Опубликованы результаты аудита безопасности Kubernetes
http://amp.gs/SztD
Kubernetes Security Working Group обратилась к Trail of Bits и Atredis Partners для проведения аудита, несколько месяцев те смотрели код и ломали стенды и нашли порядка 40 проблем, пяти из ним присвоен класс HIGH, для 17 проблем указан класс MEDIUM, остальные классифицировали более низким уровнем.
Среди выявленных проблем есть как общеизвестные, так и весьма занятные, например: можно обойти PodSecurityPolicy и смонтировать себе что-то запрещенное, можно сделать OOM тяжелым yaml, bearer-токены в некоторых случаях видны в логах, integer overflow kubectl expose deployment nginx --port 1234567890, пользовательскими liveness probe можно просканировать сеть хоста и множество прочих проблем.
Trail of Bits в основном отчете дали рекомендации разработчикам кубера и опубликовали еще пару документов, среди которых можно найти рекомендации администраторам Kubernetes.
Ссылка на результаты отчета http://amp.gs/Szt0
Все документы доступны по ссылке
http://amp.gs/Szt2
http://amp.gs/SztD
Kubernetes Security Working Group обратилась к Trail of Bits и Atredis Partners для проведения аудита, несколько месяцев те смотрели код и ломали стенды и нашли порядка 40 проблем, пяти из ним присвоен класс HIGH, для 17 проблем указан класс MEDIUM, остальные классифицировали более низким уровнем.
Среди выявленных проблем есть как общеизвестные, так и весьма занятные, например: можно обойти PodSecurityPolicy и смонтировать себе что-то запрещенное, можно сделать OOM тяжелым yaml, bearer-токены в некоторых случаях видны в логах, integer overflow kubectl expose deployment nginx --port 1234567890, пользовательскими liveness probe можно просканировать сеть хоста и множество прочих проблем.
Trail of Bits в основном отчете дали рекомендации разработчикам кубера и опубликовали еще пару документов, среди которых можно найти рекомендации администраторам Kubernetes.
Ссылка на результаты отчета http://amp.gs/Szt0
Все документы доступны по ссылке
http://amp.gs/Szt2
Cloud Native Computing Foundation
Open sourcing the Kubernetes security audit | Cloud Native Computing Foundation
Last year, the Cloud Native Computing Foundation (CNCF) began the process of performing and open sourcing third-party security audits for its projects in order to improve the overall security of our…
В Санкт-Петербурге 14 августа в 19:30 пройдёт DINS DevOps EVENING!
По заявлениям организаторов будут 2 доклада: технический и лирический. Андрей Филатов из EPAM Systems расскажет, как его команда пришла к идее микромодульного подхода при описании инфраструктуры на Terraform и что это дало проекту. Иван Анисимов из EverySheep напомнит, что DevOps — это не название вакансии, а культура, призванная улучшать процесс разработки ПО. Подробности и регистрация на http://amp.gs/Sprb
В перерыве будет общение со спикерами и пицца🍕.
После докладов будет небольшая экскурсия по офису DINS.
Прямая трансляция тоже будет📹.
По заявлениям организаторов будут 2 доклада: технический и лирический. Андрей Филатов из EPAM Systems расскажет, как его команда пришла к идее микромодульного подхода при описании инфраструктуры на Terraform и что это дало проекту. Иван Анисимов из EverySheep напомнит, что DevOps — это не название вакансии, а культура, призванная улучшать процесс разработки ПО. Подробности и регистрация на http://amp.gs/Sprb
В перерыве будет общение со спикерами и пицца🍕.
После докладов будет небольшая экскурсия по офису DINS.
Прямая трансляция тоже будет📹.
dins.timepad.ru
DevOps EVENING: знакомимся с микромодульным подходом в Terraform, говорим о DevOps, как о культуре / События на TimePad.ru
Этим вечером нас ждут два доклада: технический и лирический. Андрей Филатов из EPAM Systems расскажет, как его команда пришла к идее микромодульного подхода при описании инфраструктуры на Terraform и что это дало проекту. Иван Анисимов из EverySheep напомнит…
На прошлой неделе вышла вторая бета Loki (v0.2.0) — системы обработки логов от Grafana.
Собственно этому посвящена свежая статья в их блоге http://amp.gs/S7oW
Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
http://amp.gs/S7oa
#loki #logging
Собственно этому посвящена свежая статья в их блоге http://amp.gs/S7oW
Из основных изменений:
* существенное улучшение перформанса
* поддержка Go темплейтов и timestamps в log processing pipeline
* приложение loki-canary для отслеживания доставки логов
http://amp.gs/S7oa
#loki #logging
Grafana Labs
Loki’s Path to GA: Version 0.2.0
We’ve finally released the second beta version for Loki. Here’s what’s new.
