Checkov - статический анализатор кода для IaC
Поддерживает:
- Terraform
- Cloudformation
- Kubernetes
- Helm charts
- Kustomize
- Dockerfile
Облачные провайдеры:
- AWS
- Azure
- GCP
- Yandex Cloud
👉 https://github.com/bridgecrewio/checkov
#iac
Поддерживает:
- Terraform
- Cloudformation
- Kubernetes
- Helm charts
- Kustomize
- Dockerfile
Облачные провайдеры:
- AWS
- Azure
- GCP
- Yandex Cloud
👉 https://github.com/bridgecrewio/checkov
#iac
Сравнение пяти open-source инструментов для проверки безопасности Kubernetes:
🔹 Grype
🔹 Trivy
🔹 Kubesec
🔹 Kube-bench
🔹 kubeaudit
👉 https://bit.ly/3MJQduf
#kubernetes #security
🔹 Grype
🔹 Trivy
🔹 Kubesec
🔹 Kube-bench
🔹 kubeaudit
👉 https://bit.ly/3MJQduf
#kubernetes #security
Istio By Example
Чудесное руководство по Istio с примерами 👍 Особенно полезно тем, кто только начинает работать с Istio и пытается понять для чего он нужен (вроде и без него жилось не плохо 🤔)
На данный момент доступны материалы по направлениям:
🔹 Traffic Management
🔹 Security
🔹 Observability
👉 https://bit.ly/3lGUW3P
#kubernetes #istio
Чудесное руководство по Istio с примерами 👍 Особенно полезно тем, кто только начинает работать с Istio и пытается понять для чего он нужен (вроде и без него жилось не плохо 🤔)
На данный момент доступны материалы по направлениям:
🔹 Traffic Management
🔹 Security
🔹 Observability
👉 https://bit.ly/3lGUW3P
#kubernetes #istio
PodSecurityPolicy в течении длительного времени обеспечивали безопасный запуск Pods в Kubernetes. Но время PSP прошло и в версии 1.21 они помечены как depricated и будут полностью в версии 1.25. Рассмотрим существующие альтернативы.
👉 https://bit.ly/3wFdg3L
#kubernetes #security
👉 https://bit.ly/3wFdg3L
#kubernetes #security
CI/CD для Serverless приложений
Как с помощью GitHub и Yandex Cloud наладить поставку артефактов для Serverless приложений
👉 https://bit.ly/3M1vTmK
#yacloud
Как с помощью GitHub и Yandex Cloud наладить поставку артефактов для Serverless приложений
👉 https://bit.ly/3M1vTmK
#yacloud
YouTube
CI/CD для Serverless приложений
Serverless-подход и облачные сервисы позволяют разработчикам меньше думать об инфраструктуре и сосредоточиться на качестве продукта и скорости выпуска.
На вебинаре архитектор Yandex Cloud показал, как с помощью GitHub и Yandex Cloud наладить поставку артефактов…
На вебинаре архитектор Yandex Cloud показал, как с помощью GitHub и Yandex Cloud наладить поставку артефактов…
A Better Way to Provision Kubernetes Resources Using Terraform (+ Helm and Kustomize providers)
👉 https://bit.ly/3GaEkLo
#kubernetes #terraform #helm #kustomize
👉 https://bit.ly/3GaEkLo
#kubernetes #terraform #helm #kustomize
Официальная презентация большого обновления GitLab 15
23 июня 18:00 (МСК)
👉 https://bit.ly/3xbKwzX
#gitlab
23 июня 18:00 (МСК)
👉 https://bit.ly/3xbKwzX
#gitlab
Используем GitLab в качестве удобного Helm-репозитория
У - Удобно 😂
👉 https://habr.com/ru/company/flant/blog/667338/
#gitlab #flant
У - Удобно 😂
👉 https://habr.com/ru/company/flant/blog/667338/
#gitlab #flant
Можно ли в российских облаках реализовать архитектурные схемы, стандартные для западных провайдеров?
Большой обзор от компании ITSumma
👉 https://bit.ly/3zJDtzR
Большой обзор от компании ITSumma
👉 https://bit.ly/3zJDtzR
OpenID Connect (OIDC): Как получить токен?
