Forwarded from k8s (in)security (Дмитрий Евдокимов)
Мало кто знает, но в документации
Отличная библиотека для вдохновения и оценки собственного набора политик. При желании тоже самое можно перенести и на
Google Cloud есть прям замечательная (и очень большая) библиотека правил для OPA Gatekeeper - их там порядка 90! При этом они идут с примерами как удовлетворяющих их ресурсов, так и нет (считай тесты). Отличная библиотека для вдохновения и оценки собственного набора политик. При желании тоже самое можно перенести и на
Kyverno.Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
Пятничной красоты пост
https://github.com/bgstaal/multipleWindow3dScene
Всем хороших выходных!
Оригинал видео
https://www.youtube.com/watch?v=bS7fytpjPp0
A quick example of how one can "synchronize" a 3d scene across multiple windows using three.js and localStorage
https://github.com/bgstaal/multipleWindow3dScene
Всем хороших выходных!
Forwarded from Записки админа
🌲 Advent-календарь от qemu - каждый день новая загрузка с чем-то интересным и необычным внутри...
https://qemu-advent-calendar.org/2023/
На второй день в архив положили загрузочный pdf файл. Выглядит знятно.☕️
#virtualization #qemu
https://qemu-advent-calendar.org/2023/
На второй день в архив положили загрузочный pdf файл. Выглядит знятно.
#virtualization #qemu
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from k8s (in)security (r0binak)
Rory McCune запустил новый цикл статей под названием Kubernetes security fundamentals. По сути это можно считать логическим продолжением статей из цикла Container security fundamentals (которые мы тоже освещали на канале – 1,2,3,4,5). Первая статья про API Security.Данная статья посвящена основам безопасности
Kubernetes, с фокусом на безопасности API компонентов. Kubernetes состоит из различных компонентов, предоставляющих API, и обеспечение их безопасности является важной частью общей безопасности кластера.В статье отдельно отмечается важность безопасности
kube-apiserver, etcd и kubelet, обсуждая их открытые порты, возможные уязвимости и рекомендации по улучшению безопасности.Must have для начинающих погружаться в безопасность Kubernetes!Forwarded from k8s (in)security (r0binak)
Сегодня хотим поделиться с вами плейлистом Container Security Fundamentals – видео, созданные по мотивам цикла статей от Rory McCune (1,2,3,4,5). В них рассматриваются все те же темы, что и в статьях – Linux Namespaces, Linux Capabilities, Seccomp, AppArmor.
Возможно кому-то будет легче воспринимать информацию с видео и динамически изменяющейся картинкой ;)
Возможно кому-то будет легче воспринимать информацию с видео и динамически изменяющейся картинкой ;)
Telegram
k8s (in)security
Отличный специалист Rory McCune начал очередной цикл статей (думаю все помнят его цикл статей про PCI DSS в Kubernetes) "Container security fundamentals: Exploring containers as processes".
Он доступно, наглядно и с примерами показывает как можно работать…
Он доступно, наглядно и с примерами показывает как можно работать…
Forwarded from Кубертатный период (Pavel Klyuev)
CycleState Object
Filter Stage
PreFilter Stage
PostFilter Stage
Binding Cycle
• Запросы ресурсов (Filter plugin)
• Taints и tolerations (Filter plugin)
• Pod preemption (PostFilter plugin)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
🗜 Смотрите какой клёвый pastebin сервис, работающий по SSH и доступный как в tui, так и в веб-морде... https://snips.sh/
А ещё, всё это можно развернуть на собственном сервере, судя по всему:
https://github.com/robherley/snips.sh
#tui #pastebin #ssh
А ещё, всё это можно развернуть на собственном сервере, судя по всему:
https://github.com/robherley/snips.sh
#tui #pastebin #ssh
Read this story from HungWei Chiu on Medium: https://hwchiu.medium.com/handling-pods-when-nodes-fail-4daae20213b
#k8s #kubernetes #node #eviction
#k8s #kubernetes #node #eviction
Forwarded from linkmeup
86(!) способов выйти из vim.
Три года назад я уже писал про этот репозиторий и с тех пор добавилась пара десятков новых методов.
Местами на грани гениального.
https://github.com/hakluke/how-to-exit-vim
Три года назад я уже писал про этот репозиторий и с тех пор добавилась пара десятков новых методов.
Местами на грани гениального.
:!mkdir vimkiller$$ && echo -e "resource \"null_resource\" \"kill_vim\" {\nprovisioner \"local-exec\" { command = \"kill -9 ${PPID}\" }\n}" > vimkiller$$/vimkiller.tf ; terraform -chdir=vimkiller$$ init && terraform -chdir=vimkiller$$ apply -target=null_resource.kill_vim -auto-approve ; rm -rf vimkiller${$:?}https://github.com/hakluke/how-to-exit-vim
GitHub
GitHub - hakluke/how-to-exit-vim: Below are some simple methods for exiting vim.
Below are some simple methods for exiting vim. Contribute to hakluke/how-to-exit-vim development by creating an account on GitHub.
Forwarded from linkmeup
Смотрите, какую красоту начали подвозить: конвертер 5G в гигабитный eth с USB 3.1 на борту.
https://www.cnx-software.com/2023/12/28/5g-m2-to-ethernet-and-usb-converter-takes-m2-5g-pcie-modules/
https://www.cnx-software.com/2023/12/28/5g-m2-to-ethernet-and-usb-converter-takes-m2-5g-pcie-modules/
CNX Software - Embedded Systems News
$44 5G M.2 to Ethernet and USB "converter" takes M.2 5G PCIe modules - CNX Software
Waveshare "5G M.2 to Gigabit Ethernet converter, 5G M.2 to USB3 converter" is a single device designed to easily and cheaply add 5G connectivity to a LAN