ITTales :(){ :|:& };:
@ittales
1.4K subscribers
119 photos
15 videos
6 files
515 links
Этот чудесный мир IT

Contact: @kvaps
Download Telegram
About
Blog
Apps
Platform
Join
ITTales :(){ :|:& };:
1.4K subscribers
ITTales :(){ :|:& };:
https://youtu.be/ir5rj2yYH_8
YouTube
Хуяк-хуяк, и в продакшн
в ролях: С. Домбровский, В. Гринчук
режиссер: Р. Ткаченко
сценарий: Ю. Черноиваненко, А. Топилов, Р. Ткаченко
оператор: Д. Докунов
монтаж: А. Топилов, Р. Ткаченко
© ТЛЕН
502 views
ITTales :(){ :|:& };:
Оказывается у libguestfs есть сайдпроект libnbd с тулзой nbdcopy, которая позволяет выполнить чтение или запись с NBD-сервера полностью в юзерспейсе.
Таким образом можно без проблем читать из iscsi и сразу же писать в restic через пайплайн. Круто, да?


nbdcopy -- [ qemu-nbd -r iscsi://10.9.8.12/iqn.2000-05.com.3pardata:20210002ac025ba4/123 ] - | restic backup -r /backups/vm-123 --no-cache --stdin


https://github.com/libguestfs/libnbd
GitHub
GitHub - libguestfs/libnbd: THIS REPO IS UNMAINTAINED. Go to --> https://gitlab.com/nbdkit/libnbd
THIS REPO IS UNMAINTAINED. Go to --> https://gitlab.com/nbdkit/libnbd - libguestfs/libnbd
629 views
ITTales :(){ :|:& };:
Forwarded from 𝚔𝚟𝚊𝚙𝚜
Мама, я в телевизоре! 😅
https://habr.com/ru/company/vk/blog/590935/
Хабр
Андрей Квапил: «Уже несколько лет мы делаем в Kubernetes то, что только сейчас готовится к production-ready»
Андрей Квапил ( kvaps ) — Solutions Architect в компании Флант. Путь в ИТ он начал с подработки эникейщиком во время учебы в школе. А сейчас создает платформы для автоматического управления...
3.14K views
ITTales :(){ :|:& };:
https://itnext.io/extend-terraform-json-yaml-templates-with-qbec-and-jsonnet-aac372602a7d
Medium
Extend Terraform json/yaml templates with qbec and jsonnet
Terraform has native support for templates but is limiting when it comes to templating complex json or yaml documents. Often, the configs…
527 views
ITTales :(){ :|:& };:
Релиз уже через неделю
https://sysdig.com/blog/kubernetes-1-23-whats-new/
Sysdig
Kubernetes 1.23 - What's new?
Kubernetes 1.23 brings 50 enhancement, including improved support for OpenAPI v3, a new kubectl events command. Discover more!
611 viewsedited  
ITTales :(){ :|:& };:
https://habr.com/ru/post/593173/
Хабр
[Пятничное] Теория Жоп
Эту полу-шуточную теорию о проектном управлении я излагал коллегам по ИТ цеху лет 15 назад, и тогда же неоднократно слышал советы загрузить этот текст на Хабр, но руки не дошли. На днях, разгребая...
621 views
ITTales :(){ :|:& };:
Подробное описание уязвимости в ingress-nginx, позволяющей украсть все токены и секреты
https://hackerone.com/reports/1249583
HackerOne
Kubernetes disclosed on HackerOne: Authenticated kubernetes...
## Summary:

### Retrieving ingress-nginx serviceaccount token

ingress-nginx allows adding custom snippets of nginx configuration to Kubernetes `ingress` objects. These snippets can be applied to...
652 views
ITTales :(){ :|:& };:
Forwarded from Флант | Специалисты по DevOps и Kubernetes
Рассказываем про вот-вот грядущий релиз Kubernetes: https://habr.com/ru/company/flant/blog/593735/
Хабр
Kubernetes 1.23: обзор основных новшеств
Этой ночью официально выпустят новую версию Kubernetes — 1.23. Рассказываем о самых интересных нововведениях (alpha), а также о некоторых фичах, которые перешли на уровень выше (beta, stable). Для...
478 views
ITTales :(){ :|:& };:
Forwarded from Технологический Болт Генона
Конференция в разгаре, ссылка на прямую трансляцию

https://www.youtube.com/watch?v=AQzjHRlk7AY

Трансляция с комментариями
https://facecast.net/w/xi2r3j

Программа
https://mcs.mail.ru/events/vk-kubernetes-conf
YouTube
VK Kubernetes Conference
Трансляция конференции VK Kubernetes Conference от VK Cloud Solutions

Программа:

38:52 — «Kubernetes — это новый Linux?»
Павел Селиванов. Developer Advocate, Архитектор, VK Cloud Solutions

52:45 — «Container image: доставить это немедленно»
Дмитрий Светляков.…
575 views
ITTales :(){ :|:& };:
etcd-оператор от Gardener

https://github.com/gardener/etcd-druid
GitHub
GitHub - gardener/etcd-druid: An etcd operator to configure, provision, reconcile and monitor etcd clusters.
An etcd operator to configure, provision, reconcile and monitor etcd clusters. - gardener/etcd-druid
490 views
ITTales :(){ :|:& };:
Kubernetes-in-Kubernetes and the WEDOS PXE bootable server farm

https://kubernetes.io/blog/2021/12/22/kubernetes-in-kubernetes-and-pxe-bootable-server-farm/
2.79K views
ITTales :(){ :|:& };:
https://www.youtube.com/watch?v=dIKKBj5EQrA
YouTube
Kubernetes: меняем коней на переправе
Андрей Квапил, Solutions Architect, Флант

Эксперт делится опытом миграции между разными CNI, CSI и CRI на живой инфраструктуре, рассказывает, какие проблемы при этом возможны и как их избежать.

— CSI-, CNI- и CRI-интерфейсы и логика их работы;
— устройство…
595 views
ITTales :(){ :|:& };:
Forwarded from k8s (in)security (D1g1)
И снова один из читателей канала поделился интересным фактом из Kubernetes безопасности.

В CNI Cilium в заголовке пакетов добавляется информация об identity контейнера, что передает данные! При этом разработчик признают, что это security sensitive information и рекомендуют:
1) Либо шифровать весь трафик
2) Либо относится к своей сети как к доверенному окружению (Облака?!) (то есть некоторые модели нарушителя просто не рассматривать)

Это фигурирует только в документации от версии 0.8, а далее этот момент полностью пропал из документации ... Но на практике так все и продолжает работать (опросил ряд компаний)!

Я думаю, что наличие такой default капабилити у контейнеров как CAP_NET_RAW [1,2,3] - открывает атакующим множество интересных атак и это достойно отдельного исследования ;)

С наскоку забуриться в исходный код Cilium и найти эту часть там у меня не получились. Может кто уже копал в этом направлении или хочет к этому присоединиться?

P.S. Может и в правду сделать рубрику #читателипишут ?!
648 views
ITTales :(){ :|:& };:
https://arthurchiao.art/blog/cilium-life-of-a-packet-pod-to-service/
785 views
ITTales :(){ :|:& };:
https://vadosware.io/post/k8s-storage-provider-benchmarks-round-2-part-5/
vadosware.io
K8s storage provider benchmarks round 2, part 5
+ / / tl;dr - Finally, the results of the benchmarking. You can find the code on GitLab. There are some issues with the benchmarks but there was enough decent data to make a decision for me at least. As far as which storage plugins I’m going to run, I’m actually…
869 viewsedited  
ITTales :(){ :|:& };:
https://www.alibabacloud.com/blog/how-does-alibaba-ensure-the-performance-of-system-components-in-a-10000-node-kubernetes-cluster_595469
Alibaba Cloud Community
How Does Alibaba Ensure the Performance of System Components in a 10,000-node Kubernetes Cluster?
This article looks the problems and challenges that Alibaba Cloud overcame for Kubernetes to function at an ultra-large scale and the specific solutions proposed.
👍1
623 views
ITTales :(){ :|:& };:
Mayastor 1.0 has arrived
https://openebs.io/blog/mayastor-1.0-has-arrived
843 viewsedited  
ITTales :(){ :|:& };:
https://www.youtube.com/watch?v=epcbx5HkCbM
YouTube
Guided DevOps Meditation
https://meteorops.com/

True enlightenment for DevOps Engineers.

Being a DevOps Engineer is hard work.
Here at MeteorOps, we decided to help you DevOps engineers relax a little bit with this guided DevOps meditation.
100% time back guarantee if you are…
2
598 views
ITTales :(){ :|:& };:
Forwarded from The After Times
Media is too big
VIEW IN TELEGRAM
Вот как-то так и живём
👍7
664 views
ITTales :(){ :|:& };:
https://blog.aquasec.com/kubernetes-authorization
Aqua
Improving Your Kubernetes Authorization: Don’t Use system:masters
To improve Kubernetes authorization, avoid using the in-built system:masters group, which will reduce the risk of unauthorized access to your clusters
655 views
ITTales :(){ :|:& };:
https://github.com/stephpy/vim-yaml
GitHub
GitHub - stephpy/vim-yaml: Override vim syntax for yaml files
Override vim syntax for yaml files. Contribute to stephpy/vim-yaml development by creating an account on GitHub.
👍2
560 views