Niezła wtopa. Zagraniczne media się pośpieszyły z publikacją artykułów o krytycznej podatności w #kubernetes i mamy 0daya. Tak to wygląda: https://bezpieka.com/ingressnightmare/ #cyberbezpieczenstwo #itsecurity
Wszystko
Najnowsze
Archiwum
Nowy kanał o DevOpsie po polsku GitLab CI/CD, Docker, Linux, AWS, Kubernetes
Kanał DevOps po polsku GitLab CI/CD, Docker, Linux, Kubernetes, AWS. Tutoriale krok po kroku, bez lania wody. Nowa seria o GitLab CI/CD już dostępna. Idealne dla juniorów i osób uczących się automatyzacji.
z- 3
- #
- #
- #
- #
- #
- #
@bezpieka: ciekawe kto dał d--y z przedwczesnym artykułem. Pół dnia podmirnialem obrazy dla nginx. Do tego w najnowszym hełm chart dla nginx 1.12.1 jest domyślnie wyłączona walidacja anotacji a w jednym z 5 CVE wspominali że ta walidacja musi być włączona!
Postawilem sobie K8S w domu i musze przyznac ze bardzo fajnie dziala.
ArgoCD mi automatyzuje deploye. Jak wam sie podoba setup dajcie gwiazdeczke
https://github.com/tomaszbawor/homelab-argo
#programowanie #kubernetes
ArgoCD mi automatyzuje deploye. Jak wam sie podoba setup dajcie gwiazdeczke
https://github.com/tomaszbawor/homelab-argo
#programowanie #kubernetes
@KombinatorAstralny:
Bardzo fajny labik, a co do secretow w Argo, to wrzucenie klucza np pgp do argo i szyfrowanie nim plików nie rozwiąże problemu?
Bardzo fajny labik, a co do secretow w Argo, to wrzucenie klucza np pgp do argo i szyfrowanie nim plików nie rozwiąże problemu?
@kolekcjoner_szekli: Aaa wybacz. Po wejściu w link to po prostu przejrzałem na szybko i nie zauważyłem Sopsa xD
#ckad #kubernetes
Cześć, mam pytanko dotyczące egzaminu CKAD. Są dwa przykładowe pytania które gdzieś wyczytałem na reddicie tylko nie do końca wiem jak je prawidłowo rozwiązać i jak to może wyglądać na egzaminie
1."There was a pod configured with the wrong service account as default and required a fix with another service account, but it must have the right permission."
2."Migrate Deployment from version 1.15 YAML to 1.26
Cześć, mam pytanko dotyczące egzaminu CKAD. Są dwa przykładowe pytania które gdzieś wyczytałem na reddicie tylko nie do końca wiem jak je prawidłowo rozwiązać i jak to może wyglądać na egzaminie
1."There was a pod configured with the wrong service account as default and required a fix with another service account, but it must have the right permission."
2."Migrate Deployment from version 1.15 YAML to 1.26
@kutafonixor: Dzięki wielki za wskazówki.Co do drugiego: Ale w jakim sposób mogę sprawdzi w jakiej dokładnie wersji jest mój plik yaml np z ingressem. I czy mogę zrobić update do specyficznej wersji ? Czyli np moja moja wersja api na klastrze to 1.31.2 a mam zmigrować do 1.26 ? Czy to jest wgl możliwe i czy nie za bardzo rozkminiam ten problem i po prostu zrobić k convert do najnowszej
@Ristoo: ja to robię tak (pisane z pamięci):
k get ing -oyaml | grep -i API
Wtedy masz info jakie API jest używane. Np v1beta1 itd. Stabilne to V1. Tu masz link gdzie przed każdym upgrade sprawdzasz co się zmieniło. https://kubernetes.io/docs/reference/using-api/deprecation-guide/
Co do API, obiekt Ingress został wypromowany na stable w wersji 1.22 więc jeśli twój obiekt w definicji yaml ma wpisane v1beta1, a w 1.22 jest już to usunięte I obowiązuje tylko
k get ing -oyaml | grep -i API
Wtedy masz info jakie API jest używane. Np v1beta1 itd. Stabilne to V1. Tu masz link gdzie przed każdym upgrade sprawdzasz co się zmieniło. https://kubernetes.io/docs/reference/using-api/deprecation-guide/
Co do API, obiekt Ingress został wypromowany na stable w wersji 1.22 więc jeśli twój obiekt w definicji yaml ma wpisane v1beta1, a w 1.22 jest już to usunięte I obowiązuje tylko
Jakie książki z Dockera i Kubernetesa dla juniora? Mogą być po ang, choć przyznam, że takich rzeczy wolałbym się na początku uczyć po polsku.