Aqua Security рассказали о планах по улучшению Trivy, open source сканера уязвимостей докер образов. И добавлению в него функционала из их бесплатного Microscanner.
http://amp.gs/S3ae
Заодно отличный обзор различных утилит для безопасности Docker http://amp.gs/S3aP
И порекламирую 📣😎 канал про DevSecOps в телеграмме https://tttttt.me/devsecops_ru и репозиторий в гитхабе https://github.com/devops-ru/awesome-devsecops_ru
#trivy #security
http://amp.gs/S3ae
Заодно отличный обзор различных утилит для безопасности Docker http://amp.gs/S3aP
И порекламирую 📣😎 канал про DevSecOps в телеграмме https://tttttt.me/devsecops_ru и репозиторий в гитхабе https://github.com/devops-ru/awesome-devsecops_ru
#trivy #security
Aquasec
Trivy Vulnerability Scanner Joins the Aqua Open-source Family
Trivy, the popular open source container image vulnerability scanner has joined the Aqua Security family.
Стали доступны видео с конференции USENIX ATC '19🎉
Программа: http://amp.gs/S36l
Плейлист: http://amp.gs/S36n
И кажется я совсем забыл написать про видео с HashiConf EU 2019 😅 http://amp.gs/S36B
#usenix #hashiconf #videos
Программа: http://amp.gs/S36l
Плейлист: http://amp.gs/S36n
И кажется я совсем забыл написать про видео с HashiConf EU 2019 😅 http://amp.gs/S36B
#usenix #hashiconf #videos
USENIX
USENIX ATC '19 Technical Sessions
2019 USENIX Annual Technical Conference will take place July 10–12, 2019, at the Hyatt Regency Lake Washington in Renton, WA, USA. USENIX ATC '19 will bring together leading systems researchers for cutting-edge systems research and the opportunity to gain…
И только что стал доступен «State of DevOps 2019» от DORA🙀🎉🎉
Из основного:
* количество elite performers утроилось до 20%
* elite performers в большинстве используют облачную инфраструктуру
* большинство пользователей облаков не используют весь их функционал
* впервые статистически подтвердилось, что большие организации (>5000) перформят хуже чем не такие крупные
* low performers чаще используют проприетарное ПО, чем high and elite performers 😿
Анонс: http://amp.gs/SHxi
Отчет: http://amp.gs/SHx0
Ссылка на PDF: http://amp.gs/SHxu
#dora #stateofdevops
Из основного:
* количество elite performers утроилось до 20%
* elite performers в большинстве используют облачную инфраструктуру
* большинство пользователей облаков не используют весь их функционал
* впервые статистически подтвердилось, что большие организации (>5000) перформят хуже чем не такие крупные
* low performers чаще используют проприетарное ПО, чем high and elite performers 😿
Анонс: http://amp.gs/SHxi
Отчет: http://amp.gs/SHx0
Ссылка на PDF: http://amp.gs/SHxu
#dora #stateofdevops
Google Cloud Blog
The 2019 Accelerate State of DevOps: Elite performance, productivity, and scaling | Google Cloud Blog
DORA and Google Cloud have published the 2019 Accelerate State of DevOps Report.
SRE митап во вторник со Skyeng, Nvidia и DevOps Deflope
Программа
— Инфраструктура компании как продукт
— Балансировка кластера Kafka как задача линейного программирования
— Балансировка запросов, таймауты и обработка ошибок
— Открытый микрофон с DevOps Deflope про SRE в компании. Начнем общаться в главном зале и плавно переедем в барчик :)
Регистрация на митап уже закончилась.
Трансляция будет тут: https://www.youtube.com/watch?v=zKasxK47qwg
Программа
— Инфраструктура компании как продукт
— Балансировка кластера Kafka как задача линейного программирования
— Балансировка запросов, таймауты и обработка ошибок
— Открытый микрофон с DevOps Deflope про SRE в компании. Начнем общаться в главном зале и плавно переедем в барчик :)
Регистрация на митап уже закончилась.
