https://medium.com/southbridge/introduction-to-modern-network-load-balancing-and-proxying-52e8ca36adde
#lb #proxy #loadbalance
#lb #proxy #loadbalance
Medium
Введение в современную балансировку сетевой нагрузки и проксирование
Не так давно я услышал, что существует недостаток вступительных образовательных материалов о современной балансировке сетевой нагрузки и…
Forwarded from LearnKube news
This post analyzes the Kubernetes node proxy model, and provides 5 demo implementations (within couples of lines of code) of the model, each based on different tech-stacks (userspace/iptables/ipvs/tc-ebpf/sock-ebpf)
Read on https://arthurchiao.art/blog/cracking-k8s-node-proxy
Read on https://arthurchiao.art/blog/cracking-k8s-node-proxy
Forwarded from k8s (in)security (D1g1)
Неожиданно для себя обнаружил, что 4 дня назад закончилась поддержка
Чтобы это не было неожиданностью, можно использовать проект endoflife.date, который отслеживает актуальность версий более 60 проектов, включая Kubernetes.
Старайтесь использовать только последние версии из поддерживаемых, чтобы вы всегда могли получить применить последние исправления и улучшения.
Kubernetes 1.19 (как летит время) и сейчас поддерживаются только 1.20, 1.21 и 1.22.Чтобы это не было неожиданностью, можно использовать проект endoflife.date, который отслеживает актуальность версий более 60 проектов, включая Kubernetes.
Старайтесь использовать только последние версии из поддерживаемых, чтобы вы всегда могли получить применить последние исправления и улучшения.
Forwarded from Mops DevOps
Kubernetes API Access Security Hardening
Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.
👉 https://bit.ly/3CQOVZk
#kubernetes #security
Подборка рекомендаций по защите вашего кластера Kuberntetes. Можно использовать использовать статью как чек-лист.
👉 https://bit.ly/3CQOVZk
#kubernetes #security
Forwarded from k8s (in)security (D1g1)
Интересный плагин argocd-vault-plugin для
Его идея в том, что чтобы полностью соответствовать принципам
В итоге, плагин позволяет в классическом ресурсе
Подробнее можно посмотреть в видео или в слайдах данного выступления "Shh, It’s a Secret: Managing Your Secrets in a GitOps Way".
ArgoCD был представлен на последнем Kubecon.Его идея в том, что чтобы полностью соответствовать принципам
GitOps, необходимо чтобы и секреты находилось в репозитории. Но у классических ресурсов Secret есть проблема, что они содержат данные в base64 (считай в открытом виде), что естественно очень плохо для безопасности.В итоге, плагин позволяет в классическом ресурсе
Secret разместить не данные а placeholder для секретных данных, а уже при выкатки данного Secret ваш GitOps оператор в лице ArgoCD, возьмет соответствующие данные для заявленного placeholder из Secret Management tools и подставит их туда, таким образом, что Kubernetes и не заметит подмены ;)Подробнее можно посмотреть в видео или в слайдах данного выступления "Shh, It’s a Secret: Managing Your Secrets in a GitOps Way".
https://codefresh.io/about-gitops/launching-argo-cd-autopilot-opinionated-way-manage-applications-across-environments-using-gitops-scale/
#argocd #autopilot #gitops
#argocd #autopilot #gitops
Codefresh
Launching Argo CD Autopilot: An Opinionated Way to Manage Your Applications Across Environments Using Gitops at Scale
Argo CD has been skyrocketing in popularity with the CNCF China survey naming Argo as a top CI/CD tool for its power as a deployment automation tool. And it’s no wonder, GitOps is a faster, safer, and more scalable way to do continuous delivery. Most of our…
How to rsync files between two remotes?
https://vincent.bernat.ch/en/blog/2021-rsync-ssh-two-remotes
#rsync #socat
https://vincent.bernat.ch/en/blog/2021-rsync-ssh-two-remotes
#rsync #socat
Forwarded from ITTales :(){ :|:& };:
На мой взгляд эта презентация - это самое наглядное объяснение того как работает сеть в Kubernetes
https://static.sched.com/hosted_files/onsna19/2f/Packet_Walks_In_Kubernetes.pdf
https://static.sched.com/hosted_files/onsna19/2f/Packet_Walks_In_Kubernetes.pdf