От чего зависит, готова ли нода Kubernetes — что делать со статусом NotReady
📌 Подробнее: https://trstringer.com/kubernetes-node-ready/
MemOps🤨
📌 Подробнее: https://trstringer.com/kubernetes-node-ready/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁38
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
CVE-2024-9486 (9,8 балла по шкале CVSS) затрагивает образы ВМ, созданные с помощью Proxmox на Image Builder версии 0.1.37 или более ранних.
Суть бага банальна и кроется в использовании учетных данных по умолчанию, которые активны в процессе создания образа, но не отключаются впоследствии.
Отмечается, что уязвимость проявляется и для образов, созданных с помощью Nutanix, OVA, QEMU и raw, однако в этих случаях уязвимость считается менее серьезной, так как для успешной эксплуатации потребуется выполнить ряд дополнительных условий, а эксплуатация возможна только во время сборки. В этом случае баг отслеживается как CVE-2024-9594 (6,3 балла по шкале CVSS).
Чтобы устранить уязвимость, потребуется пересобрать затронутые образы с помощью Kubernetes Image Builder версии 0.1.38 или более поздней, которая устанавливает случайно сгенерированный пароль в процессе сборки, а также отключает учетную запись builder по умолчанию после завершения процесса.
Также временем решением проблемы может стать отключение учетной записи builder с помощью команды
📌 Подробнее: https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119
MemOps🤨
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на которой запущен образ, созданный с помощью Kubernetes Image Builder.
CVE-2024-9486 (9,8 балла по шкале CVSS) затрагивает образы ВМ, созданные с помощью Proxmox на Image Builder версии 0.1.37 или более ранних.
Суть бага банальна и кроется в использовании учетных данных по умолчанию, которые активны в процессе создания образа, но не отключаются впоследствии.
Отмечается, что уязвимость проявляется и для образов, созданных с помощью Nutanix, OVA, QEMU и raw, однако в этих случаях уязвимость считается менее серьезной, так как для успешной эксплуатации потребуется выполнить ряд дополнительных условий, а эксплуатация возможна только во время сборки. В этом случае баг отслеживается как CVE-2024-9594 (6,3 балла по шкале CVSS).
Чтобы устранить уязвимость, потребуется пересобрать затронутые образы с помощью Kubernetes Image Builder версии 0.1.38 или более поздней, которая устанавливает случайно сгенерированный пароль в процессе сборки, а также отключает учетную запись builder по умолчанию после завершения процесса.
Также временем решением проблемы может стать отключение учетной записи builder с помощью команды
usermod -L builder.📌 Подробнее: https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Discuss Kubernetes
[Security Advisory] CVE-2024-9486 and CVE-2024-9594: VM images built with Kubernetes Image Builder use default credentials
Hello Kubernetes Community, A security issue was discovered in Kubernetes where an unauthorized user may be able to ssh to a node VM which uses a VM image built with the Kubernetes Image Builder project (https://github.com/kubernetes-sigs/image-builder).…
👍3🤯2🤝2
Inside PromQL: A closer look at the mechanics of a Prometheus query — как данные передаются от источника к конечному пункту назначения в API
📌 Подробнее: https://grafana.com/blog/2024/10/08/inside-promql-a-closer-look-at-the-mechanics-of-a-prometheus-query/
MemOps🤨
📌 Подробнее: https://grafana.com/blog/2024/10/08/inside-promql-a-closer-look-at-the-mechanics-of-a-prometheus-query/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
go-pretty
Утилита для улучшения консольного вывода таблиц, списков, прогресс-баров, текста и т. д. с большими возможностями настройки.
Запустите go get github.com/jedib0t/go-pretty/v6, чтобы добавить зависимости к проекту, и импортируйте пакеты:
github.com/jedib0t/go-pretty/v6/list
github.com/jedib0t/go-pretty/v6/progress
github.com/jedib0t/go-pretty/v6/table
github.com/jedib0t/go-pretty/v6/text
MemOps🤨
Утилита для улучшения консольного вывода таблиц, списков, прогресс-баров, текста и т. д. с большими возможностями настройки.