Трансляция будет тут: https://www.youtube.com/watch?v=zKasxK47qwg
YouTube
SRE-митап c DevopsDeflope, Skyeng, Nvidia и спецгостем из Петербурга
Привет, 27 августа в офисе Skyeng творилось следующее:
02:00 - доклад Артема Науменко "Инфраструктура как продукт"
27:20 - вопросы спикеру
42:50 - доклад Виталия Добровольского "Балансировка кластера Kafka"
1:00:40 - вопросы спикеру
1:13:20 - мы ели…
02:00 - доклад Артема Науменко "Инфраструктура как продукт"
27:20 - вопросы спикеру
42:50 - доклад Виталия Добровольского "Балансировка кластера Kafka"
1:00:40 - вопросы спикеру
1:13:20 - мы ели…
Стали доступны видео с Devopsdays Minneapolis 2019 🎉
http://amp.gs/S50Q
Особенно рекомендую доклад «The Container Operator’s Manual от Alice Goldfuss»
P.S. И еще интересный доклад с OSCON 2019 «The State of Kubernetes Development Tooling от Ellen Körbes»
http://amp.gs/S506
#videos #devopsdays
http://amp.gs/S50Q
Особенно рекомендую доклад «The Container Operator’s Manual от Alice Goldfuss»
P.S. И еще интересный доклад с OSCON 2019 «The State of Kubernetes Development Tooling от Ellen Körbes»
http://amp.gs/S506
#videos #devopsdays
YouTube
devopsdays Minneapolis 2019 - YouTube
HashiCorp рассказали о планах запилить в ближайшее время автоматическую иньекцию секретов Vault в поды Kubernetes с помощью sidecar 💉😱
http://amp.gs/Sc3H
#vault #kubernetes
http://amp.gs/Sc3H
#vault #kubernetes
VMware анонсировали «Kubernetes Academy» — бесплатную Kubernetes и cloud native платформу обучения 🎓
Уже доступны курсы:
* Containers 101
* Kubernetes 101
* Kubernetes in Depth
* Interacting with Kubernetes
* How to Prepare for the CKA Exam
Анонс: http://amp.gs/S6Hu
https://kubernetes.academy
#kubernetes #education
Уже доступны курсы:
* Containers 101
* Kubernetes 101
* Kubernetes in Depth
* Interacting with Kubernetes
* How to Prepare for the CKA Exam
Анонс: http://amp.gs/S6Hu
https://kubernetes.academy
#kubernetes #education
17 сентября, Москва. Райффайзенбанк приглашает на свой первый открытый Acceleration Meetup, который пройдет в офисе в Нагатино. Тренды в DevOps, построение конвейера, управление релизами продуктов и еще больше про DevOps! http://amp.gs/NkHX
Traefik Team только что анонсировали Maesh — простой и легкий сервис меш, построенный на Traefik 🎉🎉🎉🎉🎉
Анонс: http://amp.gs/N7ts
Оф. сайт: http://amp.gs/N7tF
GitHub: http://amp.gs/N7t0
#servicemesh #traefik
Анонс: http://amp.gs/N7ts
Оф. сайт: http://amp.gs/N7tF
GitHub: http://amp.gs/N7t0
#servicemesh #traefik
Medium
Announcing Maesh, a Lightweight and Simpler Service Mesh Made by the Traefik Team
We are proud to introduce Maesh, Containous’ new service mesh designed from the ground up to be straightforward, easy to install and easy…
Сегодня Pulumi зарелизился до версии 1.0 🎉
http://amp.gs/NEGZ
Pulumi — это интересный IaC инструмент, который использует
TypeScript, JavaScript, Python, Go для описания инфраструктуры.
#pulumi #news
http://amp.gs/NEGZ
Pulumi — это интересный IaC инструмент, который использует
TypeScript, JavaScript, Python, Go для описания инфраструктуры.
#pulumi #news
pulumi
Pulumi 1.0
We are excited to announce Pulumi 1.0, a modern infrastructure as code platform that works for any cloud, AWS, Azure, GCP, or Kubernetes included.
И в тему конференций. В конце октября пройдут юбилейные Devopsdays Ghent 🎈🎉 И пока что даже есть билеты 🙀
https://devopsdays.org/events/2019-ghent
И в начале февраля 2020 года будет FOSDEM (тоже юбилейный 😎)
https://fosdem.org/2020
P.S. с первых Devopsdays прошло 10 лет, а с FOSDEM — 20.
#events #devopsdays #fosdem
https://devopsdays.org/events/2019-ghent
И в начале февраля 2020 года будет FOSDEM (тоже юбилейный 😎)
https://fosdem.org/2020
P.S. с первых Devopsdays прошло 10 лет, а с FOSDEM — 20.
