Рекомендации и примеры для образов Docker — как автоматически проверять образы в конвейерах CI/CD, прежде чем поместить их на прод
📌 Подробнее: https://medium.com/@SecurityArchitect/hardening-container-images-best-practices-and-examples-for-docker-e941263cab13
MemOps🤨
📌 Подробнее: https://medium.com/@SecurityArchitect/hardening-container-images-best-practices-and-examples-for-docker-e941263cab13
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Hardening Container Images: Best Practices and Examples for Docker
Introduction
❤4👍2
Statusnook — легкое развертывание страницы состояния и мониторинг конечных точек за считанные минуты
📌 Подробнее: https://github.com/goksan/statusnook
MemOps🤨
📌 Подробнее: https://github.com/goksan/statusnook
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Три оттенка Kubernetes Operator, или чем слушает Prometheus
Гайд о том, как компоненты Операторов взаимодействуют с Кубернетес АПИ на уровне кода, чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. Максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому текст разделен на три части:
• Кастомные ресурсы — мониторы Прометеус-оператора
• Информеры и контроллеры
• Сайдкар-Инжекторы с помощью аннотаций и вебхуков
📌 Подробнее: https://habr.com/ru/articles/817091/
MemOps🤨
Гайд о том, как компоненты Операторов взаимодействуют с Кубернетес АПИ на уровне кода, чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. Максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому текст разделен на три части:
• Кастомные ресурсы — мониторы Прометеус-оператора
• Информеры и контроллеры
• Сайдкар-Инжекторы с помощью аннотаций и вебхуков
📌 Подробнее: https://habr.com/ru/articles/817091/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Статья: Использование Open ID Connect (OIDC) в Terraform для безопасного мультиаккаунтного CI/CD в AWS
Как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS.
📌 Подробнее: https://hedrange.com/2023/10/07/adopt-open-id-connect-oidc-in-terraform-for-secure-multi-account-ci-cd-to-aws
MemOps🤨
Как повысить уровень безопасности, используя OIDC в качестве механизма аутентификации в CI/CD конвейерах для развертывания инфраструктуры на базе Terraform в AWS.
📌 Подробнее: https://hedrange.com/2023/10/07/adopt-open-id-connect-oidc-in-terraform-for-secure-multi-account-ci-cd-to-aws
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🔥4😈3
Continuous Delivery. Схема релизов (Prod/Stage/Test/Dev)
Существуют разные стратегии для выстраивания релизного процесса для проекта. В этой статье подробно разбираются популярные решения и детали их реализации.
📌 Подробнее: https://zvlb.github.io/blog/CD-practices/
MemOps🤨
Существуют разные стратегии для выстраивания релизного процесса для проекта. В этой статье подробно разбираются популярные решения и детали их реализации.
📌 Подробнее: https://zvlb.github.io/blog/CD-practices/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Docker Desktop получит поддержку Windows на Arm
В блоге Docker сообщили, что Docker Desktop получит нативную поддержку Windows на Arm. Инженеры компании вместе с Microsoft готовятся к релизу нового поколения ноутбуков.
К выходу Arm-версии нативная версия Docker Desktop уже выйдет на рынок, чтобы разработчики могли сразу перейти на неё. Команда проекта отмечает, что на старте сразу будет доступна кроссплатформенность. Это обеспечит сохранность всех рабочих процессов разработки, независимо от аппаратной платформы.
📌 Подробнее: https://www.docker.com/blog/announcing-docker-desktop-support-for-windows-on-arm/
MemOps🤨
В блоге Docker сообщили, что Docker Desktop получит нативную поддержку Windows на Arm. Инженеры компании вместе с Microsoft готовятся к релизу нового поколения ноутбуков.
К выходу Arm-версии нативная версия Docker Desktop уже выйдет на рынок, чтобы разработчики могли сразу перейти на неё. Команда проекта отмечает, что на старте сразу будет доступна кроссплатформенность. Это обеспечит сохранность всех рабочих процессов разработки, независимо от аппаратной платформы.
📌 Подробнее: https://www.docker.com/blog/announcing-docker-desktop-support-for-windows-on-arm/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Когда контейнер упал и ты с SRE лезешь смотреть логи
MemOps😃
docker cp <container_id>:/path/to/logfile /host/path/to/logfile
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁44