В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

787 membersпожаловаться на группу
2021 October 08

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
USB здесь.
источник
12:57пожаловаться#1

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Всем приветов
Я участвую в вебинаре со слермом
На нём рассмотрим нашумевшие взломы Kubernetes: Tesla 2018, TeamTNT 2020, в прямом эфире атакуем кластер, помайним там и отключим его.

Вебинар «Дыры и заборы: безопасность в Kubernetes» пройдет 13 октября в 19:00 Мск.

Регистрация тут, всех ждём:
https://slurm.io/security-webinar
slurm.io
Вебинар Дыры и заборы: безопасность в Kubernetes 13-10-2021
Разбираем в прямом эфире настройки безопасности кластера Kubernetes, известные кейсы взлома и манифесты участников.
источник
13:19пожаловаться#2
2021 October 14

DY

Denis Yakimov in DevSecOps - русскоговорящее сообщество
https://github.com/Vinum-Security/kubernetes-security-checklist

Мы составили лаконичный чеклист по безопасности kubernetes
Думаю, что многим из чата будет полезно)
GitHub
GitHub - Vinum-Security/kubernetes-security-checklist: Kubernetes Security Checklist and Requirements - All in One (authentication, authorization, logging, secrets, configuration, network, workloads, dockerfile)
Kubernetes Security Checklist and Requirements - All in One (authentication, authorization, logging, secrets, configuration, network, workloads, dockerfile) - GitHub - Vinum-Security/kubernetes-sec...
источник
09:28пожаловаться#3

AZ

Andrey Zavada ITSumm... in DevSecOps - русскоговорящее сообщество
Не согласен что нужно ставить лимиты на CPU. Приложения могут начать потреблять больше проца и нарвутся на тротлинг и тормоза, это придется мониторить и это не так легко отслеживается как OOMKiled. Будут тормоза непонятного генеза.
От беспокойных соседей лучше отгораживаться другими способами.

Без дополнительных обкладок в виде HPA/VPA лучше вообще не ставить лимиты на CPU.

Знаю случаи когда люди страдали и не понимали в чем причина.

Хотя это и не столько про безопасность, но всë же)
источник
12:28пожаловаться#4

DY

Denis Yakimov in DevSecOps - русскоговорящее сообщество
Про тротлинг да, известная тема)
Но и не написать про ограничения нельзя
источник
12:44пожаловаться#5

V

Vit in DevSecOps - русскоговорящее сообщество
Не ставить лимиты на CPU/ram, когда много потребителей - фатально 🤷‍♂
источник
20:08пожаловаться#6

AZ

Andrey Zavada ITSumm... in DevSecOps - русскоговорящее сообщество
Сколько у вас кластеров, нод в кластере и "потребителей" ? (В чем бы вы их не считали)
И я говорил только про лимиты на CPU, на рам нужны лимиты всегда.
источник
21:36пожаловаться#7
2021 October 15

K

Konstantin in DevSecOps - русскоговорящее сообщество
обычно фатально про nice не знать. ;-)
источник
09:55пожаловаться#8
2021 October 16

МК

Матвей Катаев... in DevSecOps - русскоговорящее сообщество
Приветствую.
Подскажите, можно ли публиковать вакансию DevOps Engineer в HFT индустрию в этом чате?
источник
15:28пожаловаться#9

NK

Nick Kritsky in DevSecOps - русскоговорящее сообщество
Лучше в devops_jobs
источник
15:30пожаловаться#10

NK

Nick Kritsky in DevSecOps - русскоговорящее сообщество
Только правила там почитать.
источник
15:31пожаловаться#11
2021 October 22

A

Alex in DevSecOps - русскоговорящее сообщество
Поделитесь впечатлениями о Cilium. Насколько надёжно и практично?
источник
19:54пожаловаться#12

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
Надежно и практично. Умеет в L7 фильтрацию.
источник
20:06пожаловаться#13

A

Alex in DevSecOps - русскоговорящее сообщество
Чем больше работаю над деплойментом тем больше подводных камней, например L7 по факту означает пропуск трафика через envoy, что означает дисраптив апдейт для всей платформы. Немного разочаровывет, хотя не знаю какой магии я ожидал.
источник
22:09пожаловаться#14
2021 November 02

c

corsars in DevSecOps - русскоговорящее сообщество
Сложно по полиси. Проще Istio
источник
16:48пожаловаться#15
2021 November 07

ВЯ

Виктор Якшигулов... in DevSecOps - русскоговорящее сообщество
Коллеги, всем привет!

Пилим сервис для аналитики распределённых приложений и ИТ-инфраструктуры, буквально APM-решение. Хотим под это дело провести вебинары может, статейки написать прикладного характера.

Скажите, что было бы вам интересно? Какие тематики?
источник
15:39пожаловаться#16

AR

Andrey RRR in DevSecOps - русскоговорящее сообщество
Нет
источник
15:40пожаловаться#17

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Привет!

Да. Чего бы на чужой опыт не посмотреть =)
источник
15:40пожаловаться#18

ВЯ

Виктор Якшигулов... in DevSecOps - русскоговорящее сообщество
эт мы делаем) но может вы чего подскажете, а то знаете, без обратной связи от коммьюнити чёт делать не очень хочется
источник
15:41пожаловаться#19

AR

Andrey RRR in DevSecOps - русскоговорящее сообщество
Обычно сначала что то делают, потом приглашают посмотреть
источник
15:45пожаловаться#20