Запустите go get github.com/jedib0t/go-pretty/v6, чтобы добавить зависимости к проекту, и импортируйте пакеты:
github.com/jedib0t/go-pretty/v6/list
github.com/jedib0t/go-pretty/v6/progress
github.com/jedib0t/go-pretty/v6/table
github.com/jedib0t/go-pretty/v6/text
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37💯6❤4🔥3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25
Talos - An Immutable OS for Kubernetes
For some time now, I have been interested in Talos, an operating system for Kubernetes. I installed my first Talos cluster in November 2023, and my “production” (composed of 3 Raspberry Pi) is now running on this OS.
📌 Подробнее: https://a-cup-of.coffee/blog/talos
MemOps🤨
For some time now, I have been interested in Talos, an operating system for Kubernetes. I installed my first Talos cluster in November 2023, and my “production” (composed of 3 Raspberry Pi) is now running on this OS.
📌 Подробнее: https://a-cup-of.coffee/blog/talos
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
a-cup-of.coffee
Talos - An Immutable OS for Kubernetes
Talos is an operating system for Kubernetes. It is designed to be lightweight, secure, and easy to use. In this article, I will introduce Talos and its features.
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡27😁6
От DevOps к DevEx: не мешайте работать инженерам
У компаний, стремящихся привлечь и удержать лучших технических специалистов, появляется новая цель – сделать так, чтобы им было приятно работать.
Поскольку мир все больше живет новыми технологиями, технические специалисты все так же важны для бизнеса, как и раньше. По прогнозам, к 2024 году численность разработчиков во всем мире приблизится к 29 млн человек (превысив все население Австралии), но все равно будет едва поспевать за ростом спроса, как уже обсуждалось в отчете «Технологические тренды 2023». Несмотря на этот рост, производительность разработчиков в большинстве организаций далека от оптимальной: на разработку функциональности они обычно тратят только 30-40% времени.
📌 Подробнее: https://habr.com/ru/companies/croc/articles/849704
MemOps🤨
У компаний, стремящихся привлечь и удержать лучших технических специалистов, появляется новая цель – сделать так, чтобы им было приятно работать.
Поскольку мир все больше живет новыми технологиями, технические специалисты все так же важны для бизнеса, как и раньше. По прогнозам, к 2024 году численность разработчиков во всем мире приблизится к 29 млн человек (превысив все население Австралии), но все равно будет едва поспевать за ростом спроса, как уже обсуждалось в отчете «Технологические тренды 2023». Несмотря на этот рост, производительность разработчиков в большинстве организаций далека от оптимальной: на разработку функциональности они обычно тратят только 30-40% времени.
📌 Подробнее: https://habr.com/ru/companies/croc/articles/849704
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25🤯3🫡3👌2
How to compare two PostgreSQL databases to find differences in tables, indexes, and functions?
В этой статье скрипт, который сравнивает структуру двух СУБД PostgreSQL (таблицы, индексы, функции).
📌 Подробнее: https://medium.com/@dmitry.romanoff/how-to-compare-two-postgresql-databases-to-find-differences-in-tables-indexes-and-functions-e3f048ff724d
MemOps🤨
В этой статье скрипт, который сравнивает структуру двух СУБД PostgreSQL (таблицы, индексы, функции).
📌 Подробнее: https://medium.com/@dmitry.romanoff/how-to-compare-two-postgresql-databases-to-find-differences-in-tables-indexes-and-functions-e3f048ff724d
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
How to compare two PostgreSQL databases to find differences in tables, indexes, and functions?
The following script compares two PostgreSQL databases to find differences in tables, indexes, functions?
👍9
Критическая уязвимость Grafana создает угрозу удаленного выполнения кода
Уязвимость CVE-2024-9264 c оценкой CVSS v4 9,4, была введена в Grafana версии 11, выпущенной в мае 2024 года. Уязвимость связана с экспериментальной функцией SQL Expressions, которая позволяет выполнять постобработку результатов запросов к источникам данных с помощью SQL-запросов к реляционной системе управления базами данных с открытым исходным кодом DuckDB.
По данным Grafana Labs, эту уязвимость может использовать любой пользователь с правами «viewer» или выше.
Платформа разведки с открытым исходным кодом (OSINT) Netlas.io сообщила, что более 100 000 экземпляров Grafana были «вероятно уязвимы для CVE-2024-9264».
