home.social

#nodeport — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #nodeport, aggregated by home.social.

  1. Habr @[email protected] ·

    Балансировка входящего трафика на железе: как надёжно вывести K8s наружу с MetalLB, BGP и L2 (подход от Deckhouse)

    На bare metal внешний доступ к Kubernetes часто становится головной болью: NodePort с рандомными нестандартными портами не для продакшена, а облачного балансировщика нет. MetalLB превращает обычные узлы кластера в полноценный балансировщик с автоматическим failover. Разбираем режимы BGP и L2, а ещё показываем фишку Deckhouse Kubernetes Platform, которая спасает активные соединения при падении узла.

    habr.com/ru/companies/flant/ar

    #nodeport #kubernetes #bgp #metallb #deckhouse_kubernetes_platform #baremetal #балансировка_нагрузки #l2 #nlb #loadbalancer

    #loadbalancer #nlb #l2 #балансировка_нагрузки #baremetal #deckhouse_kubernetes_platform
  2. Habr @[email protected] ·

    Балансировка входящего трафика на железе: как надёжно вывести K8s наружу с MetalLB, BGP и L2 (подход от Deckhouse)

    На bare metal внешний доступ к Kubernetes часто становится головной болью: NodePort с рандомными нестандартными портами не для продакшена, а облачного балансировщика нет. MetalLB превращает обычные узлы кластера в полноценный балансировщик с автоматическим failover. Разбираем режимы BGP и L2, а ещё показываем фишку Deckhouse Kubernetes Platform, которая спасает активные соединения при падении узла.

    habr.com/ru/companies/flant/ar

    #nodeport #kubernetes #bgp #metallb #deckhouse_kubernetes_platform #baremetal #балансировка_нагрузки #l2 #nlb #loadbalancer

    #loadbalancer #nlb #l2 #балансировка_нагрузки #baremetal #deckhouse_kubernetes_platform
  3. Habr @[email protected] ·

    Балансировка входящего трафика на железе: как надёжно вывести K8s наружу с MetalLB, BGP и L2 (подход от Deckhouse)

    На bare metal внешний доступ к Kubernetes часто становится головной болью: NodePort с рандомными нестандартными портами не для продакшена, а облачного балансировщика нет. MetalLB превращает обычные узлы кластера в полноценный балансировщик с автоматическим failover. Разбираем режимы BGP и L2, а ещё показываем фишку Deckhouse Kubernetes Platform, которая спасает активные соединения при падении узла.

    habr.com/ru/companies/flant/ar

    #nodeport #kubernetes #bgp #metallb #deckhouse_kubernetes_platform #baremetal #балансировка_нагрузки #l2 #nlb #loadbalancer

    #loadbalancer #nlb #l2 #балансировка_нагрузки #baremetal #deckhouse_kubernetes_platform
  4. Habr @[email protected] ·

    Балансировка входящего трафика на железе: как надёжно вывести K8s наружу с MetalLB, BGP и L2 (подход от Deckhouse)

    На bare metal внешний доступ к Kubernetes часто становится головной болью: NodePort с рандомными нестандартными портами не для продакшена, а облачного балансировщика нет. MetalLB превращает обычные узлы кластера в полноценный балансировщик с автоматическим failover. Разбираем режимы BGP и L2, а ещё показываем фишку Deckhouse Kubernetes Platform, которая спасает активные соединения при падении узла.

    habr.com/ru/companies/flant/ar

    #nodeport #kubernetes #bgp #metallb #deckhouse_kubernetes_platform #baremetal #балансировка_нагрузки #l2 #nlb #loadbalancer

    #nodeport #kubernetes #bgp #metallb #deckhouse_kubernetes_platform #baremetal
  5. Habr @[email protected] ·

    Практический пентест Kubernetes. Ищем открытые ресурсы

    Когда серверов, на которых запущены контейнеры становиться несколько десятков и более, возникает необходимость в использовании инструмента для централизованного управления узлами контейнеризации и здесь на помощь приходит Kubernetes. С его помощью можно развернуть множество экземпляров одного приложения, автоматически поддерживать необходимое их количество, обеспечить прозрачный для пользователей процесс обновления множества микросервисов, из которых оно состоит, разграничить доступ к разным экземплярам контейнеров и многое другое. Таким образом, совершенно очевидно, что Kubernetes является по сути основой для всей инфраструктуры, на которой работает приложение, и то, насколько безопасно оно будет работать во многом зависит от того, насколько правильно будет настроена сама среда оркестрации. Конечно, можно внедрить различные механизмы защиты, например, ролевую модель доступа, о которой мы уже говорили ранее, но судить о том, насколько хорошо защищена та или иная система можно только попытавшись пойти по пути хакера, то есть попытаться ее взломать. В реальной жизни эту задачу обычно выполняют так называемые «белые хакеры» — пентестеры. В этой статье мы попробуем посмотреть на безопасность Kubernetes как раз глазами пентестеров.

    habr.com/ru/companies/cdnnow/a

    #kubernetes #k8s #пентест #nodeport #helm

    #helm #nodeport #пентест #k8s #kubernetes
  6. Bluszcz @[email protected] ·

    Ok, it is 3am here, and time to sleep. In a meanwhile I added #nodeport to the example #argocd so #guestbook can be easily accessed through #kind in #wsl2 github.com/bluszcz/argocd-exam

    #wsl2 #kind #guestbook #argocd #nodeport
  7. Inushin @[email protected] ·

    My first multicontainer app running in #k8s 💪 I do not get the functionament of #NodePort and I am working with #PortForwarding but still cool 🥰

    #portforwarding #nodeport #k8s
  8. Inushin @[email protected] ·

    My first multicontainer app running in #k8s 💪 I do not get the functionament of #NodePort and I am working with #PortForwarding but still cool 🥰

    #portforwarding #nodeport #k8s