Forwarded from Sysadmin Tools 🇺🇦
K8S - Creating a kube-scheduler plugin
https://medium.com/@juliorenner123/k8s-creating-a-kube-scheduler-plugin-8a826c486a1
#k8s #kubernetes #cron
https://medium.com/@juliorenner123/k8s-creating-a-kube-scheduler-plugin-8a826c486a1
#k8s #kubernetes #cron
Medium
K8S- Creating a kube-scheduler plugin
Saying it in a few words, the K8S scheduler is responsible for assigning Pods to Nodes. Once a new pod is created it gets in the…
Who murdered my lovely Prometheus container in Kubernetes cluster?
This blog post is about an interesting experience I had while investigating and resolving a problem that happened in the Prometheus container which was still in the CrashLoopBackoff state. The phenomenon itself and the solution are obvious and simple; so simple that you may feel that it is not worth it to spend time on this issue. However, I think there must be a lot of people like me who want to understand the details of each step in the investigation process.
https://engineering.linecorp.com/en/blog/prometheus-container-kubernetes-cluster/
#k8s #kubernetes #OOM
This blog post is about an interesting experience I had while investigating and resolving a problem that happened in the Prometheus container which was still in the CrashLoopBackoff state. The phenomenon itself and the solution are obvious and simple; so simple that you may feel that it is not worth it to spend time on this issue. However, I think there must be a lot of people like me who want to understand the details of each step in the investigation process.
https://engineering.linecorp.com/en/blog/prometheus-container-kubernetes-cluster/
#k8s #kubernetes #OOM
Forwarded from oleg_log (Oleg Kovalov)
HTTP3 для самых маленьких, пока 1я часть, если не пропущу - еще допощу. Смотрится доходчиво.
https://www.smashingmagazine.com/2021/08/http3-core-concepts-part1/
https://www.smashingmagazine.com/2021/08/http3-core-concepts-part1/
Smashing Magazine
HTTP/3 From A To Z: Core Concepts — Smashing Magazine
After almost five years in development, the new HTTP/3 protocol is nearing its final form. Earlier iterations were already available as an experimental feature, but you can expect the availability and use of HTTP/3 proper to ramp up over in 2021. So what…
Forwarded from Mops DevOps
Prometheus Cheat Sheet - How to Join Multiple Metrics (Vector Matching)
👉 https://bit.ly/3yOzaAl
#prometheus #monitoring
👉 https://bit.ly/3yOzaAl
#prometheus #monitoring
Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
Ясно почему GitHub лежал недавно. Шорткаты завозили. Нажимаем точку в репе, получаем VS Code.
> New shortcut: Press . on any GitHub repo.
https://twitter.com/github/status/1425505817827151872
> New shortcut: Press . on any GitHub repo.
https://twitter.com/github/status/1425505817827151872
Forwarded from Russian OSINT
Нашёл крутейший исследовательский проект под названием Sherloq, который представляет собой божественную GUI лабораторию из 36 инструментов с открытым исходным кодом для анализа фотографий. Проект создан профессиональным фотографом Гвидо Бартоли.
Пожалуй данное решение можно считать одним из лучших бесплатных проектов на данный момент в области форензики фотографий. Шерлок может помочь с анализом метаданных фото, определением геолокации, шумами, выявлением фальсификации фотошоп (сканы паспортов например), HEX, анализом яркости, свойств JPEG и т.д.
https://github.com/GuidoBartoli/sherloq
Пожалуй данное решение можно считать одним из лучших бесплатных проектов на данный момент в области форензики фотографий. Шерлок может помочь с анализом метаданных фото, определением геолокации, шумами, выявлением фальсификации фотошоп (сканы паспортов например), HEX, анализом яркости, свойств JPEG и т.д.
https://github.com/GuidoBartoli/sherloq
Forwarded from DevOps&SRE Library
A tcpdump Tutorial with Examples — 50 Ways to Isolate Traffic
https://danielmiessler.com/study/tcpdump
https://danielmiessler.com/study/tcpdump
https://medium.com/@chamilad/load-balancing-and-reverse-proxying-for-kubernetes-services-f03dd0efe80
#k8s #kubernetes #service #ingress #lb
#k8s #kubernetes #service #ingress #lb
Medium
Load Balancing and Reverse Proxying for Kubernetes Services
Different load balancing and reverse proxying strategies to use in Production K8s Deployments to expose services to outside traffic
Forwarded from DevOps&SRE Library
CICD_for_Monorepos.pdf
4.9 MB
CI/CD for Monorepos
Learn how to effectively build, test, and deploy code with monorepos.2021
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
kubescape
Кажется уже все слышали, что NSA (National Security Agency) выпустили Kubernetes Hardening Guidance, но не все знают, что вслед за этим вышел open-source инструмент Kubescape от компании Armo для проверки кластера на соответствие этому гайду. Подобный набор проверок можно встретить в том же kubeaudit, но kubescape отличает тот факт, что правила написаны на языке OPA (Rego). Тут стоит отметить, что речь идет именно о кластере, а не о манифестах, которые хранятся в git, где может подойти любой IaC сканер вроде kics.
UPD. Исходя их сорсов, тула ходит во внешние серверы Armo за правилами. Спасибо @ttffdd
#k8s #ops
Кажется уже все слышали, что NSA (National Security Agency) выпустили Kubernetes Hardening Guidance, но не все знают, что вслед за этим вышел open-source инструмент Kubescape от компании Armo для проверки кластера на соответствие этому гайду. Подобный набор проверок можно встретить в том же kubeaudit, но kubescape отличает тот факт, что правила написаны на языке OPA (Rego). Тут стоит отметить, что речь идет именно о кластере, а не о манифестах, которые хранятся в git, где может подойти любой IaC сканер вроде kics.
UPD. Исходя их сорсов, тула ходит во внешние серверы Armo за правилами. Спасибо @ttffdd
#k8s #ops
Forwarded from Записки админа
🔓 PAM модуль, для специальных паролей, при вводе которых можно выполнять заранее предопределённые действия на сервере.
https://github.com/nuvious/pam-duress
#фидбечат #pam #security
https://github.com/nuvious/pam-duress
#фидбечат #pam #security