kubescape

Кажется уже все слышали, что NSA (National Security Agency) выпустили Kubernetes Hardening Guidance, но не все знают, что вслед за этим вышел open-source инструмент Kubescape от компании Armo для проверки кластера на соответствие этому гайду. Подобный набор проверок можно встретить в том же kubeaudit, но kubescape отличает тот факт, что правила написаны на языке OPA (Rego). Тут стоит отметить, что речь идет именно о кластере, а не о манифестах, которые хранятся в git, где может подойти любой IaC сканер вроде kics.

UPD. Исходя их сорсов, тула ходит во внешние серверы Armo за правилами. Спасибо @ttffdd

#k8s #ops

🔓 PAM модуль, для специальных паролей, при вводе которых можно выполнять заранее предопределённые действия на сервере.

https://github.com/nuvious/pam-duress

#фидбечат #pam #security

https://github.com/orhun/git-cliff
#git #changelog #generator #github

gitfiti

Скрипт, который рисует изображения в мозаике коммитов github. Полезно? Пишите комменты!

#Python

Хорошее описание показателей, про которые нужно помнить когда пишем план восстановления после сбоя http://a.e42.link/jTPfF

https://bashly.dannyb.co
#bash #framework #generator #cli

https://open.spotify.com/album/6Wv9gd6Dkjr9tWfdC5W8mE?si=IGmv94bXRmOPejsqMI8vqg&dl_branch=1
#music #spotify #accesstoarasaka ❤️❤️❤️

https://link.medium.com/aolwBlWBmjb
#jq #cheatsheet

https://open.spotify.com/album/4eWFIeWwhu48jhtbVnAlKu?si=3rfEpGwVS3uHp-DM8S0l0g&dl_branch=1
#music #spotify #cbl

This series examines an opinionated Kubernetes Gatekeeper policy ecosystem, including what Gatekeeper is, why use Gatekeeper, writing and testing policies, deploying policies to a local Kubernetes cluster, and how to make them visible to users. All code for this series resides in this GitHub repository: https://github.com/sebradloff/k8s-gatekeeper-policies-example

- https://itnext.io/running-gatekeeper-in-kubernetes-and-writing-policies-part-1-fcc83eba93e3
- https://itnext.io/running-and-writing-gatekeeper-policies-in-kubernetes-part-2-1c49c1c683b2

#k8s #kubernetes #gatekeeper #opa

https://link.medium.com/it53mo2ssjb
#k8s #kubernetes #argocd #kustomize #helm

https://wilsonmar.github.io/docker-registry/
#docker #registry

https://jimangel.io/post/auto-gitops-isitstillrunning.com/
#gitops #flux #k8s #kubernetes

https://habr.com/ru/company/netcracker/blog/577830/
#k8s #kubernetes #probe

https://github.com/Trendyol/kink
#kind #k8s #kubernetes #github

https://learnk8s.io/kubernetes-instance-calculator
#kubernetes #k8s #calc

https://www.jetstack.io/blog/cri-migration/
#k8s #kubernetes #docker #containerd #migration

https://codefresh.io/about-gitops/handle-secrets-like-pro-using-gitops/
#k8s #kubernetes #sealedsecrets #gitops

https://github.com/armosec/kubescape
#k8s #kubernetes #hardening #CISA #NSA #github

https://github.com/Swordfish-Security/awesome-devsecops-russia
#devsecops #awesome #github

https://newbedev.com/shell-hashicorp-vault-policy-kv2-code-example
#vault #kv2 #cheatsheet #cli