https://luafanti.medium.com/injecting-secrets-from-vault-into-helm-charts-with-argocd-43fc1df57e74
#k8s #kubernetes #vault #argocd
#k8s #kubernetes #vault #argocd
Medium
Injecting secrets from Vault into Helm charts with ArgoCD
Managing secrets in Kubernetes isn’t a trivial topic. As is usual with Kubernetes, there are always many ways to achieve the desired goal…
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Маленькая познавательная статья "The life of a DNS query in Kubernetes" о работе
Будет полезна как для общего понимания работы приложений в
DNS в K8s. Будет полезна как для общего понимания работы приложений в
Kubernetes, так и для проведения сетевых атак в нем ;)Forwarded from Бесконечное ИТ
Сайт сравнения инструментов генерации диаграмм из текста. Очень удобно визуально сделано, с примерами. Вдруг вы как раз выбираете.
https://text-to-diagram.com/?example=sequence
https://text-to-diagram.com/?example=sequence
Forwarded from r/ретранслятор
This media is not supported in your browser
VIEW IN TELEGRAM
Для VSCode есть расширение на основе ChatGPT, которое умеет создавать готовые блоки кода по комментарию, искать нужные ответы в StackOverflow, создавать README․md, объяснять, что делает тот или иной кусок кода, и т.д.
В общем, полезно. Ссылка, пробуйте
r/#learnmachinelearning
В общем, полезно. Ссылка, пробуйте
r/#learnmachinelearning
What every SRE should know about file descriptors, pipes, terminals, user sessions, process groups and daemons
0. GNU/Linux shell related internals for SRE
1. File descriptor and open file description
2. Pipes
3. Process groups, jobs and sessions
4. Terminals and pseudoterminals
#linux #fd #pipe #term
0. GNU/Linux shell related internals for SRE
1. File descriptor and open file description
2. Pipes
3. Process groups, jobs and sessions
4. Terminals and pseudoterminals
#linux #fd #pipe #term
Viacheslav Biriukov
GNU/Linux shell related internals
What every SRE should know about GNU/Linux shell related internals: file descriptors, pipes, terminals, user sessions, process groups and daemons # Despite the era of containers, virtualization, and the rising number of UI of all kinds, SREs often spend a…
Forwarded from Evil Martians
Наконец-то! Марсианский опенсорсный шрифт Martian Mono появился в Docs, Sheets и в других приложениях Google.
В «Документах» кликните на список шрифтов на панели инструментов, выберите опцию More fonts и введите «Martian» в поле поиска.
В «Документах» кликните на список шрифтов на панели инструментов, выберите опцию More fonts и введите «Martian» в поле поиска.
debugging tools: a preconfigured etcdclient static pod
https://mauilion.dev/posts/etcdclient/
#k8s #kubernetes #etcd
https://mauilion.dev/posts/etcdclient/
#k8s #kubernetes #etcd
Forwarded from DevOps&SRE Library
Forwarded from k8s (in)security (Дмитрий Евдокимов)
AuditPolicy.yaml
2.9 KB
Я уже неоднократно писал, что Kubernetes Audit Log является важной частью безопасность
В аттаче к этому посту вы можете видеть пример такой оптимизации. УЧТИТЕ что тут только пример оптимизации, тоесть это только часть политики, а не полная версия. Все это приводиться в качестве примера и ее нужно еще модифицировать с учетом вашего окружения!
Если у вас есть свои трюки и советы по оптимизации
k8s. НО при активации этого механизма возрастает нагрузка на Kubernetes API Server и как-то надо вообще справляться с целым тайфуном сообщений от этой подсистемы. Конечно, разумным планом является оптимизаций того что логировать, а что нет. И одним из хороших вариантов оптимизации является вырезание событий/действий завязанных на системные субъекты (производимые ими). Идея в том чтобы вырезать доверенных роботов (и молиться чтобы Skynet оставался только в кино), которые в основном и шумят в логах.В аттаче к этому посту вы можете видеть пример такой оптимизации. УЧТИТЕ что тут только пример оптимизации, тоесть это только часть политики, а не полная версия. Все это приводиться в качестве примера и ее нужно еще модифицировать с учетом вашего окружения!
Если у вас есть свои трюки и советы по оптимизации
Kubernetes Audit Log, то предлагайте в комментариях ;)Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня пятница, а значит что выходные уже совсем близко! И если вы давно планировали, но постоянно откладывали почитать исходных код
1) Welcome to Kubernetes API Server Adventures
2) K8s ASA: The Storage Interface
3) K8s ASA: Watching and Caching
Это настоящие лонгриды ведущие по исходному коду и комментирующие все по определённому аспекту
Kubernetes, то тут как раз для вас появился отличный цикл статей про Kubernetes API Server. Можно сказать разбор всей внутрянки/исходников сердца Kubernetes! Пока выложено 3 части:1) Welcome to Kubernetes API Server Adventures
2) K8s ASA: The Storage Interface
3) K8s ASA: Watching and Caching
Это настоящие лонгриды ведущие по исходному коду и комментирующие все по определённому аспекту
Kubernetes API Server. Обязательно для тех кто не только просто хочет пользоваться k8s, но и понимать как он работает.Danielmangum
Welcome to Kubernetes API Server Adventures
Kubernetes is comprised of a variety of components, yet most end-user interaction with the system flows through the API Server. It is the entrypoint to many of the features that the project has built up over its lifetime, and can be extended to support arbitrary…
Forwarded from DevOps Deflope News
В Gitea завезли Gitea Actions.
Пока это только превью и не гарантируется стабильная работа, но общее направление развития радует - появляется еще один CI/CD. И кажется это именно actions, то есть совместимое с GitHub Actions:
"The standalone runner workflows are designed to be compatible with GitHub Actions, and can be used to build, test, package, release, or deploy any code project on Gitea."
Пока это только превью и не гарантируется стабильная работа, но общее направление развития радует - появляется еще один CI/CD. И кажется это именно actions, то есть совместимое с GitHub Actions:
"The standalone runner workflows are designed to be compatible with GitHub Actions, and can be used to build, test, package, release, or deploy any code project on Gitea."
Gitea
Feature Preview: Gitea Actions | Gitea Blog
One of the most requested features of Gitea is inclusion of a CI/CD system, and better integration with existing third-party CI/CD systems. With the work being done on Gitea Actions, we hope to provide a solution to this problem.