#контейнеры — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #контейнеры, aggregated by home.social.
-
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с SELinux более уверенно. Статья не совсем про написание политик, скорее про их понимание. Все описанное необходимо, чтобы уверенно пользоваться утилитами, более осмысленно работать с системой, решать проблемы и задачи, с которыми придется столкнуться в процессе эксплуатации SELinux.
https://habr.com/ru/articles/1035908/
#SELinux #политики_доступа #контекст_безопасности #semanage #sesearch #audit2allow #restorecon #podman #контейнеры #Linux_security
-
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с SELinux более уверенно. Статья не совсем про написание политик, скорее про их понимание. Все описанное необходимо, чтобы уверенно пользоваться утилитами, более осмысленно работать с системой, решать проблемы и задачи, с которыми придется столкнуться в процессе эксплуатации SELinux.
https://habr.com/ru/articles/1035908/
#SELinux #политики_доступа #контекст_безопасности #semanage #sesearch #audit2allow #restorecon #podman #контейнеры #Linux_security
-
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с SELinux более уверенно. Статья не совсем про написание политик, скорее про их понимание. Все описанное необходимо, чтобы уверенно пользоваться утилитами, более осмысленно работать с системой, решать проблемы и задачи, с которыми придется столкнуться в процессе эксплуатации SELinux.
https://habr.com/ru/articles/1035908/
#SELinux #политики_доступа #контекст_безопасности #semanage #sesearch #audit2allow #restorecon #podman #контейнеры #Linux_security
-
SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике
В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это вовсе не так сложно, как может показаться на первый взгляд. Буквально 15 минут ознакомления с базовыми понятиями дает 80% понимания как работать с SELinux более уверенно. Статья не совсем про написание политик, скорее про их понимание. Все описанное необходимо, чтобы уверенно пользоваться утилитами, более осмысленно работать с системой, решать проблемы и задачи, с которыми придется столкнуться в процессе эксплуатации SELinux.
https://habr.com/ru/articles/1035908/
#SELinux #политики_доступа #контекст_безопасности #semanage #sesearch #audit2allow #restorecon #podman #контейнеры #Linux_security
-
Kubernetes: архитектура и абстракции — полный гайд
Почему Kubernetes стал стандартом оркестрации контейнеров? Разбираем архитектуру без скучной теории: Control Plane, поды, сервисы, деплойменты — на реальных примерах. Вы узнаете, как избежать типичных ошибок, увидите опыт миграции Tinder и получите лучшие практики, которые применяют ведущие команды. Статья для тех, кто хочет не просто знать команды kubectl, а понимать, как проектировать отказоустойчивые платформы
https://habr.com/ru/companies/otus/articles/1022152/
#devops #kubernetes #архитектура #контейнеры #оркестрация #микросервисы #bestpractices
-
Контейнеры вместо серверов: Как устроена система обмена данными, которую нельзя заблокировать и подделать
Представьте, что ваш мессенджер — это не одно приложение, привязанное к серверу в чужой стране, а персональный «цифровой контейнер», который вы можете парковать у любого провайдера или на своей машине. При смене «парковки» ваши контакты, история и подписки переезжают вместе с вами без потери связи, а каждое публичное сообщение получает математическое доказательство авторства, которое не под силу оспорить даже суду. В этой статье разберем идеологию, сетевой протокол и контуры применения архитектуры, которая может стать фундаментом для следующего поколения устойчивых к цензуре и фейкам коммуникаций.
-
Как добавить переменные в контейнер Podman
Когда мы запускаем контейнер, в большинстве случаев предварительно нужно указать настройки: порт, пароль, режим работы, адрес базы и т. д. Зачастую такие параметры жестко прописывают в самом коде, но это плохой стиль и вообще идея так себе. В будущем вы можете «затроить» и все это слить в git-репозиторий. А как мы знаем, хранить чувствительные данные в там нельзя. Удобнее и гибче использовать переменные окружения. Те самые, которые environment variables. С помощью переменных можно настраивать поведение контейнера, использовать разные конфигурации (dev/stage/prod), безопасно передавать чувствительные данные. Как видите, одни плюсы. Работа с переменными в Podman строится практически так же, как в Docker. Есть некоторые нюансы, но о них расскажу чуть позже. Сейчас давайте потыкаем на практике и посмотрим, что же происходит.
-
Healthcheck инструментами Podman
Начиная работать с Podman, я задал себе вопрос — функционирует ли healthcheck в Podman так же, как в Docker? Да и нет. В этой статье разберем, зачем он вообще нужен, какие бывают типичные ошибки при запуске контейнера с healthcheck, выясним детали о systemd и Quadlet.
