Может ли Service сломать ваш K8s кластер?

Привет, Хабр! Меня зовут Михаил, я backend-разработчик в команде Managed Kubernetes в VK Cloud . При работе с K8s всем нам приходится сталкиваться с множеством конфигураций, которые мы используем постоянно, и Service не является исключением. И вот тут мне стало любопытно: а может ли с виду безобидный конфиг Service сломать нам весь кластер? Ну или хотя бы подпортить жизнь какому-то сервису? Зачем мне это? Во-первых, это просто интересно: сломать что-то, понять, как оно работает, узнать, как то, что кажется обыденностью, может стать проблемой. Во-вторых, если удастся что-то накопать, то мы получим список потенциальных ошибок нашего кластера и будем думать над способами защиты и обнаружения. Так что приступим! Статья будет полезна DevOps, безопасникам, админам и просто юным любителям Kubernetes.

https://habr.com/ru/companies/vktech/articles/1043000/

#vk_cloud #kubernetes #service #k8s_security #environment_variables #enableServiceLinks #kubeapiserver #cni #grafana #kyverno

Route Handlers как мини-бэкенд внутри Next.js App Router

Когда проект на Next.js только начинается, прямой fetch во внешний API кажется самым коротким путём. Есть страница списка, есть поиск, есть внешний источник данных, значит можно сходить туда напрямую и сразу показать результат. На маленьком экране это работает. Но дальше почти всегда начинаются одинаковые проблемы. Интерфейс начинает зависеть от чужой структуры ответа. Ошибки приходят в форме, которую неудобно показывать пользователю. Параметры запроса приходится валидировать в UI. Потом появляется базовый URL, который не хочется держать строкой в коде. Затем появляется ключ или другой секрет, который уже нельзя светить в браузере. В этот момент становится видно, что между UI и внешним API не хватает серверной границы. В App Router такую роль часто закрывает Route Handlers. В официальной документации Next.js они описаны как пользовательские обработчики запросов внутри app directory на основе стандартных Web Request и Response API. Они доступны только в app , по смыслу заменяют старые API Routes из pages и поддерживают GET , POST , PUT , PATCH , DELETE , HEAD и OPTIONS . (

https://habr.com/ru/articles/1042048/

#nextjs #app_router #route_handlers #proxy_api #environment_variables #next_public #server_components #react #javascript #вебразработка

수백만 개의 앱 배포를 통해 배운 교훈: 12-Factor 앱과 실무 가이드

보안 토큰과 API 키 같은 민감 정보는 소스 코드에 하드코딩하지 말고 반드시 환경 변수로 관리해야 한다.

🔗 원문 보기

Rails 8.1 통합 자격 증명(Combined Credentials) 활용하기

Rails 8.1부터 도입된 Rails.app.creds는 환경 변수(ENV)와 암호화된 자격 증명을 하나의 인터페이스로 통합하여 관리할 수 있게 해준다.

🔗 원문 보기

Как еще добавить каталог в PATH

Эта статья дополнение к недавнему переводу другой статьи: Как добавить каталог в PATH . Несмотря на то, что способы, описанные там рабочие, они несут за собой неочевидные трудности.

https://habr.com/ru/articles/1006238/

#environment_variables #shell #bash #zsh #fish #terminal #systemd

Как подружить Bitwarden CLI с пайплайном деплоя

Недавно впервые занялся деплоем своих проектов и столкнулся с привычной для новичка проблемой: как аккуратно подгружать секреты для бэкенда и фронтенда. На словах всё просто: подключи .env. На деле — копипаст, дублирование, отсутствие истории и точного контроля доступа. Решение — Bitwarden Secrets Manager + CLI . Централизованно храним ключи, раздаём доступ выборочно и автоматически подтягиваем их при деплое. В статье покажу, как настроить всё с Docker, NestJS, Vite и Coolify, чтобы деплой стал безопасным и удобным.

https://habr.com/ru/articles/942158/

#bitwarden #coolify #cli #devops #environment_variables #secrets_manager #vite #docker #переменные_окружения #автоматизация

Подводный камень в docker env и java

Столкнулся с небольшим с интересным моментом: внедрение переменных окружения (а ля environment variables ) в стандартный микросервис написанный на Java (классика жанра – Spring Boot ). Читать далее (Тема не сложная)

https://habr.com/ru/articles/894384/

#Java #Spring_Boot #apache_maven #docker #multistage #build #environment_variables #example #микросервисы #web

Автоматическая Генерация Конфигураций для Make Сборок

При разработке программного обеспечения придется столкнуться с тем, что надо как-то передавать конфигурации для данного проекта. Проблема в том, что конфигов становится так много, что можно нечаянно забыть какой-то важный конфиг. В этом тексте представлен механизм автоматической конфигурации сборки.

https://habr.com/ru/articles/798213/

#make #preconfig #переменные_окружения #windows #environment #environment_variables #firmware #прошивки #KConfig #Zephyr_Project