Linux | Network | DevOps

Безопасность Docker необходима для защиты контейнерных приложений от уязвимостей и угроз, которые могут возникнуть из-за неправильной настройки или вредоносных действий. В этой статье мы рассмотрим основы безопасности Docker, распространённые угрозы и лучшие практики с примерами из реальной жизни, которые помогут обеспечить безопасность контейнерных сред. В Docker предусмотрены функции безопасности, обеспечивающие изоляцию, ограничение ресурсов и контроль доступа. Однако он использует базовое ядро операционной системы хоста, что создаёт потенциальные уязвимости...

Если вам нужен service mesh для Kubernetes, но без боли, перегруза и “магии”, стоит посмотреть на Linkerd2 Это лёгкий mesh-слой, который прозрачно добавляет сервисам: 🟡mTLS и безопасность трафика по умолчанию 🟡retry...

Знакома ли вам ситуация, когда нужно понять, что происходит внутри работающей системы, но стандартные утилиты дают слишком мало информации? Или когда требуется оптимизировать производительность, но вы не можете точно определить узкое место? А может, вы хотите усилить безопасность, но не готовы модифицировать ядро? Если хоть на один вопрос вы ответили "да", то эта статья, и проект, о котором пойдет речь, точно для вас! Сегодня мы поговорим о eBPF Developer Tutorial — настоящей находке для всех, кто хочет освоить магию eBPF...

Знакома ли вам ситуация, когда количество самохостимых сервисов растет, и каждый из них требует своей настройки прокси, SSL-сертификатов и постоянного внимания? Когда вы запускаете новый Docker-контейнер, а потом тратите еще полчаса, чтобы прописать для него маршрут в Nginx или Caddy? А если у вас еще и Proxmox, и хочется управлять всем из одной точки? Если да, то у меня для вас отличная новость! Сегодня мы погрузимся в мир GoDoxy — проекта, который обещает значительно упростить жизнь каждому, кто занимается самохостингом и активно использует контейнеры...

Знакомая ситуация: приложение в контейнере ведет себя странно, а логи молчат? Первое подозрение падает на сеть. Но как разобраться, что именно пошло не так в этой сложной паутине из Docker-мостов, Kubernetes-подов и сетевых пространств? Вроде бы все настроено, а контейнеры не видят друг друга, или внешний мир не может достучаться до сервиса. Начинается квест с установкой tcpdump, netstat, iperf на каждый образ... И тут в игру вступает netshoot. Представьте себе универсальный инструмент, который содержит в себе все необходимое для диагностики сетевых проблем в Docker и Kubernetes...