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Статья повествует о наиболее распространенном методе обмена токенами в потоке OpenID Сonnect: грантах
👉 https://bit.ly/3y1Wk79
Так же не потеряла актуальность статья
Иллюстрированное руководство по OAuth и OpenID Connect
👉 https://bit.ly/3xzBcoo
#security #flant
Как защитить ваш пайплайн CI/CD
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
В данной статье рассмотрим основные проблемы безопасности CI/CD и передовые стратегии предотвращения возможных угроз.
👉 https://bit.ly/3O9tKYg
#security
Grafana 9.0: Prometheus and Grafana Loki visual query builders, new navigation, improved workflows, heatmap panels, and more!
👉 https://bit.ly/3OP80kr
GrafanaCONLine 2022
Deep dive into Grafana 9
👉 https://bit.ly/39MnV3Z
#grafana
👉 https://bit.ly/3OP80kr
GrafanaCONLine 2022
Deep dive into Grafana 9
👉 https://bit.ly/39MnV3Z
#grafana
Конференция Kuber Conf 2022 стартовала!Начало транслаяции через 1 час 🏃♀️🏃🏃♂️
👉 https://bit.ly/3xLorah
#yacloud
👉 https://bit.ly/3xLorah
#yacloud
Как мы пытались подружить VictoriaMetrics и Thanos (и у нас почти получилось)
Коллеги рассказывают как организовать хранение long-term метрик без использования Object Storage 👌
👉 https://bit.ly/3ODdKgV
#thanos #victoria #monitoring
Коллеги рассказывают как организовать хранение long-term метрик без использования Object Storage 👌
👉 https://bit.ly/3ODdKgV
#thanos #victoria #monitoring
Пробуем Chaos Mesh, или Гармония хаоса и есть порядок
Продолжение сериала про Chaos Mesh 😈
👉 https://bit.ly/3Oi8nUI
В предыдущих сериях:
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 1: kube-monkey, chaoskube, Chaos Mesh
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 2: Litmus Chaos, Chaos Toolkit, KubeInvaders и другие
#chaos #flant
Продолжение сериала про Chaos Mesh 😈
👉 https://bit.ly/3Oi8nUI
В предыдущих сериях:
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 1: kube-monkey, chaoskube, Chaos Mesh
🔹Обзор инструментов для chaos engineering в Kubernetes. Часть 2: Litmus Chaos, Chaos Toolkit, KubeInvaders и другие
#chaos #flant
Запись конференции Yandex Kube Conf 2022 😺
👉 https://bit.ly/3NzB0M1
🔹Павел Селиванов (Yandex Cloud) - «Kubernetes надоел»
🔹Роман Мингазеев (Yandex Cloud) «Kubernetes для деплоя облака»
🔹Максим Котяков (Tinkoff) «Как мы ML-Core в куб затаскивали»
🔹Алексей Миртов (Yandex Cloud) - «Построение Security центра для Kubernetes-платформы»
🔹Дмитрий Булычков (Atomyze) - «Платформа цифровых финансовых активов (ЦФА) Atomyze - современные финансы в облаке»
🔹Нарек Татевосян (Yandex Cloud) «ArgoCD new features»
#yacloud
👉 https://bit.ly/3NzB0M1
🔹Павел Селиванов (Yandex Cloud) - «Kubernetes надоел»
🔹Роман Мингазеев (Yandex Cloud) «Kubernetes для деплоя облака»
🔹Максим Котяков (Tinkoff) «Как мы ML-Core в куб затаскивали»
🔹Алексей Миртов (Yandex Cloud) - «Построение Security центра для Kubernetes-платформы»
🔹Дмитрий Булычков (Atomyze) - «Платформа цифровых финансовых активов (ЦФА) Atomyze - современные финансы в облаке»
🔹Нарек Татевосян (Yandex Cloud) «ArgoCD new features»
#yacloud
Обзор возможностей Microsoft Azure: Управление, Azure AD, Безопасность. Илья Рудь отличный автор, которого всегда интересно слушать
🔹Устройство Azure: Часть 1
🔹Устройство Azure: Часть 2
🔹Устройство Azure: Часть 3
🔹Устройство Azure: Часть 4
🔹Устройство Azure: Регионы
#azure
🔹Устройство Azure: Часть 1
🔹Устройство Azure: Часть 2
🔹Устройство Azure: Часть 3
🔹Устройство Azure: Часть 4
🔹Устройство Azure: Регионы
#azure