Într-un alt articol am povestit un pic despre ce este și la ce ajută RBAC și am făcut un scurt exercițiu pentru a înțelege mai bine funcționarea sa cu ServiceAccounts. Vom continua exersarea RBAC în articolul de față, dar de această dată cu utilizatori reali.
[Continue reading]Utilizatori și certificate în Kubernetes. Crearea unui CertificateSigningRequest
Autentificarea prin certificate în Kubernetes este o parte extrem de importantă procesului de securizare a întregului cluster. Autentificarea definește CINE poate accesa un cluster, folosind diferite metode (fișiere cu username și parolă sau username … [Continue reading]
Role-based access control (RBAC) în Kubernetes
RBAC este o metodă de reglementare a accesului la un computer sau la o rețea și se bazează pe rolurile utilizatorilor individuali.În Kubernetes, autorizarea RBAC folosește grupul API rbac.authorization.k8s.io pentru a lua deciziile de … [Continue reading]
Poduri imutabile în Kubernetes. Imutabilitatea containerelor
Una din tehnicile de securitate recomandate pentru best practice in kubernetes este imutabilitatea containerelor. Prin imutabilitate se înțelege că un container nu va fi modificat pe tot timpul existenței sale: nu vor putea fi aplicate update-uri, … [Continue reading]
Cluster Kubernetes multi-master în Oracle Cloud Free Tier
Oracle Cloud Infrastructure (OCI) a apărut în peisajul serviciilor cloud publice în anul 2016. Deși nu atât de vestit ca AWS, GCP sau MS Azure, OCI oferă anumite avantaje; mă refer strict la resursele pe care le oferă free și care vor fi întotdeaua … [Continue reading]
Prometheus Alertmanager: trimitere emailuri la declansarea alertelor
Indiferent prin ce metodă am instalat Prometheus și Alertmanager (servicii de sine stătătoare, containere sau ca operator într-un cluster Kubernetes), trebuie să configurăm serverul SMTP din Prometheus Alertmanager să trimită emailuri la declanșarea … [Continue reading]
Podman: containere Prometheus, Alertmanager și Grafana
Articolul de față își propune să arate cum începem să lucrăm cu Podman și cum ridicăm câteva containere. Pentru exemplificare, voi ridica un cluster de monitorizare format containere ale arhicunoscutelor aplicații Prometheus, Alertmanager, Node … [Continue reading]
Rocky Linux, înlocuitor al CentOS, a lansat prima versiune stabilă
Rocky Enterprise Software Foundation (RESF) a anunțat că distribuția la care lucrează și care va fi una dintre cele care vor înlocui defunctul CentOS, a ajuns la prima versiune stabilă 8.4 (Green Obsidian). Rocky Linux, una dintre cele mai așteptate … [Continue reading]
Podman: gestionarea podurilor și containerelor
Podman (the POD MANager) este un instrument pentru gestionarea întregului ecosistem al containerelor dintr-o distribuție Linux: cu ajutorul bibliotecii libpod, Podman poate crea și lucra cu poduri, containere, imagini de containere, volume montate în … [Continue reading]