Upgrade AWS CSI Drivers in your Multi-Tenant Kubernetes Cluster

Короткая история из 2025, которая рассказывает как DaemonSet с неочевидными правами в ServiceAccount способен свести на нет multi-tenancy на базе node isolation. В общем, хороший урок о важности анализировать права в RBAC.

📌 Подробнее: https://soc-inspiration.medium.com/upgrade-aws-csi-drivers-in-your-multi-tenant-kubernetes-cluster-a2cbc47e47f8

MemOps 🤨

MemOps 😃

Bruno — это новый, современный и удобный инструмент для работы с API. В отличие от Postman и аналогов, Bruno хранит все данные локально в виде обычных файлов и папок, что позволяет легко версионировать их с помощью Git.

Основные особенности:
- Локальное хранение данных без облака
- Полная совместимость с Git
- Высокая производительность и минималистичный интерфейс
- Открытый исходный код

📌 Подробнее: https://github.com/usebruno/bruno

MemOps 🤨

MemOps 😃

В Kata Containers раскрыта критическая уязвимость CVE-2026-24834, позволяющая пользователю контейнера получить выполнение произвольного кода с правами root внутри guest microVM. Проблема возникает из-за взаимодействия runtime с Cloud Hypervisor, где контейнер может модифицировать файловую систему, используемую гостевой VM. Для эксплуатации уязвимости необходима capability CAP_MKNOD.

Таким образом, злоумышленник из контейнера способен повысить привилегии внутри виртуальной машины и фактически полностью контролировать guest окружение. При этом на текущий момент считается, что уязвимость не позволяет выйти на хост или повлиять на другие контейнеры и VM на том же сервере.

Уязвимость имеет оценку 8.8 по CVSS v3 и затрагивает версии Kata Containers ниже 3.27.0; исправление уже выпущено в релизе 3.27.0.

📌 Подробнее: https://github.com/kata-containers/kata-containers/security/advisories/GHSA-wwj6-vghv-5p64

MemOps 🤨

MemOps 😃

Before You Migrate: Five Surprising Ingress-NGINX Behaviors You Need to Know

Как было объявлено в ноябре 2025 года, Kubernetes прекратит поддержку Ingress-NGINX в марте 2026 года. Несмотря на широкое распространение, Ingress-NGINX полон неожиданных настроек по умолчанию и побочных эффектов, которые, вероятно, присутствуют в вашем кластере уже сегодня. В этом блоге рассматриваются эти особенности поведения, чтобы вы могли безопасно перейти на другой сервис и принять осознанное решение о том, какие функции следует сохранить. В этой статье также сравнивается Ingress-NGINX с Gateway API и показано, как сохранить поведение Ingress-NGINX в Gateway API. Повторяющаяся схема рисков в каждом разделе одинакова: кажущийся правильным перевод может привести к сбоям, если он не учитывает особенности Ingress-NGINX.

Я предполагаю, что вы, читатель, знакомы с Ingress-NGINX и Ingress API. В большинстве примеров в качестве бэкенда используется httpbin.

Также обратите внимание, что Ingress-NGINX и NGINX Ingress — это два отдельных контроллера Ingress. Ingress-NGINX — это контроллер Ingress, поддерживаемый и управляемый сообществом Kubernetes, который будет выведен из эксплуатации в марте 2026 года. NGINX Ingress — это контроллер Ingress от F5. Оба используют NGINX в качестве плоскости данных, но в остальном не связаны между собой. В дальнейшем в этой статье будет обсуждаться только Ingress-NGINX.

📌 Подробнее: https://kubernetes.io/blog/2026/02/27/ingress-nginx-before-you-migrate

MemOps 🤨

MemOps 😃

Container Readiness Checks for Spring Boot Deployments

📌 Подробнее:https://medium.com/@AlexanderObregon/container-readiness-checks-for-spring-boot-deployments-535ab60ca32a

MemOps 🤨

MemOps 😃

CoreDNS in OpenShift

Что нужно знать о CoreDNS, переадресаторах, ndots и процессе разрешения имен

📌 Подробнее: https://medium.com/@arjun0451/coredns-in-openshift-01f3142bde25

MemOps 🤨

MemOps 😃