Статья
Container Networking Is Simple!
Работа с контейнерами всегда кажется волшебством. В хорошем смысле для тех, кто разбирается во внутреннем устройстве, и в устрашающем - для тех, кто не понимает. К счастью, мы уже довольно давно заглянули под капот технологии контейнеризации и даже смогли обнаружить, что контейнеры - это просто изолированные и ограниченные процессы Linux.
#containers
Container Networking Is Simple!
Работа с контейнерами всегда кажется волшебством. В хорошем смысле для тех, кто разбирается во внутреннем устройстве, и в устрашающем - для тех, кто не понимает. К счастью, мы уже довольно давно заглянули под капот технологии контейнеризации и даже смогли обнаружить, что контейнеры - это просто изолированные и ограниченные процессы Linux.
#containers
Dockle — инструмент для проверки безопасности образов контейнеров, который можно использовать для поиска уязвимостей. Кроме того, с его помощью можно выполнять проверку на соответствие Best Practice, чтобы убедиться, что образ действительно создаётся на основе сохраненной истории команд.
👉 https://bit.ly/3fZCnpn
#containers
👉 https://bit.ly/3fZCnpn
#containers
Как мы выбирали open-source контейнерную ОС для Kubernetes?
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Чем контейнерные ОС отличаются от обычных?
🔹Ориентация на работу в облачном окружении
🔹Образ ОС максимально «выпотрошен»
🔹Вместе с «лишними» пакетами под нож уходит и пакетный менеджер
🔹Read-only корневой файловой системы ОС разной степени тяжести
🔹Часть дистрибутивов вообще ориентирована строго на запуск Kubernetes
👉 https://habr.com/ru/company/cloud_mts/blog/724368/
#linux #containers #kubernetes
Подписываем образы контейнеров с помощью cosign, garantir и skopeo
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
Подписание контейнерных образов - это важная практика в мире контейнеризации по нескольким ключевым причинам:
🔹 Доверие и безопасность
🔹 Обеспечение целостности
🔹 Подлинность и идентификация
🔹 Управление версиями и репозиториями
👉 https://habr.com/ru/companies/otus/articles/765278
#security #containers
💊2
НАЙС.ОС - минималистичный дистрибутив, собранный с нуля и оптимизированный для контейнеров
Проект НАЙС.ОС развивает самостоятельный Linux-дистрибутив, собираемый "с нуля" из исходного кода и поддерживающий собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов. Проект развивает свой инструментарий, свой набор патчей и свою политику сборки.
👉 https://www.opennet.ru/opennews/art.shtml?num=64417
#containers #os
Проект НАЙС.ОС развивает самостоятельный Linux-дистрибутив, собираемый "с нуля" из исходного кода и поддерживающий собственную пакетную базу, не заимствующую сценарии сборки пакетов из других дистрибутивов. Проект развивает свой инструментарий, свой набор патчей и свою политику сборки.
👉 https://www.opennet.ru/opennews/art.shtml?num=64417
#containers #os
💊4🦄2
Не runc’ом единым: интересные среды запуска контейнеров
Существует множество сред для запуска контейнеров; среди распространенных можно выделить runc и kata. Мы в Beeline Cloud решили поговорить не только о широко известных, но и о набирающих свою аудиторию рантаймах.
В подборке: проект, который окрестили «Docker’ом на диете»; система, заточенная под unikernel; среда для работы на устройствах с ограничениями по памяти и не только. Все они имеют лицензию Apache-2.0.
👉 https://habr.com/ru/companies/beeline_cloud/articles/979010/
#containers
Существует множество сред для запуска контейнеров; среди распространенных можно выделить runc и kata. Мы в Beeline Cloud решили поговорить не только о широко известных, но и о набирающих свою аудиторию рантаймах.
В подборке: проект, который окрестили «Docker’ом на диете»; система, заточенная под unikernel; среда для работы на устройствах с ограничениями по памяти и не только. Все они имеют лицензию Apache-2.0.
👉 https://habr.com/ru/companies/beeline_cloud/articles/979010/
#containers