Forwarded from 𝚔𝚟𝚊𝚙𝚜
Мама, я в телевизоре! 😅
https://habr.com/ru/company/vk/blog/590935/
https://habr.com/ru/company/vk/blog/590935/
Хабр
Андрей Квапил: «Уже несколько лет мы делаем в Kubernetes то, что только сейчас готовится к production-ready»
Андрей Квапил ( kvaps ) — Solutions Architect в компании Флант. Путь в ИТ он начал с подработки эникейщиком во время учебы в школе. А сейчас создает платформы для автоматического управления...
Подробное описание уязвимости в ingress-nginx, позволяющей украсть все токены и секреты
https://hackerone.com/reports/1249583
https://hackerone.com/reports/1249583
HackerOne
Kubernetes disclosed on HackerOne: Authenticated kubernetes...
## Summary:
### Retrieving ingress-nginx serviceaccount token
ingress-nginx allows adding custom snippets of nginx configuration to Kubernetes `ingress` objects. These snippets can be applied to...
### Retrieving ingress-nginx serviceaccount token
ingress-nginx allows adding custom snippets of nginx configuration to Kubernetes `ingress` objects. These snippets can be applied to...
Forwarded from Флант | Специалисты по DevOps и Kubernetes
Рассказываем про вот-вот грядущий релиз Kubernetes: https://habr.com/ru/company/flant/blog/593735/
Хабр
Kubernetes 1.23: обзор основных новшеств
Этой ночью официально выпустят новую версию Kubernetes — 1.23. Рассказываем о самых интересных нововведениях (alpha), а также о некоторых фичах, которые перешли на уровень выше (beta, stable). Для...
Forwarded from Технологический Болт Генона
Конференция в разгаре, ссылка на прямую трансляцию
https://www.youtube.com/watch?v=AQzjHRlk7AY
Трансляция с комментариями
https://facecast.net/w/xi2r3j
Программа
https://mcs.mail.ru/events/vk-kubernetes-conf
https://www.youtube.com/watch?v=AQzjHRlk7AY
Трансляция с комментариями
https://facecast.net/w/xi2r3j
Программа
https://mcs.mail.ru/events/vk-kubernetes-conf
YouTube
VK Kubernetes Conference
Трансляция конференции VK Kubernetes Conference от VK Cloud Solutions
Программа:
38:52 — «Kubernetes — это новый Linux?»
Павел Селиванов. Developer Advocate, Архитектор, VK Cloud Solutions
52:45 — «Container image: доставить это немедленно»
Дмитрий Светляков.…
Программа:
38:52 — «Kubernetes — это новый Linux?»
Павел Селиванов. Developer Advocate, Архитектор, VK Cloud Solutions
52:45 — «Container image: доставить это немедленно»
Дмитрий Светляков.…
Kubernetes-in-Kubernetes and the WEDOS PXE bootable server farm
https://kubernetes.io/blog/2021/12/22/kubernetes-in-kubernetes-and-pxe-bootable-server-farm/
https://kubernetes.io/blog/2021/12/22/kubernetes-in-kubernetes-and-pxe-bootable-server-farm/
Forwarded from k8s (in)security (D1g1)
И снова один из читателей канала поделился интересным фактом из
В
1) Либо шифровать весь трафик
2) Либо относится к своей сети как к доверенному окружению (Облака?!) (то есть некоторые модели нарушителя просто не рассматривать)
Это фигурирует только в документации от версии 0.8, а далее этот момент полностью пропал из документации ... Но на практике так все и продолжает работать (опросил ряд компаний)!
Я думаю, что наличие такой
С наскоку забуриться в исходный код
P.S. Может и в правду сделать рубрику #читателипишут ?!
Kubernetes безопасности.В
CNI Cilium в заголовке пакетов добавляется информация об identity контейнера, что передает данные! При этом разработчик признают, что это security sensitive information и рекомендуют:1) Либо шифровать весь трафик
2) Либо относится к своей сети как к доверенному окружению (Облака?!) (то есть некоторые модели нарушителя просто не рассматривать)
Это фигурирует только в документации от версии 0.8, а далее этот момент полностью пропал из документации ... Но на практике так все и продолжает работать (опросил ряд компаний)!
Я думаю, что наличие такой
default капабилити у контейнеров как CAP_NET_RAW [1,2,3] - открывает атакующим множество интересных атак и это достойно отдельного исследования ;)С наскоку забуриться в исходный код
Cilium и найти эту часть там у меня не получились. Может кто уже копал в этом направлении или хочет к этому присоединиться? P.S. Может и в правду сделать рубрику #читателипишут ?!
Mayastor 1.0 has arrived
https://openebs.io/blog/mayastor-1.0-has-arrived
https://openebs.io/blog/mayastor-1.0-has-arrived