Despre Linux

  • Facebook
  • Twitter
  • LinkedIn
  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • Kubernetes
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

Certified Kubernetes Security Specialist (CKS) - ghid de studiu

27 septembrie 2021 By Bobses Lasă un comentariu

Certificarea Certified Kubernetes Security Specialist (CKS) este un examen bazat pe performanță care testează cunoștințele candidatilor despre securitatea în Kubernetes într-un mediu simulat, asemănător cu cele din realitate. Candidații trebuie să aibă promovat examenul Certified Kubernetes Administrator (CKA) pentru a putea susține certificarea CKS. Obținerea CKS demonstrează existența abilităților necesare pentru a securiza atât aplicațiile containerizate, cât și platforma Kubernetes în timpul construirii, implementării dar și la runtime.

Planul de studiu pentru CKS este bine structurat, cu topicuri referitoare la securitatea în Kubernetes.

[Continue reading]

Din categoria: General Etichete: CKS, k8s, kubernetes

Din nou despre RBAC în Kubernetes

4 august 2021 By Bobses Lasă un comentariu

kubernetes logo

Într-un alt articol am povestit un pic despre ce este și la ce ajută RBAC și am făcut un scurt exercițiu pentru a înțelege mai bine funcționarea sa cu ServiceAccounts. Vom continua exersarea RBAC în articolul de față, dar de această dată cu … [Continue reading]

Din categoria: Tutoriale Etichete: k8s, kubernetes, namespace, RBAC

Utilizatori și certificate în Kubernetes. Crearea unui CertificateSigningRequest

2 august 2021 By Bobses Un comentariu

kubernetes logo

Autentificarea prin certificate în Kubernetes este o parte extrem de importantă procesului de securizare a întregului cluster. Autentificarea definește CINE poate accesa un cluster, folosind diferite metode (fișiere cu username și parolă sau username … [Continue reading]

Din categoria: Tutoriale Etichete: certificate, k8s, kubernetes, RBAC

Role-based access control (RBAC) în Kubernetes

26 iulie 2021 By Bobses Un comentariu

kubernetes logo

RBAC este o metodă de reglementare a accesului la un computer sau la o rețea și se bazează pe rolurile utilizatorilor individuali.În Kubernetes, autorizarea RBAC folosește grupul API rbac.authorization.k8s.io pentru a lua deciziile de … [Continue reading]

Din categoria: Tutoriale Etichete: k8s, kubernetes, namespace, RBAC, serviceaccount

Poduri imutabile în Kubernetes. Imutabilitatea containerelor

19 iulie 2021 By Bobses Lasă un comentariu

kubernetes logo

Una din tehnicile de securitate recomandate pentru best practice in kubernetes este imutabilitatea containerelor. Prin imutabilitate se înțelege că un container nu va fi modificat pe tot timpul existenței sale: nu vor putea fi aplicate update-uri, … [Continue reading]

Din categoria: Tutoriale Etichete: k8s, kubernetes, securitate

Cluster Kubernetes multi-master în Oracle Cloud Free Tier

12 iulie 2021 By Bobses 3 comentarii

Oracle Cloud Infrastructure (OCI) a apărut în peisajul serviciilor cloud publice în anul 2016. Deși nu atât de vestit ca AWS, GCP sau MS Azure, OCI oferă anumite avantaje; mă refer strict la resursele pe care le oferă free și care vor fi întotdeaua … [Continue reading]

Din categoria: Tutoriale Etichete: cloud, httpbin, k3s, k8s, kubernetes, Oracle Cloud

Prometheus Alertmanager: trimitere emailuri la declansarea alertelor

27 iunie 2021 By Bobses Lasă un comentariu

DeadMansSwitch Alert

Indiferent prin ce metodă am instalat Prometheus și Alertmanager (servicii de sine stătătoare, containere sau ca operator într-un cluster Kubernetes), trebuie să configurăm serverul SMTP din Prometheus Alertmanager să trimită emailuri la declanșarea … [Continue reading]

Din categoria: Tutoriale Etichete: alerta, Alertmanager, email, Gmail, Prometheus, SendGrid, smtp server

Podman: containere Prometheus, Alertmanager și Grafana

26 iunie 2021 By Bobses Un comentariu

Articolul de față își propune să arate cum începem să lucrăm cu Podman și cum ridicăm câteva containere. Pentru exemplificare, voi ridica un cluster de monitorizare format containere ale arhicunoscutelor aplicații Prometheus, Alertmanager, Node … [Continue reading]

Din categoria: Tutoriale Etichete: Alertmanager, containere, Grafana, Node Exporter, podman, Prometheus

Rocky Linux, înlocuitor al CentOS, a lansat prima versiune stabilă

25 iunie 2021 By Bobses Lasă un comentariu

Rocky Enterprise Software Foundation (RESF) a anunțat că distribuția la care lucrează și care va fi una dintre cele care vor înlocui defunctul CentOS, a ajuns la prima versiune stabilă 8.4 (Green Obsidian). Rocky Linux, una dintre cele mai așteptate … [Continue reading]

Din categoria: General Etichete: CentOS, Rocky Linux

Pagina următoare »
Udemy.com Homepage 300x250

Articole recente

  • Certified Kubernetes Security Specialist (CKS) - ghid de studiu
  • Din nou despre RBAC în Kubernetes
  • Utilizatori și certificate în Kubernetes. Crearea unui CertificateSigningRequest
  • Role-based access control (RBAC) în Kubernetes
  • Poduri imutabile în Kubernetes. Imutabilitatea containerelor

Comentarii recente

  • Bobses la Modificarea conturilor de utilizator în Linux - comanda passwd
  • Red la Modificarea conturilor de utilizator în Linux - comanda passwd
  • Linux T. la Alternative Linux pentru software-ul din Windows
  • Certified Kubernetes Security Specialist (CKS) - ghid de studiu - Despre Linux la Certified Kubernetes Administrator (CKA) - cum să treci examenul din prima încercare
  • Din nou despre RBAC în Kubernetes | Despre Linux la Utilizatori și certificate în Kubernetes. Crearea unui CertificateSigningRequest

Abonare la blog via email

Introdu adresa de email pentru a te abona la acest blog și vei primi notificări prin email când vor fi publicate articole noi.

Alătură-te celorlalți 1.147 de abonați.

Copyright © 2023 · Bobses

Administrează consimțămintele pentru cookie-uri
Pentru a oferi cea mai bună experiență, folosim tehnologii, cum ar fi cookie-uri, pentru a stoca și/sau accesa informațiile despre dispozitive. Consimțământul pentru aceste tehnologii ne permite să procesăm date, cum ar fi comportamentul de navigare sau ID-uri unice pe acest site. Dacă nu îți dai consimțământul sau îți retragi consimțământul dat poate avea afecte negative asupra unor anumite funcționalități și funcții.
Funcționale Mereu activ
Stocarea tehnică sau accesul sunt strict necesare în scopul legitim de a permite utilizarea unui anumit serviciu cerut în mod explicit de către un abonat sau un utilizator sau în scopul exclusiv de a executa transmiterea unei comunicări printr-o rețea de comunicații electronice.
Preferințe
Stocarea tehnică sau accesul este necesară în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Statistici
Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Stocarea tehnică sau accesul sunt necesare pentru a crea profiluri de utilizator pentru a trimite publicitate sau pentru a urmări utilizatorul pe un site web sau pe mai multe site-uri web în scopuri de marketing similare.
Administrează opțiunile Administrează serviciile Administrează vânzătorii Citește mai multe despre aceste scopuri
Vizualizează preferințele
{title} {title} {title}