#docker #kubernetes #pracait #pytanie
#docker #kubernetes #pracait #pytanie
Weryfikacja zarobkow! Przechodze na B2B w DevOpsie. Podajcie swoje stawki oraz lata doswiadczenia i technologie ktorych uzywacie.
Ja zaczynam 3 lata, stack kubernetes, aws, linux, bash, terraform, ansible. 15000 net + vat B2B.
#pensja #b2b #devopsiarz #administracja #kubernetes #pracait
Ja zaczynam 3 lata, stack kubernetes, aws, linux, bash, terraform, ansible. 15000 net + vat B2B.
#pensja #b2b #devopsiarz #administracja #kubernetes #pracait
#docker #kubernetes #programista15k ktoś tutaj używa docker swarm? Wolałbym kubernetes, niby wiedzy nigdy za wiele ale na c--j mi coś czego się w zasadzie nie używa.
kubernetes czy docker swarm?
- kubernetes 87.1% (54)
- docker swarm 12.9% (8)
@Boska_Klaudia: o docker swarm ostatni raz slyszalem chyba 5 lat temu na lokalnym meetupie xd
konto usunięte via iOS
@Boska_Klaudia nigdy tego na produkcji nie widziałem, nigdy nie słyszałem aby ktoś tego używał.
Mam domowy klaster, na którym hostuje jakieś pierdoły, ale też serwer gry, głównie na k8s. Szukam jakiegoś w miarę taniego rozwiązania, żeby schować moje publiczne ip, bo wydaje mi się że hostowanie rzeczy z mojego domowego ip nie jest zbyt bezpieczne, ze względu na prywatność i bezpieczeństwo. Macie jakiś pomysł, jak to zrobić tanio i skutecznie? Myślałem, żeby po prostu kupić jakiś tani VPS na OVH za 1$ i przekierować cały ruch,
@ly000: problem jest w tym że szukasz rozwiązania klasy enterprise do usługi small business, te wszystkie tanie usługi vps w przypadku ddos i tak robią blackholing ip twojego vpsa, aby nie datacenter nie dostawało ruchem. Usługi protekcji naprawdę są drogie, najbardziej pod wzgledem security będzie będzie schowanie usług za vpnem - np zerotier ale nadal może być to nie do przeskoczenia jeżeli chcesz wystawiać usługę tył..em do świata ( ͡
@ly000: dla kogo hostujesz te rzeczy, bo jak dla siebie i kilku ogarnietych ludzi to sprawdź https://tailscale.com/ do 100 urzadzen jest za free
Kubernetes Security Guide (Kubernetes Hardening)
https://reynardsec.com/en/kubernetes-security-guide/
This article discusses the topic of securing the configuration of Kubernetes clusters. This software is considered quite challenging to manage due to the multitude of settings and areas that need to be addressed. The challenges associated with this can impact the security level of the applied configuration. As usual, my goal is not merely to present a dry list of parameters and ready-made configuration snippets but
https://reynardsec.com/en/kubernetes-security-guide/
This article discusses the topic of securing the configuration of Kubernetes clusters. This software is considered quite challenging to manage due to the multitude of settings and areas that need to be addressed. The challenges associated with this can impact the security level of the applied configuration. As usual, my goal is not merely to present a dry list of parameters and ready-made configuration snippets but
konto usunięte via Wykop
@w011: akurat ucze sie co CKS i brakowało mi takiego materiału w pigułce. Wygląda bardzo dobrze.
Pytanie do #devopsiarz oraz tych co robią #devops, robi ktoś z was u siebie Elasticsearch'e na #kubernetes przy użyciu custom resource operatora? Lata mi to już nawet na prodzie ale mam kilka zagwozdek ( ͡° ͜ʖ ͡°)
Na przykład mam , jak schedulować pody StatefulSet'a:
1) jeden pod na jednym nodzie - gorsza utylizacja resourcow przy wiekszej ich ilosci
2) więcej
Na przykład mam , jak schedulować pody StatefulSet'a:
1) jeden pod na jednym nodzie - gorsza utylizacja resourcow przy wiekszej ich ilosci
2) więcej
@miltem: Niestety to jest problem. Nawet jak sobie zoptymalizujesz to przyjdzie developer ze swoją najważniejszą na świecie apką, zrobi requests na 2 i potem widzisz realne zużycie na poziomie 100m.
