⚙️ Хорошая вводная в ZFS, с объяснением принципов работы практически на пальцах (окей, на пластиковых контейнерах) - An Introduction to ZFS A Place to Start.

#zfs #filesystem #будничное

“Getting Started with Kubernetes | etcd” by Alibaba Cloud https://link.medium.com/08WPtncfS8
#etcd

Новая статья в блоге — подборка консольных команд для популярных операций в Kubernetes: https://habr.com/ru/company/flant/blog/512762/

“Kubernetes Ingress Controller Overview” by Yitaek Hwang https://link.medium.com/RhyAtVCAT8
#k8s #kubernetes #ingress

“Understanding Istio and TCP services” by Prune https://link.medium.com/YcbpKR5AT8
#k8s #kubernetes #istio #servicemesh

“Advanced multi-stage build patterns” by Tõnis Tiigi https://link.medium.com/va4ajdLBT8
#docker #multistage

“Using Bash for templating configuration files in Docker containers” by Ivan Tuzhilkin https://link.medium.com/3i8jKJ1BT8
#docker #bash #templating

https://martinheinz.dev/blog/29
#github #readme

🔩 Тут интересная серия статей наметилась - Building Linux From Scratch on a Google Cloud Virtual Machine. Возьмите на заметку, если сборка LFS в современных условиях облачных сервисов вам по какой-то причине может оказаться интересной.

#lfs #напочитать

“Generics are the Generics of Go” by Jon Bodner https://link.medium.com/ioEQNTbNW8
#go #golang #generics

🔑 Очень... Нет, ОЧЕНЬ много ссылок на различные доки, статьи, обзоры, сопутствующие разработки и всё вот это вот по Wireguard. Отличная подборка, как по мне: https://docs.sweeting.me/s/wireguard#Tutorials

#фидбечат #wireguard #vpn

Одна из тех многих вещей которые мне не даются легко. Посчитать MTU для меня - мука. Но, похоже, счастье есть - https://baturin.org/tools/encapcalc/

https://pimylifeup.com/raspberry-pi-spotify/
#rpi #raspberry #spotify

https://github.com/DoTheEvo/Traefik-v2-examples
#github #traefik #examples #guide

Консультируя, время от времени встречаю вопросы о различных стандартах в сфере Kubernetes. Прям стандартов нет, но есть два хороших документа, которые могут служить заменой/подменой таковым:

- CIS Kubernetes Benchmark (271 стр) - step-by-step checklist для Kubernetes.
Состоит из рекомендаций для: Control Plane Components (Master Node Configuration Files, API Server, Controller manager, Scheduler), etcd, Control Plane Configuration, Worker Nodes (Worker Node Configuration Files, Kubelet), Policies (RBAC and Service Accounts, Pod Security Policies, Network Policies and CNI, Secrets Management, Extensible Admission Control, General Policies).

- NIST Special Publication 800-190 "Application Container Security Guide" (63 стр) - руководство о контейнерных угрозах, рисках и то ка ким можно противодействовать без привязки к системе оркестрации.

Основные разделы: Introduction to Application Containers, Major Risks for Core Components of Containers Technologies, Countermeasure for Major Risks, Container Threat Scenario Examples, Container Technology Life Cycle Security Considerations.

Есть еще и CIS Amazon Elastic Kubernetes Service (EKS) Benchmark v1.0.0 и CIS Google Kubernetes Engine (GKE) Benchmark v1.0.0. Также у CIS в разделе Cloud Providers можно найти документы по: Amazon Web Services, Google Cloud Computing Platform, Microsoft Azure и Oracle Cloud Infrastructure.

Стоит отметить с какой скоростью в Kubernetes вносятся изменения и улучшения, данные документы лишь ориентир, так как они не обновляются так часто.

P.S.
NIST - National Institute of Standarts and Technology
CIS - Centre of Internet Security

https://gist.github.com/htruong/7df502fb60268eeee5bca21ef3e436eb
#rpi #raspberrybi #chroot #bash

https://threadreaderapp.com/thread/1295199371080818688.html#
#twitter #thread