#events #devopsdays #fosdem
devopsdays.org
devopsdays Ghent 2019
HashiCorp добавил вкусняшек к своему бесплатному хранилищу стейтов TF: теперь появилась интеграция с VCS, удаленный запуск plan/apply и приватный registry для модулей. Но размер команды для free tier ограничили до 5 человек :(
http://amp.gs/NqcD
http://amp.gs/NqcD
HashiCorp
Announcing Terraform Cloud
Today, we’re excited to announce the full release of Terraform Cloud.
ITSumma зарелизили Grafana плагин для мониторинга Kubernetes 🎉
Он умеет:
* интегрироваться с k8s-api для построения карты приложений с группировкой по неймспейсам
* графическое представление распределения приложений по нодам k8s-кластера в реальном времени
* реалтайм статистика о статусе приложений/подов в кластере
* дашборды со статистикой нод кластера
Анонс на хабре: http://amp.gs/NiJg
GitHub: http://amp.gs/NiJV
#grafana #kubernetes
Он умеет:
* интегрироваться с k8s-api для построения карты приложений с группировкой по неймспейсам
* графическое представление распределения приложений по нодам k8s-кластера в реальном времени
* реалтайм статистика о статусе приложений/подов в кластере
* дашборды со статистикой нод кластера
Анонс на хабре: http://amp.gs/NiJg
GitHub: http://amp.gs/NiJV
#grafana #kubernetes
Хабр
Мы создали плагин в Grafana для мониторинга k8s: уже в официальном Grafana-store
Сегодня свершился релиз нового и очень полезного опенсорсного проекта, созданного дирекцией разработки ITSumma — плагина в Grafana для мониторинга Kubernetes.
И еще из интересного, kubesec — сервис для анализа проблем с безопасностью Kubernetes ресурсов, пару месяцев назад стал open source
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
Так что теперь можно проверять свои ресурсы без отправки данных в внешний сервис 🚨
GitHub: http://amp.gs/Ni3T
#kubernetes #kubesec #security
GitHub
GitHub - controlplaneio/kubesec: Security risk analysis for Kubernetes resources
Security risk analysis for Kubernetes resources. Contribute to controlplaneio/kubesec development by creating an account on GitHub.
И совсем забыл, что сегодня еще анонсировали Kuma — сервис меш 🕸️😱 от создателей Kong, построенный на Envoy.
Оф. сайт: http://amp.gs/ND1F
GitHub: http://amp.gs/ND1X
#news #servicemesh
Оф. сайт: http://amp.gs/ND1F
GitHub: http://amp.gs/ND1X
#news #servicemesh
Kuma
Home
Build, Secure and Observe your modern Service Mesh
HashiCorp вчера помимо анонса GA Terraform Cloud, запустили еще интересную фичу — «Cost Estimation».
Она показывает насколько повысятся расходы после применения измений, и можно создавать Sentinel полиси для контроля этого.
http://amp.gs/NuFr
Правда доступно это все только в «Team & Governance» и «Self-Hosted» планах 🤑😢😿 и только для AWS.
http://amp.gs/NuFN
#terraform #news
Она показывает насколько повысятся расходы после применения измений, и можно создавать Sentinel полиси для контроля этого.
http://amp.gs/NuFr
Правда доступно это все только в «Team & Governance» и «Self-Hosted» планах 🤑😢😿 и только для AWS.
http://amp.gs/NuFN
#terraform #news
HashiCorp
Announcing Cost Estimation for Terraform Cloud and Enterprise
Today we're releasing Cost Estimation for HashiCorp Terraform Cloud and HashiCorp Terraform Enterprise. Cost Estimation provides organizations insight into the cost implication of infrastructure changes before they’re applied. Included in this release is…
В эти выходные в Киеве прошла отличная конференция OSDN Conf 2019 и уже доступны видео 🎉
Программа: http://amp.gs/NL5H
Плейлист: http://amp.gs/NL5F
И также стали доступны видео с недавних DevOpsDays Chicago 2019
Плейлист: http://amp.gs/NL5L
Программа: http://amp.gs/NL5o
#videos
Программа: http://amp.gs/NL5H
Плейлист: http://amp.gs/NL5F
И также стали доступны видео с недавних DevOpsDays Chicago 2019
Плейлист: http://amp.gs/NL5L
Программа: http://amp.gs/NL5o
#videos
osdn.org.ua
Free/Libre Software and GNU/Linux Conference
The OSDN Conference is a non-commercial, volunteer-organized event centered on free and open-source software.
It is geared towards users, developers and anyone interested in the free and open-source software movement.
The OSDN Conference is held annually…
It is geared towards users, developers and anyone interested in the free and open-source software movement.
The OSDN Conference is held annually…