DevOps MemOps
الذهاب إلى القناة على Telegram
Всё о DevOps Для связи - @raz_raz Заказать рекламу через биржу: https://telega.in/c/devops_memops
إظهار المزيد6 242
المشتركون
-124 ساعات
+137 أيام
+4930 أيام
أرشيف المشاركات
6 242
Google борется с хакерами в Kubernetes
Специалисты исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kubernetes, для повышения своих привилегий.
Злоумышленник, скомпрометировавший контейнер Fluent Bit, мог объединить этот доступ с более высокими привилегиями, необходимыми для Anthos Service Mesh (в кластерах, где это доступно), чтобы повысить свои привилегии в кластере.
Баг был устранен в следующих версиях Google Kubernetes Engine (GKE) и Anthos Service Mesh (ASM):
25.16-gke.1020000;
26.10-gke.1235000;
27.7-gke.1293000;
28.4-gke.1083000;
17.8-asm.8;
18.6-asm.2;
19.5-asm.4.
В качестве исправления Google удалила доступ Fluent Bit к токенам и перестроила функциональность ASM таким образом, чтобы избавиться от избыточных RBAC-разрешений.
MemOps 🎄
6 242
Станьте Инженером-Тестировщиком с зарплатой от 70 000 ₽!
Инженер по тестированию программного обеспечения проверяет IT-продукты на прочность.
Тестирование ПО — востребованная сфера, ведь почти все новые бизнесы создают сайты и приложения.
Стать Тестировщиком просто - у вас всё получится даже без специальных знаний. Во время обучения вам будет помогать эксперт-куратор. Вы разработаете 3 проекта для портфолио, а Центр карьеры поможет найти работу.
Курс для тех, кто мечтает о работе в IT, но не знает, с чего начать, или переживает, что ничего не получится.
- Вы освоите 3 языка программирования для автотестов на выбор
- 4 месяца достаточно, чтобы устроиться Junior-тестировщиком
- От 70 000 рублей зарплата начинающего специалиста, , по данным hh.ru
Перейти на сайт
#реклама 16+
skillbox.ru
О рекламодателе
6 242
Как сломать все! 5 вредных советов для Kubernetes
• Совет № 1 Используйте все самое новое
Всегда используйте самую свежую версию Kubernetes. Нам не по пути с ретрогадами, читающими release notes и интересующимися, как там ситуация с совместимостью. И обязательно убедитесь, что в ваши поды попадают контейнеры, собранные из самых-самых свежих образов.
• Совет № 2 Включайте все настройки и конфигурации прямо в контейнер
Контейнеры, которые попадают в ваш кластер, не должны быть универсальными. Вместо этого они должны:
– иметь заранее прописанный IP-адрес;
– содержать все необходимые логины, пароли, ключи и секреты;
– иметь жесткие ссылки на соседние сервисы, с которыми предстоит взаимодействовать.
• Совет №3 Управляйте своим кластером только с помощью kubectl
Пока ваши коллеги разрабатывают и согласовывают процедуры внесения изменений в конфигурации своих кластеров, мы решим эту проблему раз и на всегда. Нам подправить нужно буквально одну строчку в конфиге и ждать, пока согласуют эту правку, совсем не хочется, а значит, мы будем самостоятельно вносить все правки на ходу с помощью kubectl. Документировать правки лучше у себя в заметках.
• Совет № 4 Создайте один большой кластер для всех ваших нужд
Всякие девопсы-дилетанты разворачивают несколько кубернетес-кластеров для разных нужд: разработка, продакшн, тестирование и т.п. Делают это они только потому, что не понимают концепции namespaces, которая может разделить все необходимые ресурсы между ландшафтами. Есть небольшая вероятность, что если в кластере будет серьезный сбой, то мы потеряем сразу все. Или, например, хакеры взломают продакшн и попадут, куда не следовало бы. Но какие шансы? Надеюсь, что небольшие.
• Совет №5 Не отвлекайтесь на метрики, кубернетес сам справится
Кубернетес сам распределит ресурсы сервера между подами, сам обнаружит утечки памяти, ведущие к нестабильной работе, и уж точно не допустит ситуации, когда один под съедает все ресурсы, и кластер просто умирает.
✅ Это, конечно же, вредные советы. Так делать не нужно. Желаю вам в Новом году долгой и надежной работы кластера кубернетес ❤️🥂
MemOps 🎄
6 242
Срочно требуются Веб-Дизайнеры в Figma. Обучим с нуля.
Онлайн-программа с наставником и чатом.
Осторожно! 80% практики.
По результату обучения у вас будет портфолио из нескольких работ.
Сертификат о прохождении курса.
Возможность пройти полное обучение и получить гарантированное трудоустройство!
Учитесь дизайну у профессионалов.
Переходи по кнопки: "Узнать больше" и начинай свое обучение.
Доступ 0 руб.
Узнать больше
#реклама
yudaevschool.online
О рекламодателе
6 242
Help Desk на российском сервере
Отечественная Service Desk / Help Desk система. Сервер в России!
Узнать больше
#реклама
helpdeskeddy.ru
О рекламодателе
6 242
На выходных в новом году можно пройтись по DevOps Roadmap, а также посмотреть ключевые изменения этой «дорожной карты» в 2024 году. Это поможет найти направления, которые стоит подтянуть, и наметить свой план развития.
📌 Подробнее: https://www.devopsexplained.com/post/key-changes-in-the-devops-roadmap-2024-compared-to-2023
MemOps 🎄
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
