Forwarded from k8s (in)security (Дмитрий Евдокимов)
Мощный лонгрид "User and workload identities in Kubernetes" посвящённый
В данной статье есть очень классный момент про работу
AuthN (на самом деле это 4 статья из цикла). Помимо более-менее очевидных моментов что кочуют из статьи в статью про аутентификацию в Kubernetes - типа: внутренние и внешние субъекты, различные стратегии аутентификации (static token, bearer token, X509 certificate, OIDC и т.д.), назначение и роль Service Accounts и подобное.В данной статье есть очень классный момент про работу
Service Accounts и Secret до версии 1.24 и начиная с нее. Если вы об этом не знали, то тут появляется значительное отличие по работе. Если раньше при создании Service Accounts для него Secret с token создавался автоматически, то теперь этого не происходит (но можно вернуть прежнее поведении через специальную annotations - читайте в этой же статье). С версии 1.24 желаемый token монтируется в Pod автоматически как projected volume и имеет срок действия (чего не было раньше)!Thread by @javarevisited on Thread Reader App – Thread Reader App
https://threadreaderapp.com/thread/1555424300844208128.html
#systemdesign #twitter #thread
https://threadreaderapp.com/thread/1555424300844208128.html
#systemdesign #twitter #thread
Threadreaderapp
Thread by @javarevisited on Thread Reader App
@javarevisited: 6 System Design Interview Questions 1. Instagram Design - bit.ly/3BqamCL 2. YouTube Design - bit.ly/3bbNnAN 3. URL Shortner - bit.ly/3bbNpZr 4. WhatsApp - bit.ly/3SbA9Eu 5. Parking Lot - bit.ly/3SaTy...…
Forwarded from DevSecOps Talks
Istio Handbook
Всем привет!
Очень неплохой материал, посвященный Istio – статьей его язык не поворачивается назвать, т.к. материала очень много, но это и не полноценная книга.
В материале содержится информация о:
🍭 What Does Istio Do?
🍭 Introduction to Istio
🍭 Istio’s Architecture
🍭 How to Use Istio in Practice
🍭 How to Run the Services on the Mesh
🍭 Ingress Gateway – How to Admit Traffic into the Mesh
🍭 Observability
🍭 Traffic Management – Canary Deployments
🍭 Istio Security
Много схем, примеров, кусков кода и пояснений по каждому из вышерассмотренных блоков. Самое то для ознакомления с технологией и до вдумчивого чтения официальной документации.
Всем привет!
Очень неплохой материал, посвященный Istio – статьей его язык не поворачивается назвать, т.к. материала очень много, но это и не полноценная книга.
В материале содержится информация о:
🍭 What Does Istio Do?
🍭 Introduction to Istio
🍭 Istio’s Architecture
🍭 How to Use Istio in Practice
🍭 How to Run the Services on the Mesh
🍭 Ingress Gateway – How to Admit Traffic into the Mesh
🍭 Observability
🍭 Traffic Management – Canary Deployments
🍭 Istio Security
Много схем, примеров, кусков кода и пояснений по каждому из вышерассмотренных блоков. Самое то для ознакомления с технологией и до вдумчивого чтения официальной документации.
freeCodeCamp.org
Learn Istio – How to Manage, Monitor, and Secure Microservices
By Rinor Maloku Three years ago, I wrote an article titled "Back to Microservices with Istio" for Google Cloud Community. I published it there to reach people interested in the latest technologies built on top of Kubernetes. At that point, Istio was...
Forwarded from /usr/bin
Memory Management in Linux
Управление памятью в Linux состоит из двух основных компонентов:
а). Первый касается совместного использования и освобождения блоков физической памяти, групп страниц и небольших блоков памяти.
б). Второй обрабатывает виртуальную память, отображаемую в памяти в адресное пространство активных процессов.
Читать дальше.
Управление памятью в Linux состоит из двух основных компонентов:
а). Первый касается совместного использования и освобождения блоков физической памяти, групп страниц и небольших блоков памяти.
б). Второй обрабатывает виртуальную память, отображаемую в памяти в адресное пространство активных процессов.
Читать дальше.
Forwarded from DevBrain
Как работает Redis? Узнать можно тут: https://bit.ly/3pIbA5b
architecturenotes.co
Redis Explained
A deep technical dive into all things Redis. Covering various Redis topologies, data persistence and process forking.
Forwarded from Патчкорд
240.0.0.0/4 в большом Интернете - исследование RIPE Labs, судя по которому у Amazon совсем плохо всё с адресами и они себе этот блок задействовали по полной и не только они одни.
RIPE Labs
240/4 As Seen by RIPE Atlas
In this article we use data from RIPE Atlas probes to investigate the usage of 240/4, a block of IPv4 addresses 'reserved for future use', formally known as Class E in the wild.
Forwarded from Записки админа
🛠 Пятничное и ни к чему не обязывающее, но всё равно занятное.
Это легитимный URL. Можете попробовать разобрать по частям его сами, либо заглянуть в статью от разработчика CURL:
https://daniel.haxx.se/blog/2022/09/08/http-http-http-http-http-http-http/
#curl #напочитать
http://http://http://@http://http://?http://#http:// Это легитимный URL. Можете попробовать разобрать по частям его сами, либо заглянуть в статью от разработчика CURL:
https://daniel.haxx.se/blog/2022/09/08/http-http-http-http-http-http-http/
#curl #напочитать
https://github.com/mholt/curl-to-go
https://mholt.github.io/curl-to-go/
#curl #go #golang #generator #github
https://mholt.github.io/curl-to-go/
#curl #go #golang #generator #github
GitHub
GitHub - mholt/curl-to-go: Convert curl commands to Go code in your browser
Convert curl commands to Go code in your browser. Contribute to mholt/curl-to-go development by creating an account on GitHub.