БеКон-2025: Ваш билет в мир актуальной контейнерной безопасности
Дата: 3 июня 2025 Место: Москва Сайт:
https://habr.com/ru/articles/905096/
#безопасность #контейнеры #kubernetes #информационная_безопасность #конференция #luntry #container_security #k8s #микросервисы
I got Talos Linux to boot on a Wyse 3040. Just had to disable the console dashboard because it was crashing when attempting to run it.
Hmm, I wonder what Bret Fisher thinks about Talos Linux. Lucky us, he joined our workshop with Portainer at KubeCon a few weeks ago.
If you have fifteen minutes, check out his review ➡️ https://www.youtube.com/watch?v=4HCz6ewJ74k
Единый механизм указания значений по умолчанию для StorageClass: централизованный подход Deckhouse
В Kubernetes важно правильно настроить StorageClass, чтобы эффективно использовать место для хранения данных приложений. Выбирать StorageClass по умолчанию можно вручную, но такой способ часто приводит к ошибкам и усложняет работу. В статье расскажем, почему ручной способ — не самый удобный, и покажем подход, который реализовали в Deckhouse. Он помогает проще и надёжнее управлять хранением данных.
https://habr.com/ru/companies/flant/articles/904264/
#storageclass #kubernetes #k8s #хранение_данных #pvc #deckhouse #deckhouse_kubernetes_platform #dkp
Cilium question:
How are `ClusterIP` type services supposed to be routed when Kube-Proxy is replaced?
Like Service Cluster IP Range must be set in the K8s API server configuration, so the IPAM for that is well outside of Cilium's so... is it supposed to be natively routable? Everything says CIDR overlaps are a no-no.
The pod routing table contains nothing about the ClusterIP, though default routing should be okay `traceroute` shows it hitting the node's cluster IP and then just... nothing.
Is eBPF supposed to be doing DNAT?
I don't get it and I'm so close!
Editors: Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav Similar to previous releases, the release of Kubernetes v1.33 introduces new stable, beta, and alpha features. The consistent delivery of high-quality releases underscores the strength of our development cycle and the vibrant support from our community. This release consists of 64 enhancements. Of those enhancements, 18 have graduated to Stable, 20 are entering Beta, 24 have entered Alpha, and 2 are deprecated or withdrawn.
There's a new release of k9s with a couple of new features, e.g. a new default view option, among other things plus bug fixes.
Check it out.
С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками. В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.
https://habr.com/ru/companies/jetinfosystems/articles/904396/
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных...
> Many customers choose to combine the L3/L4 features of Cilium with the L4/L7 and encryption features of Istio for a defense-in-depth strategy.
Those poor bastards / Like hell they do!
Habr
Pete Keen
Sidero Labs
Ariel (🐿 arc)
thomasmey
nico
👾 Seher Taak 🐃