sysadmin.su

2021-02-04 22:39:40 OpenShift Security Guide

Для тех, у кого OpenShift и кто рассуждает о безопасности с более нативной точки зрения, нашел для вас неплохой официальный гайд.

Если знаете утилиты и другие гайды для аудита безопасности OpenShift - кидайте в комментарии.

#ops #k8s Открыть/Комментировать

2021-02-04 08:57:44 Opensource, cross-platform and portable toolkit for automating routine processes when carrying out various works for testing

Pentest-Collaboration-Framework
https://gitlab.com/invuls/pentest-projects/pcf

Чатик в телеге @PentestCollaborationFramework Открыть/Комментировать

2021-02-03 19:02:55 AWS as a Framework

https://medium.com/galvanize/aws-as-a-framework-9abd2b1f6dc1 Открыть/Комментировать

2021-02-03 10:20:42 ​​5 инструментов для мониторинга кластера Kubernetes

Kubebox — терминальная консоль для кластера Kubernetes. Позволяет управлять кластером и отслеживать его статус через старый добрый интерфейс. Еще в нем можно легко перейти к нужному пространству имен и выполнить команду в нужном контейнере, чтобы быстро устранить неполадки или восстановить работу.

Kubedash предоставляет UI для анализа производительности. Агрегирует и обобщает метрики из различных источников, показывает администраторам высокоуровневые аналитические данные. Kubedash использует в качестве источника данных Heapster, который запускается как сервис по умолчанию на всех кластерах Kubernetes и собирает показатели и аналитику в каждом контейнере.

Prometheus — опенсорсный инструмент для мониторинга и уведомлений. Позволяет создавать собственные метрики и содержит готовые интеграции с разными технологиями: PostgreSQL, MySQL, Kubernetes и другими. Де факто Prometheus сегодня — стандарт мониторинга для Kubernetes.

Kubetail — небольшой bash-скрипт для агрегирования журналов многих подов в один поток. Исходная версия Kubetail не умеет фильтровать или выделять, но на Github есть отдельный форк, который умеет раскрашивает логи с помощью MultiTail.

Kubernetes Operational View (Kube-ops-view) — read-only системная панель, которая может работать со многими кластерами Kubernetes. С ее помощью вы можете легко перемещаться между кластерами, отслеживать ноды и состояние подов. В качестве источника данных инструмент использует Heapster.

Ещё больше инструментов для развертывания, мониторинга, безопасности, CI/CD в Kubernetes — в статье. Открыть/Комментировать

2021-02-02 18:11:45 Tuning 10Gb network cards on Linux

https://vokulov.ru/wp-content/uploads/2015/05/ols2009-pages-169-1842.pdf

#linux #performance #network Открыть/Комментировать

2021-02-02 11:45:49 Первая бета одного из дистрибутивов направленных на замену centos.

https://blog.almalinux.org/introducing-almalinux-beta-a-community-driven-replacement-for-centos/

#almalinux #centos #beta Открыть/Комментировать

2021-02-02 09:54:37 Вчера The Linux Foundation выложила записи докладов с Open Source Summit Japan & Automotive Linux Summit 2020.

Были там доклады и про Kubernetes:
- "Connected Vehicle Platform: Kubernetes and Vehicle Service Mesh"
- "Deploying Hyperledger 2.0 with Kubernetes Operator Framework"
- "Knative: A Kubernetes Framework to Manage Serverless Workloads"
- "Open Source Cloud Platforms Demystified: Kubernetes, Cloud Foundry & Knative"
- "The Building Blocks of DX: K8s Evolution from CLI to GitOps"
- "Focused on Security Measures in Kubernetes Environment"

Мое внимание в первую очередь привлек последний доклад. Доклад достоин внимания за проделанную автором работу по систематизации и визуализации различных категорий безопасности и инструментов в Kubernetes: Authn/Authz, Firewall, Workload isolate, Secret management, Encryption, Backup, Vulnerability, Monitoring, Governance/Compliance.

Почему автор отдельно не выделил Runtime Security непонятно ... Но в ради схем доклад посмотреть стоит. Открыть/Комментировать