@miltem: To wiem, ale przyjdzie pan manager i powie, że ma tak być bo aplikacja super ważna, w końcu ma 3 endpointy. Ja sobie skrypty porobiłem co mi sprawdzają jakie jest średnie zużycie procesora i widzę apki, które mają za wysokie requesty ustawione.
Mirki, planuję rozbudować lokalny klaster kubernetesa, na którym hostuje jakieś pierdoły. Szukam jakiegoś taniego, małego, cichego, taniego, energooszczędnego i przede wszystkim taniego komputerka.
Coś takiego jest ok? https://allegro.pl/oferta/komputer-lenovo-thinkcentre-m920q-tiny-intel-core-i5-8500t-8gb-256gb-ssd-15780352617
Czy może nie warto i można dostać coś tańszego lub lepszego za te pieniądze?
Co uważacie?
Tak żeby się nie zesrał przy odpaleniu control plane i/lub ranchera.
Aktualnie używam raspberry pi, ale nie mam już cierpliwości do tej suki.
#programowanie #kubernetes
Coś takiego jest ok? https://allegro.pl/oferta/komputer-lenovo-thinkcentre-m920q-tiny-intel-core-i5-8500t-8gb-256gb-ssd-15780352617
Czy może nie warto i można dostać coś tańszego lub lepszego za te pieniądze?
Co uważacie?
Tak żeby się nie zesrał przy odpaleniu control plane i/lub ranchera.
Aktualnie używam raspberry pi, ale nie mam już cierpliwości do tej suki.
#programowanie #kubernetes
@ly000: nie korzystam z kubernetesa, ale mam podobny sprzęt (dell z trochę lepszym prockiem) pod proxmoksa i sprawuje się dobrze, czasem trochę słychać wentylator ale to nie przeszkadza, co do wymagać sprzętowych to przejrzyj reddita /r/homelab i /r/selfhosted
W temacie komputerów usff polecam sprawdzić https://www.servethehome.com/introducing-project-tinyminimicro-home-lab-revolution/
W temacie komputerów usff polecam sprawdzić https://www.servethehome.com/introducing-project-tinyminimicro-home-lab-revolution/
@ly000: mam wyse 5070 z j4105 i 36gb ramu i daje rade, proxmox z headscale, pihoel i paroma małymi rzeczami, kubespray (cluster k8s) + home assistant i dawał radę, kup najbardziej podstawowe wersje bo i tak trzeba ssd i ram powymieniać
Za niedługo egzamin do #cks #kubernetes i z przykrością muszę stwierdzić, że tym razem nasz ulubiony Mumshad Mannambeth wypuścił słabiutki kurs. Nie ma go na udemy, dlatego musiałem wydać aż $35 na jeden miesiąc na KK aby dowiedzieć się, że ten kurs to 60% lania wody, przeciągania, powtórek z CKAD/CKA, ogromnej sekcji z podstawami dotyczącymi linuxa. Przerobiłem też kurs od acloudguru, również słaby ale jeszcze słabszy bo nie
@JuliuszCheedar: ja brałem kurs od łysego jak jeszcze był płatny, ale jak zobaczyłem że trzeba sobie samemu całe środowisko stawiać to odpuściłem i mi się odechciało ( ͡° ʖ̯ ͡°).
Ziomek robił ten kurs na KK i udało mu się zdać CKS, ale też trochę narzekał
Ziomek robił ten kurs na KK i udało mu się zdać CKS, ale też trochę narzekał
@JuliuszCheedar: ja od Mumshada zdawałem CKA - wykręciłem prawie 100%, a właśnie po CKS kupiłem specjalnie KK i zdałem ledwo, ledwo xd miałem wrażenie, że sporo rzeczy które miałem na egzaminie nie było omawianych na kursie i musiałem kombinować. a z kombinowaniem na CKS ciężko, bardzo mało czasu na taką ilość zadań. ostatnio nawet Tomasz Cholewa - największy propagator nie zdał CKS za pierwszym razem xD
Ostatnio odkryłem że aplikację rust można skompilować z musl i apki można odpalać w docker scratch (。◕‿‿◕。) to jest takie wspaniałe. Teraz pody wstają w 3 sekundy i mają coś koło 10mb (づ•﹏•)づ #rustlang #docker #kubernetes
Siema siema. Robił ktoś cert #ckad #kubernetes? Macie jakieś wskazówki co do egzaminu, jego przebiegu, na co zwrócić uwagę?
