Size: a a a

2020 July 26
Devops Talks
Bringing traffic into your Kubernetes cluster

It seems like this should be easy

Tim Hockin
источник
Devops Talks
Krane

Krane is a simple Kubernetes RBAC static analysis tool. It identifies potential security risks in K8s RBAC design and makes suggestions on how to mitigate them. Krane dashboard presents current RBAC security posture and lets you navigate through its definition.

https://github.com/appvia/krane
источник
Devops Talks
Beetle

Kubernetes multi-cluster deployment automation service.

https://github.com/Clivern/Beetle
источник
Devops Talks
Introduction to Istio access control

https://banzaicloud.com/blog/istio-authorization-policieshttps://banzaicloud.com/blog/istio-authorization-policies
источник
2020 July 27
Devops Talks
источник
2020 August 02
Devops Talks
🔩 BTFS.

BTFS (bittorrent filesystem) - монтируем .torrent файлы и magnet ссылки в системе как обычные директории.

#torrnet #fuse
источник
Devops Talks
источник
2020 August 04
Devops Talks
источник
Devops Talks
Статья в подробностях описывает как, и почему Dropbox переехали с Nginx на Envoy
источник
2020 August 07
Devops Talks
источник
Devops Talks
Эви Немет - 5ое издание, 2020 год.
Всем очень советую прочитать.

Лучшая книга для DevOps'ов и Linux Sysadmin'ов что может быть.

п.с.: если есть возможность, то лучше купите конечно.
источник
2020 August 10
Devops Talks
kube-fluentd-operator

TL;DR: a sane, no-brainer K8S+Helm distribution of Fluentd with batteries included, config validation, no needs to restart, with sensible defaults and best practices built-in. Use Kubernetes labels to filter/route logs!

https://github.com/vmware/kube-fluentd-operator
источник
2020 August 14
Devops Talks
источник
Devops Talks
источник
Devops Talks
Эксплоит "Дроворуб" для Linux сделанный хакерской группировкой Fancy Bears, которая по утверждению Госдепа связаня с ГРУ.

Эксплоит ставится в систему в виде модуля ядра и отправляет на удаленные сервера информацию.

При этом, так как это модуль ядра, он скрывает свою активность в системе, включая сетевые сокеты. Простым netstat его не найдешь.
источник
Devops Talks
Проверить,  есть ли на ваших серверах "Дроворуб" вы можете примерно так:

touch testfile
echo “ASDFZXCV:hf:testfile” > /dev/zero
ls


Если файл исчезнет, значит ГРУ вас слушает :)
источник
Devops Talks
Регестрируйтесь на KubeCon 👉🏻

https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/
источник
Devops Talks
Web interface for managing Haproxy, Nginx and Keepalived servers

https://github.com/Aidaho12/haproxy-wi
источник
2020 August 20
Devops Talks
источник
Devops Talks
Советую внимательно прочесть ☝️
источник