Forwarded from Флант | Специалисты по DevOps и Kubernetes
Очередная подборка свежих случаев из нашей практики эксплуатации. В этот раз — про миграцию Linux-сервера и разные случаи с БД: ClickHouse, PostgreSQL, CockroachDB. https://habr.com/ru/company/flant/blog/531686/
Хабр
Практические истории из наших SRE-будней. Часть 3
Рады продолжить цикл статей с подборками из недавних вызовов, случившихся в нашей повседневной практике эксплуатации. Для этого мы описываем свои мысли и действи...
Forwarded from k8s (in)security (D1g1)
"Improving Kubernetes and container security with user namespaces"
Наверно лучшая статья, которую я читал по безопасности
Из этой статьи вы узнаете, что такое и зачем нужен user namespace, как он влияет на безопасность контейнеров. И самое интересное, что необходимо изменить со стороны файловой системы,
Статья просто
Дополнительно можно почитать как к таким изменениям подошел
Наверно лучшая статья, которую я читал по безопасности
Kubernetes
в этом году.Из этой статьи вы узнаете, что такое и зачем нужен user namespace, как он влияет на безопасность контейнеров. И самое интересное, что необходимо изменить со стороны файловой системы,
Container Runtime
и Kubernetes volumes
, чтобы это наконец смогло заработать в самом Kubernetes
. Работа кипит и за ней можно следить тут.Статья просто
MUST READ
, в процессе чтения раскрывается много не самых простых и очевидных базовых моментов работы контейнеров, который очень важны для понимания.Дополнительно можно почитать как к таким изменениям подошел
Netflix
в своей системе оркестрации контейнеров Titus
.Ламповые часы Nixie clock своими руками / Хабр
https://m.habr.com/ru/post/534278/
https://m.habr.com/ru/post/534278/
Хабр
Ламповые часы Nixie clock своими руками
Я уже больше 5 лет занимаюсь изготовлением часов на газоразрядных индикаторах, а недавно заполучил довольно редкие лампы ZM1040, часы на которых считаю одними из лучших в своей коллекции. Надеюсь, и...
Dockerless series
#docker #dockerless #containers #podman
- part 1: Which tools to replace Docker with and why
- part 2: How to build container image for Rails application without - Docker and Dockerfile
- part 3: Moving development environment to containers with -Podman
- The tool that really runs your containers: deep dive into runc and OCI specifications
#docker #dockerless #containers #podman
- part 1: Which tools to replace Docker with and why
- part 2: How to build container image for Rails application without - Docker and Dockerfile
- part 3: Moving development environment to containers with -Podman
- The tool that really runs your containers: deep dive into runc and OCI specifications
mkdev.me
Dockerless, part 1: Which tools to replace Docker with and why | articles about programming on mkdev
Should you always use Docker for your containers? What are alternatives to Docker. What is Buildah? What is Podman?
Resilient Kubernetes Deployments with Readiness Probes
#k8s #kubernetes #deployment #probe
https://rotemtam.com/2020/09/24/kubernetes-readiness-probes/
#k8s #kubernetes #deployment #probe
https://rotemtam.com/2020/09/24/kubernetes-readiness-probes/
Forwarded from DevOps&SRE Library
rga
rga is a line-oriented search tool that allows you to look for a regex in a multitude of file types. rga wraps the awesome ripgrep and enables it to search in pdf, docx, sqlite, jpg, movie subtitles (mkv, mp4), etc.https://github.com/phiresky/ripgrep-all
https://github.com/walidshaari/Certified-Kubernetes-Security-Specialist
#CKS #k8s #kubernetes #certification #github
#CKS #k8s #kubernetes #certification #github
GitHub
GitHub - walidshaari/Certified-Kubernetes-Security-Specialist: Curated resources help you prepare for the CNCF/Linux Foundation…
Curated resources help you prepare for the CNCF/Linux Foundation CKS 2021 "Kubernetes Certified Security Specialist" Certification exam. Please provide feedback or requests by ra...
Forwarded from DevOps&SRE Library
Linux Hardening Guide
Linux is not a secure operating system. However, there are steps you can take to improve it. This guide aims to explain how to harden Linux as much as possible for security and privacy. This guide attempts to be distribution-agnostic and is not tied to any specific one.https://madaidans-insecurities.github.io/guides/linux-hardening.html
Forwarded from Патчкорд
Наверное уже все знают, что
К этому есть общепринятый подход, точка разделяет самый старший и остальные разряды. Можно написать
Так работает для многих утилит, например
IP
адреса это числа и их можно вполне себе записывать числами, а не через точку, и это будет работать.К этому есть общепринятый подход, точка разделяет самый старший и остальные разряды. Можно написать
1.16535
, что равно 1.0.64.151
, но нельзя 280.1
или 1.280.1
, а вот 1.1.280
можно. То есть, мы всегда идём слева направо начиная со старшего октета весом 2^24
и уменьшая степень с каждым шагом на 8
. Если количество октетов меньше 4
, то последний октет всегда весом 2^0
, даже если предыдущий имеет степень большую чем 8
. Это всё про основы позиционных систем счисления.Так работает для многих утилит, например
ping
, которые пользуются стандартными библиотеками для преобразования адресов. Но не работает для пакета iproute2 - ip route get 1.1
вернёт 1.1.0.0
, вместо ожидаемого 1.0.0.1
. Будте внимательны. В любом случае, подобные сокращения не общепринятый путь (не стоит сравнивать с IPv6
, там по другому), лучше никого не путать и самому не путаться и писать адреса IPv4
полностью.Twitter
majek04
"Thank you Mr Kuznetsov" part 1 - parsing addresses in iproute2 differs from usual getaddrinfo() / inet_pton(): $ ip route get 1.1 1.1.0.0 via ... $ ping 1.1 PING 1.0.0.1 ... https://t.co/6lSo4QNFpr
Forwarded from Tech Cheat Sheet (Oleg Kovalov)
https://inlets.dev/blog/2020/12/15/multi-cluster-monitoring.html
#k8s #kubernetes #prometheus #grafana #monitoring
#k8s #kubernetes #prometheus #grafana #monitoring
inlets.dev
How to monitor multi-cloud Kubernetes with Prometheus and Grafana
In many cases, a Kubernetes environment consists of multiple clusters. Learn how inlets can help setting up Prometheus Federation and bringing all the metrics in a single dashboard.
Forwarded from DevOps&SRE Library
How to Trace Linux System Calls in Production with Minimal Impact on Performance
https://pingcap.com/blog/how-to-trace-linux-system-calls-in-production-with-minimal-impact-on-performance
https://pingcap.com/blog/how-to-trace-linux-system-calls-in-production-with-minimal-impact-on-performance