P.s. zauważyliście wzrost liczby ofert pracy po zdaniu ckad? ;)
P.s. zauważyliście wzrost liczby ofert pracy po zdaniu ckad? ;)
Mam debiana w dockerze, jest on komponentem wykonującym jakąś pracę w przetwarzaniu danych, muszę napisać żeby podczas uruchomienia sprawdził czy jest połączenie z bazą danych, oraz czy "następnik" do którego będę strumieniował dane jest gotowy do nasłuchu, dochodzi też bycie konsumentem kafka, a to wszystko w jednym kontenerze, kilka programów które muszą się dogadać.
Jak to elegancko zrobić?
W skrócie: Debian; jeden kontener; 3 programy; każdy w innej technologii, robi coś innego, 2 z
Jak to elegancko zrobić?
W skrócie: Debian; jeden kontener; 3 programy; każdy w innej technologii, robi coś innego, 2 z
Jak to nie musi być w dockerze (bo nie potrzebujesz docker buildów i wersjonowania obrazów) tylko po prostu ma być skonteryzowane to w ogóle bym zszedł z dockera i postawił do na nspawn albo lxc.
@Kryspin013: użycie technologii których nikt nie zna zamiast najbardziej powszechnych na świecie to zawsze plus
@Kryspin013: użycie technologii których nikt nie zna zamiast najbardziej powszechnych na świecie to zawsze plus
@Boska_Klaudia: Używanie technologii na siłę przeznaczonych kompletnie do czego innego, niezgodnie z ich paradygmatami i tylko dlatego, ze są popularne też.
#linux #kubernetes #devops
Co zainstalować lokalnie na laptopie aby w miare fajnie odwzorować postawienie klastra k8s ale jakiś lżejszy odpowiednik ale zeby cli i opcje w miare się pokrywały?
Co zainstalować lokalnie na laptopie aby w miare fajnie odwzorować postawienie klastra k8s ale jakiś lżejszy odpowiednik ale zeby cli i opcje w miare się pokrywały?
@dev_null__: minikube? k3s?
K3s
Jak obecnie najsprawniej postawić małą aplikację (frontend statyczny typu build z #angular #react #vuejs + backend np. #java albo #nodejs + baza danych) żeby wystawić ją na świat pod własną domeną?
W erze bare-metal wrzucałbym wszystko na jakiś VPS albo mały dedyk, pomęczył się z instalacjami środowisk uruchomieniowych, i spiął to Nginxem, podpiął DNS i bzikał... i oczywiście nie wiedziałbym na czas gdyby
W erze bare-metal wrzucałbym wszystko na jakiś VPS albo mały dedyk, pomęczył się z instalacjami środowisk uruchomieniowych, i spiął to Nginxem, podpiął DNS i bzikał... i oczywiście nie wiedziałbym na czas gdyby
Dziękujemy wszystkim za udział w naszym urodzinowym konkursie.
Wyłoniliśmy szczęśliwców, którzy spędzą niezapomniany urlop nad polskim morzem oraz tych, którzy otrzymają Vouchery na usługę SaaS Kubernetes na 3 miesiące za darmo!
Nagrodę główną, czyli Voucher na weekendowy pobyt nad morzem, otrzymuje @Xardax! Serdecznie gratulujemy. Skontaktujemy się z Tobą na priv i przekażemy wszystkie niezbędne
Wyłoniliśmy szczęśliwców, którzy spędzą niezapomniany urlop nad polskim morzem oraz tych, którzy otrzymają Vouchery na usługę SaaS Kubernetes na 3 miesiące za darmo!
Nagrodę główną, czyli Voucher na weekendowy pobyt nad morzem, otrzymuje @Xardax! Serdecznie gratulujemy. Skontaktujemy się z Tobą na priv i przekażemy wszystkie niezbędne
źródło: Dziękujemy wszystkim za udział w naszym urodzinowym konkursie
PobierzTo już ostatni moment, żeby wziąć udział w konkursie!
Wszyscy zainteresowani jeszcze mogą dołączyć do zabawy. Wystarczy odpowiedzieć na pytanie:
Jakie aplikacje warto uruchamiać na usłudze SaaS Kubernetes w nazwa.pl?
Najlepszą,
Wszyscy zainteresowani jeszcze mogą dołączyć do zabawy. Wystarczy odpowiedzieć na pytanie:
Jakie aplikacje warto uruchamiać na usłudze SaaS Kubernetes w nazwa.pl?
Najlepszą,
źródło: Przypominamy o konkursie urodzinowym nazwa.pl
Pobierz
#linux #cka #kubernetes #devops #sysops
Największym problemem tego egzaminu jest hindus po drugiej stronie ( ͡° ͜ʖ ͡°)