kubernetes операторы vs. самописные костыли.
https://medium.com/@cloudark/building-platform-stacks-with-in-house-scripts-vs-kubernetes-operators-95541e555025
Kubernetes операторы vs. самописные костыли.
https://medium.com/@cloudark/building-platform-stacks-with-in-house-scripts-vs-kubernetes-operators-95541e555025
Medium
Comparing Kubernetes Operators with in-house scripts to build Platform automation
With the wide adoption of Kubernetes, enterprise challenges have progressed from deployment / configuration of Kubernetes cluster to…
Forwarded from DevOps Deflope News
Немного про мониторинг
* Статья в блоге графаны про архитектуру Loki
http://amp.gs/UCAW
* Вторая часть статьи про Polystat Panel (новый вид панели в Grafana)
http://amp.gs/UCAM
* В HAProxy теперь есть встроенные метрики для Prometheus
http://amp.gs/UCqj
#grafana #loki #haproxy
* Статья в блоге графаны про архитектуру Loki
http://amp.gs/UCAW
* Вторая часть статьи про Polystat Panel (новый вид панели в Grafana)
http://amp.gs/UCAM
* В HAProxy теперь есть встроенные метрики для Prometheus
http://amp.gs/UCqj
#grafana #loki #haproxy
Grafana Labs
How We Designed Loki to Work Easily Both as Microservices and as Monoliths | Grafana Labs
When Grafana Labs built Loki, the team was determined to incorporate the best of both worlds, making it much simpler to use, whether you want to run a single process on bare metal or microservices at hyperscale.