Forwarded from k8s (in)security (r0binak)
Наличие действующей
Автор репозитория как раз постарался выяснить что может быть подделано или недостоверно в журналах аудита Kubernetes. Оказалось, что логи можно довольно легко подделать (поля
Наверное, самые интересные из них
Kubernetes Audit Policy и последующий сбор и анализ логов очень важный процесс, но что если в логах будет недостоверная информация?Автор репозитория как раз постарался выяснить что может быть подделано или недостоверно в журналах аудита Kubernetes. Оказалось, что логи можно довольно легко подделать (поля
SourceIP и auditID), если в запросы добавлять некоторые заголовки.Наверное, самые интересные из них
X-Forwarded-For и X-Real-IP. Если злоумышленник знает, что в кластере собираются логи, но в тоже время хочет всё еще оставаться незамеченным, ко всем его запросам к Kube API достаточно добавить эти заголовки, чтобы мимикрировать под реальные сервисы.Forwarded from Код и Капуста
This media is not supported in your browser
VIEW IN TELEGRAM
Статья про retries(повторы)
Сеть ненадежна и иногда приходится выполнять запросы повторно. В статье автор рассказывает как правильно это делать
https://encore.dev/blog/retries
Сеть ненадежна и иногда приходится выполнять запросы повторно. В статье автор рассказывает как правильно это делать
https://encore.dev/blog/retries
Forwarded from linkmeup
Не самое плохое наглядное объяснение принципа работа GPU.
Но есть существенное упущение: непонятно почему у GPU так много ядер. Мне всегда нравилось сравнение, что процессор это профессор математики, который умеет всё, но один и медленный. А видяха это тысяча школотронов, которая умеет складывать столбиков и умножать на калькуляторе. И пока профессор применяет весь свой матан для решения одной дифуры, школотроны решают тысячи простых уравнений.
Но есть существенное упущение: непонятно почему у GPU так много ядер. Мне всегда нравилось сравнение, что процессор это профессор математики, который умеет всё, но один и медленный. А видяха это тысяча школотронов, которая умеет складывать столбиков и умножать на калькуляторе. И пока профессор применяет весь свой матан для решения одной дифуры, школотроны решают тысячи простых уравнений.
Forwarded from ITTales :(){ :|:& };:
А вы знали, что в Kubernetes завезли лайф ресайз ресурсов пода без рестарта?
Довольно подробный разбор фичи:
https://medium.com/@karla.saur/trying-out-the-new-in-place-pod-resource-resizing-68a0b3c42b72
Довольно подробный разбор фичи:
https://medium.com/@karla.saur/trying-out-the-new-in-place-pod-resource-resizing-68a0b3c42b72
Medium
Trying out the new In-Place Pod Resource Resizing!
I’ve been waiting for the ability to do in-place pod resource resizing for several years now (since 2019!), and I’m really excited to see…
Forwarded from Код и Капуста
Atari 2600 написанный на #golang https://github.com/JetSetIlly/Gopher2600
И бонусом еще эмулятор NES на #golang https://github.com/fogleman/nes
И бонусом еще эмулятор NES на #golang https://github.com/fogleman/nes
https://fedepaol.github.io/blog/2020/12/07/writing-a-kubernetes-controller-part-1/
https://fedepaol.github.io/blog/2021/01/07/writing-a-kubernetes-controller-part-2/
#kubernetes #k8s #controller
https://fedepaol.github.io/blog/2021/01/07/writing-a-kubernetes-controller-part-2/
#kubernetes #k8s #controller
fedepaol.github.io
Writing a Kubernetes Controller: part 1
Even when knowing Go, writing a Kubernetes controller is intimidating.
In this post, I’ll introduce the Kubernetes operating model, how objects are mapped and what are the tools provided by the go-client framework to write bullet proof controllers. In a following…
In this post, I’ll introduce the Kubernetes operating model, how objects are mapped and what are the tools provided by the go-client framework to write bullet proof controllers. In a following…
Go: Creating Dynamic Kubernetes Informers - DEV Community
https://dev.to/davidsbond/go-creating-dynamic-kubernetes-informers-1npi
#kubernetes #k8s #dynamic #informers
https://dev.to/davidsbond/go-creating-dynamic-kubernetes-informers-1npi
#kubernetes #k8s #dynamic #informers
DEV Community
Go: Creating Dynamic Kubernetes Informers
Introduction Recently, I published v1.0.0 of Kollect, a dynamic Kubernetes informer...
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Мало кто знает, но в документации
Отличная библиотека для вдохновения и оценки собственного набора политик. При желании тоже самое можно перенести и на
Google Cloud есть прям замечательная (и очень большая) библиотека правил для OPA Gatekeeper - их там порядка 90! При этом они идут с примерами как удовлетворяющих их ресурсов, так и нет (считай тесты). Отличная библиотека для вдохновения и оценки собственного набора политик. При желании тоже самое можно перенести и на
Kyverno.Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
Пятничной красоты пост
https://github.com/bgstaal/multipleWindow3dScene
Всем хороших выходных!
Оригинал видео
https://www.youtube.com/watch?v=bS7fytpjPp0
A quick example of how one can "synchronize" a 3d scene across multiple windows using three.js and localStorage
https://github.com/bgstaal/multipleWindow3dScene
Всем хороших выходных!
🤯4
Forwarded from Записки админа
🌲 Advent-календарь от qemu - каждый день новая загрузка с чем-то интересным и необычным внутри...
https://qemu-advent-calendar.org/2023/
На второй день в архив положили загрузочный pdf файл. Выглядит знятно.☕️
#virtualization #qemu
https://qemu-advent-calendar.org/2023/
На второй день в архив положили загрузочный pdf файл. Выглядит знятно.
#virtualization #qemu
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from k8s (in)security (r0binak)
Rory McCune запустил новый цикл статей под названием Kubernetes security fundamentals. По сути это можно считать логическим продолжением статей из цикла Container security fundamentals (которые мы тоже освещали на канале – 1,2,3,4,5). Первая статья про API Security.Данная статья посвящена основам безопасности
Kubernetes, с фокусом на безопасности API компонентов. Kubernetes состоит из различных компонентов, предоставляющих API, и обеспечение их безопасности является важной частью общей безопасности кластера.В статье отдельно отмечается важность безопасности
kube-apiserver, etcd и kubelet, обсуждая их открытые порты, возможные уязвимости и рекомендации по улучшению безопасности.Must have для начинающих погружаться в безопасность Kubernetes!Forwarded from k8s (in)security (r0binak)
Сегодня хотим поделиться с вами плейлистом Container Security Fundamentals – видео, созданные по мотивам цикла статей от Rory McCune (1,2,3,4,5). В них рассматриваются все те же темы, что и в статьях – Linux Namespaces, Linux Capabilities, Seccomp, AppArmor.
Возможно кому-то будет легче воспринимать информацию с видео и динамически изменяющейся картинкой ;)
Возможно кому-то будет легче воспринимать информацию с видео и динамически изменяющейся картинкой ;)
Telegram
k8s (in)security
Отличный специалист Rory McCune начал очередной цикл статей (думаю все помнят его цикл статей про PCI DSS в Kubernetes) "Container security fundamentals: Exploring containers as processes".
Он доступно, наглядно и с примерами показывает как можно работать…
Он доступно, наглядно и с примерами показывает как можно работать…