#kubernetes_api — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #kubernetes_api, aggregated by home.social.
-
[Перевод] Non-Human Identities и будущее кибербезопасности
Возьмём типичную IT-компанию со штатом в 100 человек. Как думаете, сколько учётных записей существует в их облачной инфраструктуре? 150? 200? В действительности — около 2000. И самое удивительное, что только десятая часть из них принадлежит реальным людям. Остальные — это боты, сервисные аккаунты, API-ключи, агенты ИИ, токены CI/CD систем. Они работают 24/7, имеют доступ к критичным данным и почти никогда не попадают в фокус отделов безопасности. Пока CISO требует от сотрудников двухфакторку и регулярную смену паролей, в том же облаке живёт сервисный токен с правами администратора, созданный три года назад разработчиком, который давно уволился. Никто о нём не помнит. Но он продолжает «работать». Несколько цифр:
-
Три оттенка Kubernetes Operator, или чем слушает Prometheus
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Kubernetes API на уровне кода (Golang), чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. И да, всем известно, максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому я разделил текст на три части, чтобы вы могли без промедления промотать к наиболее актуальной, в которой узреете нечто достойное вашего внимания: 1. Кастомные ресурсы - мониторы Прометеус-оператора 2. Информеры и контроллеры 3. Сайдкар-Инжекторы с помощью аннотаций и вебхуков
https://habr.com/ru/articles/817091/
#admission_controller #devops_* #kubernetes_operator #kubernetes #kubernetes_api #admission_webhook #sidecarконтейнеры #vault_secrets_operator #prometheusoperator #golang
-
Три оттенка Kubernetes Operator, или чем слушает Prometheus
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Kubernetes API на уровне кода (Golang), чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. И да, всем известно, максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому я разделил текст на три части, чтобы вы могли без промедления промотать к наиболее актуальной, в которой узреете нечто достойное вашего внимания: 1. Кастомные ресурсы - мониторы Прометеус-оператора 2. Информеры и контроллеры 3. Сайдкар-Инжекторы с помощью аннотаций и вебхуков
https://habr.com/ru/articles/817091/
#admission_controller #devops_* #kubernetes_operator #kubernetes #kubernetes_api #admission_webhook #sidecarконтейнеры #vault_secrets_operator #prometheusoperator #golang
-
Три оттенка Kubernetes Operator, или чем слушает Prometheus
Это ещё не туториал, но относительно подробный гайд о том, как компоненты Операторов взаимодействуют с Kubernetes API на уровне кода (Golang), чтобы реализовать заложенную в них логику для автоматизации вполне определённых практических задач. И да, всем известно, максимальный уровень автоматизации работы в Кубернетес ограничен лишь желанием самих разработчиков избавиться от рутины в близкой для них предметной области, потому я разделил текст на три части, чтобы вы могли без промедления промотать к наиболее актуальной, в которой узреете нечто достойное вашего внимания: 1. Кастомные ресурсы - мониторы Прометеус-оператора 2. Информеры и контроллеры 3. Сайдкар-Инжекторы с помощью аннотаций и вебхуков
https://habr.com/ru/articles/817091/
#admission_controller #devops_* #kubernetes_operator #kubernetes #kubernetes_api #admission_webhook #sidecarконтейнеры #vault_secrets_operator #prometheusoperator #golang