изображение: recraft Порядка 10% аутентификационных данных, которые оказываются в открытом доступе в результате утечек, дают доступ к корпоративным сервисам — почте, облачным хранилищам, CRM-системам и так далее. Эксперты “Кросстеха” указывают, что под особым риском оказываются компании с низким уровнем управления доступом. Credential stuffing, это вид автоматизированных атак, при котором злоумышленники используют скомпрометированные аутентификационные данные из утечек и пробуют получить доступ к...

Компания HAProxy объявила о запуске HAProxy 3.0, ведущего бесплатного open-source балансировщика нагрузки и прокси для TCP и HTTP-приложений. Действительно, в этой области есть несколько ключевых игроков, таких как Traefik, ориентированный на облака, основной конкурент. В то же время, восходящая звезда Caddy и фаворит среди энтузиастов самостоятельного хостинга, NPM, также заслуживают внимания. Однако, когда речь заходит о корпоративных решениях, лидирует HAProxy. Недавно он преодолел впечатляющую отметку в один миллиард загрузок на Docker Hub, что является достаточным доказательством этого...

Немного про балансировку с haproxy + ingress Мы используем HAProxy для балансировки трафика на Ingress-ноды Kubernetes. В нашем случае нельзя использовать BGP вместе с MetalLB, поэтому делаем балансировку снаружи — через HAProxy. Конфигурация HAProxy: global log /dev/log local0 log /dev/log local1 notice daemon maxconn 2048 defaults log global mode tcp option tcplog timeout connect 10s timeout client 1m timeout server 1m frontend k8s_api_frontend bind *:8080 default_backend k8s_api_backend backend k8s_api_backend balance roundrobin server master-1 <ip>:6443 check server master-2...