Перестаньте переживать об allowPrivilegeEscalation
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps🤨
Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/923432/
📌 Оригинал: https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Перестаньте переживать об allowPrivilegeEscalation
От переводчика: существуют разные контексты безопасности (security contexts) в Kubernetes. Они позволяют настраивать параметры безопасности на уровне пода или контейнера. Некоторые из них вполне...
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18💯3
Как я перестал бояться алертов и полюбил дежурства
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps🤨
Ещё пару лет назад мои ночи были полны ужаса: телефон разрывался от PagerDuty, любое уведомление в чате заставляло подскакивать среди ночи, а кофе на 3 часа утра стал обычным делом. В прошлой статье – «Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO» – я рассказывал, как мы внедрили SRE-подход: ввели SLO/SLI, настроили мониторинг по «золотым сигналам» и умные алерты, сделали постмортемы без поиска виноватых. MTTR тогда сократился с часов до минут, а шум от алертов заметно утих. Команда наконец вздохнула спокойно, но у меня оставалась личная проблема: дежурства. Я их ненавидел всей душой.
📌 Подробнее: https://habr.com/ru/articles/941030/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как я перестал тушить пожары и начал говорить с бизнесом на языке SLO
Горящие релизы и ночные дежурства: мой персональный ад Когда я пришёл на проект, всё было похоже на нескончаемый пожар. В продакшене сыпались алерты один за другим, CI/CD-пайплайны (GitLab и Jenkins)...
😁4❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
OllyGarden
How to Name Your Spans
One of the most fundamental yet often overlooked aspects of good instrumentation
is naming. This post is the first in a series dedicated to the art and science
of naming things in OpenTelemetry. We'll start with spans, the building blocks
of a distri...
is naming. This post is the first in a series dedicated to the art and science
of naming things in OpenTelemetry. We'll start with spans, the building blocks
of a distri...
Руководство по сетям в Kubernetes
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps🤨
Ресурс, где собран обзор различных сетевых компонентов Kubernetes с акцентом на то, как именно они реализуют необходимую функциональность. Это не общее обучающее руководство по Kubernetes. Предполагается, что читатель уже знаком с базовыми понятиями и фундаментальными компонентами кластера Kubernetes.
📌 Подробнее: https://www.tkng.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tkng.io
The Kubernetes Networking Guide
❤1
timertab — простой способ создания, удаления и управления таймерами Systemd из bash скрипта
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps🤨
📌 Подробнее: https://github.com/amlamarra/timertab
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - amlamarra/timertab: A bash script to easily create, delete, & manage Systemd Timers.
A bash script to easily create, delete, & manage Systemd Timers. - amlamarra/timertab
❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD?
Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться:
✔️ Грамотно подобранная программа курса.
✔️ Много практики.
✔️ Помогают разобраться с затыками.
✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу.
Что интересного в программе:
1. Построение CI/CD пайплайнов в GitLabCI и Jenkins
2. Настройка мониторинга с Zabbix, Prometheus и Grafana
3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth
4. Работа с Docker, включая Docker Compose и Multistaging
5. Infrastructure-as-Code: Terraform и Ansible
5. Работа с хранилищем данных Redis
Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus
Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе.
❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это.
Подробнее о курсе
Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться:
✔️ Грамотно подобранная программа курса.
✔️ Много практики.
✔️ Помогают разобраться с затыками.
✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу.
Что интересного в программе:
1. Построение CI/CD пайплайнов в GitLabCI и Jenkins
2. Настройка мониторинга с Zabbix, Prometheus и Grafana
3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth
4. Работа с Docker, включая Docker Compose и Multistaging
5. Infrastructure-as-Code: Terraform и Ansible
5. Работа с хранилищем данных Redis
Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus
Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе.
❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это.
Подробнее о курсе
Merion Academy
DevOps-инженер с нуля
Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
❤2
Инструменты мониторинга Kubernetes: что это такое, какие метрики отслеживать и как выбрать подходящий инструмент
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps🤨
Узнайте, почему мониторинг Kubernetes имеет значение, чем он отличается, какие метрики следует отслеживать и на какие ключевые функции стоит обратить внимание при выборе подходящего инструмента мониторинга для вашей команды
📌 Подробнее: https://www.suse.com/c/observability-kubernetes-monitoring-tools-what-they-are-metrics-to-track-and-how-to-choose-one/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Suse
Kubernetes Monitoring Tools: What They Are, Metrics ...
Kubernetes monitoring tools are essential for the smooth running of Kubernetes applications. Find out how to choose the ri...
❤2
Kubernetes security diagram (cheatsheet) (исходный код тут).
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps🤨
Интересная попытка визуализировать разные аспекты безопасности Kubernetes на одной диаграмме. Диаграмма развивается и дополняется.
📌 Подробнее: https://kubesec-diagram.github.io/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps🤨
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
📌 Подробнее: https://www.docker.com/blog/broadcoms-new-bitnami-restrictions-migrate-easily-with-docker/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Docker Alternatives to Bitnami: Secure Images Without Surprises
Bitnami is moving behind a paywall. Discover how Docker Official and Hardened Images provide secure, cost-effective alternatives you can trust.
👍2
Потрясающий фикс безопасности 2019 года, в котором Cisco исправила уязвимые маршрутизаторы RV320/325.
MemOps😃
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18
👉 9 сентября в 20:00 мы проведём открытый вебинар «Service Mesh: как перестать беспокоиться и начать управлять микросервисами».
⚙️ Вебинар будет посвящён использованию Istio и Linkerd, двух самых популярных решений для управления микросервисами. Мы подробно разберём их архитектуру и принципы работы, научим вас эффективно управлять трафиком, трассировать и мониторить сервисы, а также разберём, как выбрать между Istio и Linkerd в зависимости от задачи.
🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс.
👉 Зарегистрируйтесь для участия:
https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
⚙️ Вебинар будет посвящён использованию Istio и Linkerd, двух самых популярных решений для управления микросервисами. Мы подробно разберём их архитектуру и принципы работы, научим вас эффективно управлять трафиком, трассировать и мониторить сервисы, а также разберём, как выбрать между Istio и Linkerd в зависимости от задачи.
🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс.
👉 Зарегистрируйтесь для участия:
https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Релиз Wireshark 4.4.9
В конце августа 2025 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.9. В новой версии разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.
В сетевом инструменте улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP, доработаны пользовательские интерфейсы и диалоги, а также исправлена ошибка с кодировкой UTF-8 и другие баги.
В Wireshark 4.4.9 обновлён код поддержки протоколов BACapp, LIN (Local Interconnect Network), MySQL, RDM (Remote Device Management), SABP (Service Area Broadcast Protocol), SCCP (Signalling Connection Control Part), sFlow (Sampled Flow) и SSH (Secure Shell).
Сборки инструмента Wireshark 4.4.9 доступны для Windows, macOS и Linux.
MemOps🤨
В конце августа 2025 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.9. В новой версии разработчики исправили баги и ошибки, обнаруженные в ходе тестирования, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.
В сетевом инструменте улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP, доработаны пользовательские интерфейсы и диалоги, а также исправлена ошибка с кодировкой UTF-8 и другие баги.
В Wireshark 4.4.9 обновлён код поддержки протоколов BACapp, LIN (Local Interconnect Network), MySQL, RDM (Remote Device Management), SABP (Service Area Broadcast Protocol), SCCP (Signalling Connection Control Part), sFlow (Sampled Flow) и SSH (Secure Shell).
Сборки инструмента Wireshark 4.4.9 доступны для Windows, macOS и Linux.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3