UA DevOps

GoKey is an open source vaultfree secret manager from CloudFlare. Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL. I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager. #security

Сегодня нужно исправить одно досадное упущение. И заключается оно в том что такой замечательный инструмент как Teleport еще не разу не фигурировал на данном канале. Штука многогранная, но поговорим о ней в контексте Kubernetes. По сути Teleport представляет из себя шлюз для identity и access management для Kubernetes API. Очень ярко это раскрывается в статье "How to Give Developers Secure Access to Kubernetes Clusters". Из статьи вы узнаете и как по шагам его у себя поставить и какие бенефиты он может дать: 1. Identity-based access to your Kubernetes cluster 2. Full visibility of all activities performed on your Kubernetes cluster 3. Helps you implement best pratices for Kubernetes access easily 4. Makes you more productive Отдельно выделю возможность 3 формата для visibility происходящего в сессиях: - session recording - unified audit logs - live view И, конечно, возможность писать kubectl exec сессии! P.S. За вопросами в специализированное сообщество @ru_teleport

⚒ Plow - ещё одна утилита для нагрузочного http тестирования. Из положительных моментов - умеет в реалтайме отдавать статистику и в терминале и в браузере. https://github.com/six-ddc/plow #http #bench #будничное

In this article, you will learn how to escape from a privileged container using the cgroup_release_agent escape trick (CVE-2022-0492). More: https://pwning.systems/posts/escaping-containers-for-fun

A set of modern Grafana dashboards for Kubernetes. https://github.com/dotdc/grafana-dashboards-kubernetes #grafana #monitoring #k8s #kubernetes

Kubescape проверяет, соответствует ли кластер Kubernetes рекомендациям Kubernetes Hardening Guidance by NSA and CISA 👉 https://github.com/armosec/kubescape #kubernetes #security

#StandWithUkraine для міжнародного AWS ком’юніті! 12 топ-спікерів: команда AWS, AWS heroes, лідери AWS User Groups і, звісно, українські AWS професіонали поділяться досвідом та кейсами. Долучайтеся до AWS & DevOps виступів: - “IT transformation in multi-cloud era”, –– Maciej Lelusz, AWS User Group Poland Leader, AWS Hero, Founder & CEO of Inleo - “AWS WAF & Firewall Manager”, –– László Bodor, AWS User Group Cluj (Romania) Leader, Cloud Architect at IBM - “Grammarly’s Experience in Scaling AWS Infrastructure”, –– Stanislav Grichkosey, Platform Software Engineer at Grammarly Коли: 30 червня Де: онлайн 🎟 Долучайтесь безкоштовно: https://bit.ly/3zyImMb АБО купуйте благодійний квиток* *Весь прибуток конференції відправимо до українських благодійних фондів До зустрічі!

In this tutorial, you will learn how to create Kubernetes resources using Terraform via the Helm and Kustomize providers. The resource will be created/destroyed as part of the usual terraform apply command. More: https://dev.to/kubestack/a-better-way-to-provision-kubernetes-resources-using-terraform-355n

Join DevOpsDays #StandWithUkraine on May 17-18! During the conference, we would love to talk about DevOps during the crisis, incident, and business continuity management with our friends – Patrick Debois, Kris Nova, Kelsey Hightower, Lena Hall, Andrew Clay Shafer, and others. 18 talks from the world DevOps community are in the programme and you’re welcome to Open Space Discussions as well, to share experience on complex cases with your peers. When? May 17-18 Where? Online https://devopsdays.com.ua

Pyrra is a Kubernetes operator that helps you make SLOs with Prometheus manageable, accessible, and easy to use for everyone. ➜ https://github.com/pyrra-dev/pyrra

Kubernetes Certified Administration is a repository that contains online resources that will help you prepare for taking the Kubernetes Certified Administrator Certification exam. Read more https://github.com/walidshaari/Kubernetes-Certified-Administrator

Kubeflow is resource-intensive and deploying it locally means that you might not have enough resources to run your end-to-end machine learning pipeline. In this article you will learn how to deploy Kubeflow in AWS. Read more https://medium.com/@gkkarobia/kubeflow-cloud-deployment-aws-46f739ccbb32

Leapp — утилита для переключения в мультиаккаунтной среде в один клик: https://github.com/Noovolari/leapp Утилита не новая, но в последней версии 0.7.4 добавилась поддержка AWS SSO, выглядит привлекательно, а потому стоит ознакомиться и попробовать. Кроме AWS также работает с Azure. #IAM #SSO #multi_account_strategy

⚓️ Kubernetes Hardening Tutorial. - Kubernetes Hardening Tutorial Part 1: Pods. - Kubernetes Hardening Tutorial Part 2: Network. - Kubernetes Hardening Tutorial Part 3: Authn, Authz, Logging & Auditing. #kebernetes #напочитать

Zа руzь я в Украине раzъебусь!

Арестович обратился к белорусам в связи с российской вооружённой провокацией на наших границах Perepichka News | Подписаться