Despre Linux |

Role-based access control (RBAC) în Kubernetes

26 iulie 2021 By Bobses Lasă un comentariu

RBAC este o metodă de reglementare a accesului la un computer sau la o rețea și se bazează pe rolurile utilizatorilor individuali.

În Kubernetes, autorizarea RBAC folosește grupul API rbac.authorization.k8s.io pentru a lua deciziile de autorizare, permițând configurarea dinamică a politicilor de acces prin intermediul API-ului Kubernetes.

Pentru a activa RBAC, API serverul trebuie pornit cu flagul --authorization-mode setat pe RBAC:

--authorization-mode=RBAC

Pe scurt, un utilizator/ServiceAccount se leagă la un rol: user --> rolebinding --> role.

Rolurile pot fi definite la nivel de namespace sau la nivel de cluster (ClusterRole). Cu ajutorul RBAC, controlăm la nivel granular ceea ce utilizatorii finali (users sau ServiceAccounts) au voie să facă. Putem atribui anumite drepturi administratorilor, dezvoltatorilor sau altor grupe de utilizatori.

[Continue reading]

Poduri imutabile în Kubernetes. Imutabilitatea containerelor

19 iulie 2021 By Bobses Lasă un comentariu

Una din tehnicile de securitate recomandate pentru best practice in kubernetes este imutabilitatea containerelor. Prin imutabilitate se înțelege că un container nu va fi modificat pe tot timpul existenței sale: nu vor putea fi aplicate update-uri, … [Continue reading]

Cluster Kubernetes multi-master în Oracle Cloud Free Tier

12 iulie 2021 By Bobses 2 comentarii

Oracle Cloud Infrastructure (OCI) a apărut în peisajul serviciilor cloud publice în anul 2016. Deși nu atât de vestit ca AWS, GCP sau MS Azure, OCI oferă anumite avantaje; mă refer strict la resursele pe care le oferă free și care vor fi întotdeaua … [Continue reading]

Prometheus Alertmanager: trimitere emailuri la declansarea alertelor

27 iunie 2021 By Bobses Lasă un comentariu

Indiferent prin ce metodă am instalat Prometheus și Alertmanager (servicii de sine stătătoare, containere sau ca operator într-un cluster Kubernetes), trebuie să configurăm serverul SMTP din Prometheus Alertmanager să trimită emailuri la declanșarea … [Continue reading]

Podman: containere Prometheus, Alertmanager și Grafana

26 iunie 2021 By Bobses Un comentariu

Articolul de față își propune să arate cum începem să lucrăm cu Podman și cum ridicăm câteva containere. Pentru exemplificare, voi ridica un cluster de monitorizare format containere ale arhicunoscutelor aplicații Prometheus, Alertmanager, Node … [Continue reading]

Rocky Linux, înlocuitor al CentOS, a lansat prima versiune stabilă

25 iunie 2021 By Bobses Lasă un comentariu

Rocky Enterprise Software Foundation (RESF) a anunțat că distribuția la care lucrează și care va fi una dintre cele care vor înlocui defunctul CentOS, a ajuns la prima versiune stabilă 8.4 (Green Obsidian). Rocky Linux, una dintre cele mai așteptate … [Continue reading]

Podman: gestionarea podurilor și containerelor

19 iunie 2021 By Bobses Un comentariu

Podman (the POD MANager) este un instrument pentru gestionarea întregului ecosistem al containerelor dintr-o distribuție Linux: cu ajutorul bibliotecii libpod, Podman poate crea și lucra cu poduri, containere, imagini de containere, volume montate în … [Continue reading]

AlmaLinux, alternativă la CentOS Linux, a fost lansat de CloudLinux

31 martie 2021 By Bobses 3 comentarii

Anunțul Red Hat, din decembrie anul trecut, cum că va renunța la dezvoltarea CentOS și se va concentra CentOS Stream ca rebuild al RHEL 8, a supărat mulți utilizatori înfocați ai acestei distribuții. Chiar dacă, ulterior, Red Hat a încercat să dreagă … [Continue reading]

CentOS va muri! Red Hat a anunțat noua direcție

9 decembrie 2020 By Bobses 4 comentarii

CentOS va muri! Red Hat schimbă soarta mult-iubitei distribuții Linux petru servere CentOS. Viitorul proiectului CentOS este CentOS Stream, iar actuala distribuție CentOS 8, ca rebuild al RHEL 8, nu va mai fi menținută de la sfârșitul anului 2021, … [Continue reading]

Pagina următoare »