Как исправить Grafana CVE-2024-9264
Grafana выпустила шесть новых версий, устраняющих критическую уязвимость, включая три загрузки, содержащие только исправление безопасности, и три, которые устраняют уязвимость, а также обновляют пользователей до последних версий Grafana.
Пользователи, желающие установить патч без установки последней версии, могут загрузить версии 11.0.5+security-01 , 11.1.6+security-01 или 11.2.1+security-01 .
Пользователи также могут одновременно устанавливать исправления и обновления до самых последних версий, установив выпуск 11.0.6+security-01 , 11.1.7+security-01 или 11.2.2+security-01 .
📌 Подробнее: https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/
MemOps🤨
Уязвимость CVE-2024-9264 c оценкой CVSS v4 9,4, была введена в Grafana версии 11, выпущенной в мае 2024 года. Уязвимость связана с экспериментальной функцией SQL Expressions, которая позволяет выполнять постобработку результатов запросов к источникам данных с помощью SQL-запросов к реляционной системе управления базами данных с открытым исходным кодом DuckDB.
По данным Grafana Labs, эту уязвимость может использовать любой пользователь с правами «viewer» или выше.
Платформа разведки с открытым исходным кодом (OSINT) Netlas.io сообщила, что более 100 000 экземпляров Grafana были «вероятно уязвимы для CVE-2024-9264».
Как исправить Grafana CVE-2024-9264
Grafana выпустила шесть новых версий, устраняющих критическую уязвимость, включая три загрузки, содержащие только исправление безопасности, и три, которые устраняют уязвимость, а также обновляют пользователей до последних версий Grafana.
Пользователи, желающие установить патч без установки последней версии, могут загрузить версии 11.0.5+security-01 , 11.1.6+security-01 или 11.2.1+security-01 .
Пользователи также могут одновременно устанавливать исправления и обновления до самых последних версий, установив выпуск 11.0.6+security-01 , 11.1.7+security-01 или 11.2.2+security-01 .
📌 Подробнее: https://grafana.com/blog/2024/10/17/grafana-security-release-critical-severity-fix-for-cve-2024-9264/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😁2❤1
Три распространенных ошибки с метриками Kubernetes в PromQL
Миллионы разработчиков пишут запросы PromQL и создают пользовательские дашборды Grafana для Kubernetes. И все используют одинаковые метрики из node-exporter, kubelet и kube-state-metrics. К сожалению, не все знают, как при работе с метриками обойти некоторые подводные камни.
Команда VK Cloud перевела статью, в которой автор разбирает ошибки в одном простом с виду запросе Prometheus для Kubernetes. Он должен возвращать сведения об использовании памяти пода.
📌 Подробнее: https://habr.com/ru/companies/vk/articles/849606
MemOps🤨
Миллионы разработчиков пишут запросы PromQL и создают пользовательские дашборды Grafana для Kubernetes. И все используют одинаковые метрики из node-exporter, kubelet и kube-state-metrics. К сожалению, не все знают, как при работе с метриками обойти некоторые подводные камни.
Команда VK Cloud перевела статью, в которой автор разбирает ошибки в одном простом с виду запросе Prometheus для Kubernetes. Он должен возвращать сведения об использовании памяти пода.
📌 Подробнее: https://habr.com/ru/companies/vk/articles/849606
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Потребление ресурсов в Prometheus: кто виноват и что делать (обзор и видео доклада)
У Prometheus есть серьёзный недостаток — чрезмерное потребление ресурсов. Проблема может заключаться в недостаточном понимании инструмента и его неверном использовании. А Prometheus требует грамотного управления метриками и лейблами.
В своем докладе технический директор Deckhouse Observability Platform Владимир Гурьянов выяснил, кто виноват в этом и что делать.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/848968/
MemOps🤨
У Prometheus есть серьёзный недостаток — чрезмерное потребление ресурсов. Проблема может заключаться в недостаточном понимании инструмента и его неверном использовании. А Prometheus требует грамотного управления метриками и лейблами.
В своем докладе технический директор Deckhouse Observability Platform Владимир Гурьянов выяснил, кто виноват в этом и что делать.
📌 Подробнее: https://habr.com/ru/companies/flant/articles/848968/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2