📨 minikube

Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows.

Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes.

⏺ Ссылка на GitHub

⏺ Ссылка на документацию

#Kubernetes #MacOs #Linux #Windows

📨 minikube

Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows.

Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes.

⏺ Ссылка на GitHub

⏺ Ссылка на документацию

#Kubernetes #MacOs #Linux #Windows

🏳️Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке

Kubernetes – один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации.

— Джон Арундел и Джастин Домингус рассказывают об экосистеме Kubernetes и знакомят с проверенными решениями повседневных проблем. Шаг за шагом вы построите собственное облачно-ориентированное приложение и создадите инфраструктуру для его поддержки, настроите среду разработки и конвейер непрерывного развертывания, который пригодится вам при работе.

#Kubernetes #DevOps #books

🖥 Репозиторий: Kube-bench — инструмент для анализа Kubernetes

Kube-bench — это инструмент для проверки безопасности кластера Kubernetes. Он разработан специально для оценки соответствия конфигурации кластера рекомендациям по безопасности, опубликованным в CIS Kubernetes Benchmark.

— Данный инструмент автоматически сканирует узлы кластера и проверяет их на соответствие рекомендациям по безопасности, таким как наличие обновлений, правильная настройка сетевых политик, использование безопасных конфигураций и другие аспекты безопасности.

⏺ Ссылка на GitHub

#Kubernetes

🖥 Репозиторий: Kube-bench — инструмент для анализа Kubernetes

Kube-bench — это инструмент для проверки безопасности кластера Kubernetes. Он разработан специально для оценки соответствия конфигурации кластера рекомендациям по безопасности, опубликованным в CIS Kubernetes Benchmark.

— Данный инструмент автоматически сканирует узлы кластера и проверяет их на соответствие рекомендациям по безопасности, таким как наличие обновлений, правильная настройка сетевых политик, использование безопасных конфигураций и другие аспекты безопасности.

⏺ Ссылка на GitHub

#Kubernetes

🖥 Репозиторий: DevOps Exercises — вопросы для собеседования DevOps

— Данный инструмент содержит вопросы и упражнения по различным техническим темам, иногда связанным с DevOps и SRE

В настоящее время 2624 упражнения и вопросы, Вы можете использовать их для подготовки к собеседованию.

⏺ Ссылка на GitHub

#Kubernetes #DevOps

🖥 Репозиторий: Istio — расширение возможностей Kubernetes

Istio — это сервисная сетка с открытым исходным кодом, которая прозрачно накладывается на существующие распределенные приложения.

Данный репозиторий — это путь к балансировке нагрузки, аутентификации между сервисами и мониторингу — с небольшими изменениями кода сервиса или без них.

⏺ Ссылка на GitHub

#Kubernetes

🖥 Репозиторий: KubeHound — определение путей атак в кластерах Kubernetes

KubeHound — инструмент графа атак Kubernetes, позволяющий автоматически рассчитывать пути атак между активами в кластере.

— Данный инструмент создает граф путей атаки в кластере Kubernetes, что позволяет определить прямые и многоузловые маршруты, по которым злоумышленник может пройти, визуально или с помощью сложных графовых запросов.

⏺ Ссылка на GitHub

#Kubernetes #RedTeam

🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⏺ Ссылка на GitHub

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam

🖥 Репозиторий: Kube-hunter — инструмент для тестирования безопасности Kubernetes

Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes.

— Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками.

Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности.

⏺ Ссылка на GitHub

#Kubernetes #DevOps #OpenSource #ContainerSecurity

🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность

Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.

— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.

Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт. 

⏺ Ссылка на GitHub

#Kubernetes #Linux #Monitoring