-
Разворачиваем ИИ в контейнерах: опыт интеграции LocalAI и Kubeflow
Привет, Хабр! Мы — команда dBrain.cloud , и сегодня хотим поделиться нашим путем по внедрению ИИ-сервисов на платформе контейнеризации.
https://habr.com/ru/companies/dbraincloud/articles/1017040/
#искусственный_интеллект #ai #ии_и_машинное_обучение #машинное_обучение #контейнеры #контейнеризация #kubernetes #нейросети #нейронные_сети #dbrain
-
Разворачиваем ИИ в контейнерах: опыт интеграции LocalAI и Kubeflow
Привет, Хабр! Мы — команда dBrain.cloud , и сегодня хотим поделиться нашим путем по внедрению ИИ-сервисов на платформе контейнеризации.
https://habr.com/ru/companies/dbraincloud/articles/1017040/
#искусственный_интеллект #ai #ии_и_машинное_обучение #машинное_обучение #контейнеры #контейнеризация #kubernetes #нейросети #нейронные_сети #dbrain
-
Разворачиваем ИИ в контейнерах: опыт интеграции LocalAI и Kubeflow
Привет, Хабр! Мы — команда dBrain.cloud , и сегодня хотим поделиться нашим путем по внедрению ИИ-сервисов на платформе контейнеризации.
https://habr.com/ru/companies/dbraincloud/articles/1017040/
#искусственный_интеллект #ai #ии_и_машинное_обучение #машинное_обучение #контейнеры #контейнеризация #kubernetes #нейросети #нейронные_сети #dbrain
-
Разворачиваем ИИ в контейнерах: опыт интеграции LocalAI и Kubeflow
Привет, Хабр! Мы — команда dBrain.cloud , и сегодня хотим поделиться нашим путем по внедрению ИИ-сервисов на платформе контейнеризации.
https://habr.com/ru/companies/dbraincloud/articles/1017040/
#искусственный_интеллект #ai #ии_и_машинное_обучение #машинное_обучение #контейнеры #контейнеризация #kubernetes #нейросети #нейронные_сети #dbrain
-
Стек наблюдаемости (observability) в MWS Container Platform
Привет, Хабр! Я много лет работаю в системной интеграции и занимаюсь внедрением различных проектов в области ИТ и ИБ. Меня попросили написать технический обзор MWS Container Platform, так что ловите то, что получилось. В этом материале подробно поговорим о стеке наблюдаемости (observability) и рассмотрим несколько практических кейсов по обнаружению проблем средствами стека.
https://habr.com/ru/companies/ru_mts/articles/1005890/
#observability #Kubernetes #мониторинг #метрики #логи #алерты #контейнеры #DevOps #производительность #MWS_Container_Platform
-
Стек наблюдаемости (observability) в MWS Container Platform
Привет, Хабр! Я много лет работаю в системной интеграции и занимаюсь внедрением различных проектов в области ИТ и ИБ. Меня попросили написать технический обзор MWS Container Platform, так что ловите то, что получилось. В этом материале подробно поговорим о стеке наблюдаемости (observability) и рассмотрим несколько практических кейсов по обнаружению проблем средствами стека.
https://habr.com/ru/companies/ru_mts/articles/1005890/
#observability #Kubernetes #мониторинг #метрики #логи #алерты #контейнеры #DevOps #производительность #MWS_Container_Platform
-
Стек наблюдаемости (observability) в MWS Container Platform
Привет, Хабр! Я много лет работаю в системной интеграции и занимаюсь внедрением различных проектов в области ИТ и ИБ. Меня попросили написать технический обзор MWS Container Platform, так что ловите то, что получилось. В этом материале подробно поговорим о стеке наблюдаемости (observability) и рассмотрим несколько практических кейсов по обнаружению проблем средствами стека.
https://habr.com/ru/companies/ru_mts/articles/1005890/
#observability #Kubernetes #мониторинг #метрики #логи #алерты #контейнеры #DevOps #производительность #MWS_Container_Platform
-
Стек наблюдаемости (observability) в MWS Container Platform
Привет, Хабр! Я много лет работаю в системной интеграции и занимаюсь внедрением различных проектов в области ИТ и ИБ. Меня попросили написать технический обзор MWS Container Platform, так что ловите то, что получилось. В этом материале подробно поговорим о стеке наблюдаемости (observability) и рассмотрим несколько практических кейсов по обнаружению проблем средствами стека.
https://habr.com/ru/companies/ru_mts/articles/1005890/
#observability #Kubernetes #мониторинг #метрики #логи #алерты #контейнеры #DevOps #производительность #MWS_Container_Platform
-
Контейнер под капотом, или Как четыре syscall'а изменили подход к эксплуатации ПО
Привет, Хабр! Меня зовут Олег, я работаю в VK Cloud в команде Key Management Service. Есть у меня такая привычка: когда пользуюсь каким-то инструментом изо дня в день, то рано или поздно хочется залезть внутрь и посмотреть, как оно там устроено. С контейнерами так и вышло: docker run , docker build — всё это прекрасно работает, но что именно происходит, когда мы «запускаем контейнер»? В этой статье разберём контейнеры не на уровне «вот вам YAML, отправляйте в прод», а чуть глубже — на уровне системных вызовов Linux. По ходу дела напишем свой примитивный контейнер на Go, используя буквально четыре syscall'а, а в конце посмотрим, куда эта история развивалась дальше (сети, файловые системы) и почему виртуальные машины всё ещё живы.
https://habr.com/ru/companies/vk/articles/1004422/
#Docker #Linux #go #golang #системные_вызовы #контейнеры #виртуальные_машины
-
Kubernetes и Docker
Различия и сходства между двумя наиболее влиятельными проектами с открытым исходным кодом в области облачных вычислений.
