Despre Linux -

Certified Kubernetes Security Specialist (CKS) - ghid de studiu

27 septembrie 2021 By Bobses Lasă un comentariu

Certificarea Certified Kubernetes Security Specialist (CKS) este un examen bazat pe performanță care testează cunoștințele candidatilor despre securitatea în Kubernetes într-un mediu simulat, asemănător cu cele din realitate. Candidații trebuie să aibă promovat examenul Certified Kubernetes Administrator (CKA) pentru a putea susține certificarea CKS. Obținerea CKS demonstrează existența abilităților necesare pentru a securiza atât aplicațiile containerizate, cât și platforma Kubernetes în timpul construirii, implementării dar și la runtime.

Planul de studiu pentru CKS este bine structurat, cu topicuri referitoare la securitatea în Kubernetes.

[Continue reading]

Din nou despre RBAC în Kubernetes

4 august 2021 By Bobses Lasă un comentariu

Într-un alt articol am povestit un pic despre ce este și la ce ajută RBAC și am făcut un scurt exercițiu pentru a înțelege mai bine funcționarea sa cu ServiceAccounts. Vom continua exersarea RBAC în articolul de față, dar de această dată cu … [Continue reading]

Utilizatori și certificate în Kubernetes. Crearea unui CertificateSigningRequest

2 august 2021 By Bobses Un comentariu

Autentificarea prin certificate în Kubernetes este o parte extrem de importantă procesului de securizare a întregului cluster. Autentificarea definește CINE poate accesa un cluster, folosind diferite metode (fișiere cu username și parolă sau username … [Continue reading]

Role-based access control (RBAC) în Kubernetes

26 iulie 2021 By Bobses Un comentariu

RBAC este o metodă de reglementare a accesului la un computer sau la o rețea și se bazează pe rolurile utilizatorilor individuali.În Kubernetes, autorizarea RBAC folosește grupul API rbac.authorization.k8s.io pentru a lua deciziile de … [Continue reading]

Poduri imutabile în Kubernetes. Imutabilitatea containerelor

19 iulie 2021 By Bobses Lasă un comentariu

Una din tehnicile de securitate recomandate pentru best practice in kubernetes este imutabilitatea containerelor. Prin imutabilitate se înțelege că un container nu va fi modificat pe tot timpul existenței sale: nu vor putea fi aplicate update-uri, … [Continue reading]

Cluster Kubernetes multi-master în Oracle Cloud Free Tier

12 iulie 2021 By Bobses 3 comentarii

Oracle Cloud Infrastructure (OCI) a apărut în peisajul serviciilor cloud publice în anul 2016. Deși nu atât de vestit ca AWS, GCP sau MS Azure, OCI oferă anumite avantaje; mă refer strict la resursele pe care le oferă free și care vor fi întotdeaua … [Continue reading]

Prometheus Alertmanager: trimitere emailuri la declansarea alertelor

27 iunie 2021 By Bobses Lasă un comentariu

Indiferent prin ce metodă am instalat Prometheus și Alertmanager (servicii de sine stătătoare, containere sau ca operator într-un cluster Kubernetes), trebuie să configurăm serverul SMTP din Prometheus Alertmanager să trimită emailuri la declanșarea … [Continue reading]

Podman: containere Prometheus, Alertmanager și Grafana

26 iunie 2021 By Bobses Un comentariu

Articolul de față își propune să arate cum începem să lucrăm cu Podman și cum ridicăm câteva containere. Pentru exemplificare, voi ridica un cluster de monitorizare format containere ale arhicunoscutelor aplicații Prometheus, Alertmanager, Node … [Continue reading]

Rocky Linux, înlocuitor al CentOS, a lansat prima versiune stabilă

25 iunie 2021 By Bobses Lasă un comentariu

Rocky Enterprise Software Foundation (RESF) a anunțat că distribuția la care lucrează și care va fi una dintre cele care vor înlocui defunctul CentOS, a ajuns la prima versiune stabilă 8.4 (Green Obsidian). Rocky Linux, una dintre cele mai așteptate … [Continue reading]

Pagina următoare »