В дополнение к материалам по Azure AD

HashiCorp Boundary integrates with Microsoft Azure Active Directory

👉 https://www.youtube.com/watch?v=WFarPCtvC4k

#hashicorp #boundary

glaball для управления множеством GitLab-инстансов

В наиболее популярном случае иметь множество инсталляций GitLab — это антипаттерн. Однако обстоятельства бывают разными: специализация нашего бизнеса привела к тому, что мы администрируем десятки self-hosted GitLab-инстансов обслуживаемых клиентов. Периодически у нас возникает потребность проделать какие-то действия на всех GitLab’ах сразу, чтобы не тратить время на многократное повторение рутинных операций. Все началось с необходимости мониторинга за критическими обновлениями для GitLab. Но аппетиты росли: со временем нам уже хотелось искать по содержимому файлов во всех инсталляциях или даже создавать пользователей.

Расскажем о том, как мы решили эти задачи в рамках внутренней разработки, которую теперь публикуем как Open Source-проект под названием glaball.

👉 https://bit.ly/3HT2BGu

#gitlab #flant

Куда исчезают секреты Kubernetes

Секреты используют в кластерах Kubernetes в разных целях. Одна из основных — разместить учетные данных сервисных аккаунтов, чтобы аутентифицировать рабочие нагрузки в кластерах API-сервером.

Статья повествует о необычном поведении секретов при их ручном создании: иногда они вроде бы создаются, но на самом деле исчезают.

👉 https://bit.ly/3QS9mfV

#kubernetes

Сертификаты K8S или как распутать вермишель

Мне очень нравятся подобные схемы не смог пройти мимо и не отметить эту статью

👉 https://bit.ly/3OJKCoa

#kubernetes

Статья повествует о DDoS — что это за атаки, какие они бывают, как можно их предотвратить и минимизировать влияние таких атак на свой сервис.

👉 https://bit.ly/3y8DGdy

Запись вебинара

👉 https://bit.ly/3OTEmu4

#security #ddos

10 cтратегий поиска работы на LinkedIn

👉 https://bit.ly/3NFjMgg

#job

Поддержка mTLS в своём Service Mesh: чему мы научились

Команда платформы Авито рассказывает как они готовят service mesh.

У Авито самописный service mesh — сначала это был Netramesh, который потом трансформировался в собственный control-plane и envoy в качестве data-plane. В начале этого года я добавлял в него поддержку mTLS, а сейчас мы успешно раскатываем это решение для межсервисного взаимодействия.

Взаимная аутентификация делает сервисы безопаснее и помогает защитить передаваемые по сети данные. Такая фича уже есть в разных готовых решениях. Тем не менее, я узнал для себя ряд интересных моментов при создании своей реализации и теперь хотел бы поделиться этим опытом с вами.

👉 https://bit.ly/3OX2vQm

#kubernetes #mesh

LearnGitBranching - это вероятно самый наглядный и интерактивный способ изучения Git.

👉 https://bit.ly/3ybSTuF

Можно посмотреть демо
👉 https://bit.ly/3Ozb8kH

#git #study

В компаниях с большим количеством проектов часто возникает ситуация, когда при разработке пайплайнов мы начинаем повторять себя, добавляя в разные сервисы одинаковые конструкции. Это противоречит основному принципу программирования DRY (Don’t Repeat Yourself), а ещё усложняет внесение изменений в код. Справиться с описанными проблемами помогает Jenkins Shared Library.

👉 https://bit.ly/3NAKJRW

#jenkins #slurm

Keep your Terragrunt Architecture DRY

👉 https://bit.ly/3AyEBXs

#terragrunt

Братцы, если кто не знает: принцип DRY — это "Don't Repeat Yourself" (не повторяйся)
В каких случаях придерживаться принципа, а в каких избегать можно прочитать в статье

Ошибочное понимание принципа DRY

👉 https://bit.ly/3upyUrc

Six critical blindspots while securing Argo CD

🔹 Use a dedicated project for the control plane
🔹 Argo resources are for Argo admins only
🔹 Delete the “default” project
🔹 Block ClusterRoleBindings in (most) projects
🔹 Narrow roles on remote clusters
🔹 Have a CVE response plan ready

👉 https://bit.ly/3bTjh4V

#argocd #security

Kubernetes Audit Logs | Use Cases & Best Practices

Kubernetes audit logs будут полезны только в том случае, если они включены и правильно настроены. Эта статья поможет вам начать использовать журналы аудита и покажет, как извлечь из них максимальную пользу 🤝

👉 https://bit.ly/3OOA5IJ

#kubernetes

Update Istio the GitOps way

Коллеги из BlaBlaCar рассказывают о проблемах управления (и обновления) Istio с помощью GitOps.

В статье рассмотрено обновление через istioctl generate и Helm Chart.

👉 https://bit.ly/3uCv1PE

#kuberntes #istio

Kubernetes Ephemeral Container Security

Ephemeral Container — это временные контейнеры, которые можно подключить после создания пода.

Но что происходит, когда вы используете их в защищенном кластере?

Ответ не так очевиден, поскольку OPA, Kyverno, PSP и т. д. сделают все возможное, чтобы (справедливо) предотвратить его запуск

👉 https://bit.ly/3azOABh

#kubernetes #security

Kubernetes ingress as reverse proxy to Application running outside cluster

Статья рассказывает как настроить взаимодействие с приложением, работающим вне Kubernetes, как если бы оно было частью кластера, путем настройки Ingress Controller и использования ExternalName Service.

👉 https://bit.ly/3uKkySj

#kubernetes

Чем отличаются инструменты Chaos-инжиниринга для рабочих нагрузок Kubernetes?
🔹Chaos Toolkit
🔹Pumba
🔹Litmus
🔹Chaos Mesh

Рассмотрим их сильные и слабые стороны 💪

👉 https://bit.ly/3Pjrv4C

#kubernetes

Governing Multi-Tenant Kubernetes Clusters with Kyverno

👉 https://bit.ly/3PrKVEy

#kubernetes #kyverno

Dynamic Kubernetes Cluster Scaling at Airbnb

Коллеги из Airbnb рассказывают как масштабируют свои кластера с помощью Kubernetes Cluster Autoscaler, и о развитии сообщества sig-autoscaling.

👉 https://bit.ly/3yKPbrY

#kubernetes

Репозиторий с бесплатными учебными материалами от разных компаний, поддерживающих проекты CNCF (Cloud Native Computing Foundations) и Kubernetes.

👉 https://github.com/joseadanof/awesome-cloudnative-trainings