Container image signing has been a bit of a gap in the security landscape, so I’m always interested in seeing new projects starting up which address it.https://raesene.github.io/blog/2021/03/21/Trying-out-cosign
Size: a a a
2021 May 05
Trying out Cosign
2021 May 06
Using Telepresence 2 for Kubernetes debugging and local development
https://codefresh.io/kubernetes-tutorial/telepresence-2-local-development
https://codefresh.io/kubernetes-tutorial/telepresence-2-local-development
2021 May 07
12 мая присоединяйтесь к первому вебинару DevOps Community EPAM Anywhere, чтобы узнать всё о Kubernetes, а также о его практическом внедрении и использовании.
НА ВЕБИНАРЕ МЫ ОБСУДИМ:
- Почему он так популярен?
- История технологии
- Решённые проблемы
- Нерешённые проблемы
- Проблемы, которые никогда не будут решены
- Сложности и моменты, про которые надо знать перед началом внедрения и использования
- Альтернативы и будущее
- Практическое применение и типичные ошибки
КОМУ БУДЕТ ИНТЕРЕСНО:
- DevOps-специалистам middle и senior уровней.
Аудитория - важный участник нашего вебинара, поэтому готовьте ваши вопросы, а также смело делитесь советами!
Ждём вас на вебинаре - будет интересно!
Зарегистрироваться: https://epa.ms/1ECVeN
НА ВЕБИНАРЕ МЫ ОБСУДИМ:
- Почему он так популярен?
- История технологии
- Решённые проблемы
- Нерешённые проблемы
- Проблемы, которые никогда не будут решены
- Сложности и моменты, про которые надо знать перед началом внедрения и использования
- Альтернативы и будущее
- Практическое применение и типичные ошибки
КОМУ БУДЕТ ИНТЕРЕСНО:
- DevOps-специалистам middle и senior уровней.
Аудитория - важный участник нашего вебинара, поэтому готовьте ваши вопросы, а также смело делитесь советами!
Ждём вас на вебинаре - будет интересно!
Зарегистрироваться: https://epa.ms/1ECVeN
Having On-call Nightmares? Runbooks can Help you Wake Up
https://www.blameless.com/blog/having-on-call-nightmares-runbooks-can-help-you-wake-up
https://www.blameless.com/blog/having-on-call-nightmares-runbooks-can-help-you-wake-up
2021 May 08
@gitservices — сборник полезных инструментов для любого IT-специалиста
Getting started with Terraform and Kubernetes on Azure AKS
TL;DR: In this article, you will learn how to create Kubernetes clusters on Azure Kubernetes Service (AKS) with the Azure CLI and Terraform. By the end of the tutorial, you will automate creating two clusters (dev and prod) complete with an Ingress controller in a single command.https://learnk8s.io/terraform-aks
2021 May 09
kubevela
KubeVela is a modern application platform that is fully self-service, and adapts to your needs when you grow.https://github.com/oam-dev/kubevela
Leveraging Kubernetes as control plane, KubeVela itself is runtime agnostic. It allows you to deploy (and manage) containerized workloads, cloud functions, databases, or even EC2 instances with a consistent workflow.
grep.app
grep.app
grep.app
grep.app searches code from over a half million public repositories on GitHub.https://grep.app
2021 May 10
Annotating Kubernetes Services for Humans
This page outlines a convention for using annotations to help developers manage Kubernetes services.https://ambassadorlabs.github.io/k8s-for-humans
2021 May 11
karmada
Karmada (Kubernetes Armada) is a Kubernetes management system that enables you to run your cloud-native applications across multiple Kubernetes clusters and clouds, with no changes to your applications. By speaking Kubernetes-native APIs and providing advanced scheduling capabilities, Karmada enables truly open, multi-cloud Kubernetes.https://github.com/karmada-io/karmada
SRE Case Study: Mysterious Traffic Imbalance
https://tech.ebayinc.com/engineering/sre-case-study-mysterious-traffic-imbalance
https://tech.ebayinc.com/engineering/sre-case-study-mysterious-traffic-imbalance
2021 May 12
9 Best Cloud Logging Services for Log Management, Analysis, Monitoring & More [2021 Comparison]
https://sematext.com/blog/cloud-logging-services
https://sematext.com/blog/cloud-logging-services
DevSecOps Wine
В 2017 году происходит масштабная утечка данных Equifax в следствие отсутствии проверки SCA в процессе разработки.
В 2019 году уязвимость, связанная с runC, подвергает опасности тысячи кластеров Kubernetes.
В 2020 осуществляется серия атак на API Docker со стороны группировки TeamTNT с помощью легитимных образов Ubuntu и Weave Scope.
В 2021 уязвимость Dependency Confusion позволила внедрить вредоносный пакет в цепочки поставок Microsoft, Apple и сотни других компаний.
Все это является следствием упущений в обеспечении DevSecOps.
DevSecOps Wine - канал про выстраивание безопасной разработки и AppSec. Автор поднимает темы безопасности Kubernetes, Docker, облаков (AWS, GCP, Azure), а тажке того, что касается современных SAST, DAST, SCA и других средств, встраиваемых в CI/CD. Все это разбавляется темами Vault и Service Mesh.
В 2017 году происходит масштабная утечка данных Equifax в следствие отсутствии проверки SCA в процессе разработки.
В 2019 году уязвимость, связанная с runC, подвергает опасности тысячи кластеров Kubernetes.
В 2020 осуществляется серия атак на API Docker со стороны группировки TeamTNT с помощью легитимных образов Ubuntu и Weave Scope.
В 2021 уязвимость Dependency Confusion позволила внедрить вредоносный пакет в цепочки поставок Microsoft, Apple и сотни других компаний.
Все это является следствием упущений в обеспечении DevSecOps.
DevSecOps Wine - канал про выстраивание безопасной разработки и AppSec. Автор поднимает темы безопасности Kubernetes, Docker, облаков (AWS, GCP, Azure), а тажке того, что касается современных SAST, DAST, SCA и других средств, встраиваемых в CI/CD. Все это разбавляется темами Vault и Service Mesh.
How to Successfully Hand Over Systems
In a product company, changes are inevitable so as to best support the strategy and the vision. Often during such a change, new teams are formed and other ones are restructured. While there are many challenges to be solved during a big change, there’s one in particular that’s often overlooked: system ownership.https://developers.soundcloud.com/blog/how-to-successfully-hand-over-systems
2021 May 13
Resiliency Planning for High-Traffic Events
https://shopify.engineering/resiliency-planning-for-high-traffic-events
https://shopify.engineering/resiliency-planning-for-high-traffic-events