Если вы настраивали доступ к Grafana, Argo CD, Vault или Prometheus через «костыли» — эта статья для вас!
Пошаговое руководство от CTO в Hilbert Team Алексея Цыкунова о том, как удобно организовать Single Sign-on с помощью Keycloak. В первой части статьи рассматриваются: развертывание Keycloak в Kubernetes, настройка Terraform-провайдера для автоматизации и интеграция с популярными инфраструктурными сервисами. Здесь вы погрузитесь в теорию, чтобы подготовиться к практической части.
Пошаговое руководство от CTO в Hilbert Team Алексея Цыкунова о том, как удобно организовать Single Sign-on с помощью Keycloak. В первой части статьи рассматриваются: развертывание Keycloak в Kubernetes, настройка Terraform-провайдера для автоматизации и интеграция с популярными инфраструктурными сервисами. Здесь вы погрузитесь в теорию, чтобы подготовиться к практической части.
Хабр
SSO через Keycloak для инфраструктурных сервисов: часть 1, теория
Если вы хоть раз настраивали доступ к Grafana, Argo CD, Vault или Prometheus и сталкивались с аутентификацией «на костылях», значит, тоже задавались вопросом: почему бы не сделать это один раз и...
❤4🔥1👏1
Практическое продолжение вчерашней статьи 🙌
Теперь попрактикуемся, развернем Keycloak в Kubernetes, настроим Terraform-провайдер, подключим к нему Grafana, Argo CD и другие сервисы. Проверим реальные конфигурации клиентов, scopes и mappings, чтобы SSO заработал с нужными токенами, ролями и группами.
Теперь попрактикуемся, развернем Keycloak в Kubernetes, настроим Terraform-провайдер, подключим к нему Grafana, Argo CD и другие сервисы. Проверим реальные конфигурации клиентов, scopes и mappings, чтобы SSO заработал с нужными токенами, ролями и группами.
Хабр
SSO через Keycloak для инфраструктурных сервисов: часть 2, практика
В первой части мы разобрали, как устроен Keycloak, какие у него сущности и зачем вообще нужен SSO в DevOps-инфраструктуре. Теперь — к делу. Во второй части переходим от теории к практике....
👍5🤝2🔥1
⚡Прием докладов открыт
Друзья, если вы хотите стать спикером DevOpsConf 2026, то сейчас идеальное время для того, чтобы отправить заявку. У вас будет больше шансов попасть в программу и хороший запас времени на подготовку 💪
DevOpsConf – это площадка для обсуждения практических вопросов из мира DevOps, SRE, разработки и инженерных практик. Здесь нет места теоретическим рассуждениям или поверхностному изучению тем. Максимально прагматично рассматриваем реальные вопросы и задачи, возникающие у инженеров, техлидов, тимлидов, СТО, СІО.
✅ Узнать тематику конференции и отправить заявку можно на сайте
Ждем ваши доклады 🙌
Друзья, если вы хотите стать спикером DevOpsConf 2026, то сейчас идеальное время для того, чтобы отправить заявку. У вас будет больше шансов попасть в программу и хороший запас времени на подготовку 💪
DevOpsConf – это площадка для обсуждения практических вопросов из мира DevOps, SRE, разработки и инженерных практик. Здесь нет места теоретическим рассуждениям или поверхностному изучению тем. Максимально прагматично рассматриваем реальные вопросы и задачи, возникающие у инженеров, техлидов, тимлидов, СТО, СІО.
✅ Узнать тематику конференции и отправить заявку можно на сайте
Ждем ваши доклады 🙌
🔥4🎉2❤1
Технология eBPF открывает новые возможности для наблюдения и обеспечения безопасности на уровне ядра Linux, но одновременно становится потенциальным вектором атак.
В статье Льва Хакимова, DevOps и Kubernetes Security Lead в MWS Cloud Platform, подробно разбирается, как работает eBPF, какие угрозы с ней связаны и как от них эффективно защититься.
Разбор нюансов написания кода в Kernel Space, особенностей capabilities, уязвимостей типа атак на shared maps, обходов через io_uring и защиты с rootkit-ов на базе eBPF — все это в статье ✅
В статье Льва Хакимова, DevOps и Kubernetes Security Lead в MWS Cloud Platform, подробно разбирается, как работает eBPF, какие угрозы с ней связаны и как от них эффективно защититься.
Разбор нюансов написания кода в Kernel Space, особенностей capabilities, уязвимостей типа атак на shared maps, обходов через io_uring и защиты с rootkit-ов на базе eBPF — все это в статье ✅
Хабр
eBPF & Security: возможности, угрозы и способы защиты
Технология eBPF не нова. Её используют повсеместно, ведь она упрощает написание кода для ядра ОС. Классно и удобно, а главное безопасно! Но, как оказывается на практике, не все так гладко… Это не...
❤2👍2👏1
Привет, друзья!
Мы начинаем работу над новым продуктом и хотели бы обратиться к вам за помощью 🖐️
Приглашаем вас принять участие в опросе, который поможет нам лучше понять ваши потребности.
Для участия достаточно перейти по ссылке и заполнить опрос.
Это займет всего пару минут, но для нас это важная информация для создания действительно полезного и нужного продукта для вас.
✅ Пройти опрос
Спасибо за ваше участие!
Мы начинаем работу над новым продуктом и хотели бы обратиться к вам за помощью 🖐️
Приглашаем вас принять участие в опросе, который поможет нам лучше понять ваши потребности.
Для участия достаточно перейти по ссылке и заполнить опрос.
Это займет всего пару минут, но для нас это важная информация для создания действительно полезного и нужного продукта для вас.
✅ Пройти опрос
Спасибо за ваше участие!
🤝4❤1