Сравнение Kubernetes и Docker — тема, которая неоднократно поднималась в индустрии облачных вычислений. Независимо от того, являетесь ли вы неспециалистом и нуждаетесь в кратком ознакомлении...
#DST #DSTGlobal #ДСТ #ДСТГлобал #Kubernetes #Docker #контейнеры #оркестровка #вебсервер #кэширование #Redis #pod
Источник: https://dstglobal.ru/club/1158-kubernetes-i-docker
-
Цивилизация на основе контейнеров: как выйти в следующий техноуклад с помощью морских контейнеров и Майнкрафта
Люди часто забывают или даже не задумываются о том, что многие обыденные вещи в окружающей нас сегодня действительности стали возможными лишь благодаря унификации технологического слоя, на котором эти вещи основаны. Существование бытовых приборов - микроволновок, телевизоров, стиральных машин, холодильников и компьютеров - было бы невозможно без повсеместного внедрения электричества, унификации напряжения в электрических сетях и унификации разъёмов розеток. Современная наука была бы невозможна без принятия единой математической нотации и одинаковых единиц измерения, а современный интернет - без повсеместного распространения компьютеров и унификации протокола обмена данными. Одну из таких унификационных революций произвёл в середине XX века Малкольм Маклин - американский предприниматель, внедривший в индустрию грузоперевозок единый стандарт контейнеров. До контейнерной революции Маклина трюмы и палубы кораблей заполнялись товарами разной формы - доски, мешки, коробки и бочки с жидкостями загружались на борт вперемешку. Разная форма не позволяла заполнить доступный объём оптимальным способом. При необходимости довести товар от порта до места назначения требовалось перегрузить его в вагон поезда или кузов грузовика. Это всё было жутко долго и неудобно. Контейнеры изменили ситуацию. Суть контейнерной революции состояла в абстракции процесса перевозки от перевозимого товара. Товары загружались в стандартизированные контейнеры определённой формы и объёма, а корабли, поезда и грузовики переделывались в платформы для перевозки этих самых стандартных контейнеров. Вся портовая и вокзальная инфраструктура была постепенно перестроена под массовое хранение, загрузку и разгрузку стандартизированных контейнеров. Благодаря этому процесс загрузки и выгрузки заметно ускорился, а после и вовсе автоматизировался. В дальнейшем подобная контейнерная революция произошла в доставке программного обеспечения. Если прежде программистам приходилось строить свои самодельные системы для доставки кода приложений на сервер и его запуска, то названный в честь портовых грузчиков Docker позволил оборачивать любую программу в стандартизированный контейнер и запускать его на сервере с помощью автоматизированных средств развёртывания вроде Kubernetes. Идея абстрагирования системы доставки от того, что именно доставляется, принесла человечеству огромную пользу. Но мы извлекли из стандартных физических контейнеров ещё далеко не всю пользу. В этом эссе я хочу поразмышлять, как с помощью контейнеров и тотальной майнкрафтизации мы можем выйти на следующий технологический уровень развития цивилизации. Внедрение контейнеров в перевозки заняло несколько десятилетий и потребовало полной перестройки людских умов. Полноценная контейнеризация нашей цивилизации потребует ещё больших усилий, но её результаты превзойдут все наши самые смелые мечты...
-
DevSecOps — от кода до контейнера
В выпуске CrossCheck обсуждали безопасную разработку, DevSecOps и то, почему внезапно все заговорили про контейнеры, секреты и «свои базовые образы».
https://habr.com/ru/companies/ctsg/articles/987148/
#devsecops #контейнеры #контейнерная_безопасность #container_security
-
[Перевод] Переосмысление Kubernetes в 2025 году: разбор моего «простого» стека
Любой «более простой» инструмент DevOps — это просто Kubernetes в темных очках. Я — Саша Краснов, СТО «Штурвала». Недавно я наткнулся на волшебную статью о Kubernetes, и просто не смог справиться с желанием перевести ее. Мой собственный опыт знакомства с Kubernetes был другим, но путь был похожим: от отрицания и «зачем же так сложно» до восторга от элегантных решений в отдельных контроллерах. Даже архаичные винтажные части, вроде API группы “”, встречающиеся тут и там, больше не раздражают, а вызывают любопытство археолога. Кубер — он сложный, но это не просто так.
https://habr.com/ru/companies/chislitellab/articles/980184/
#kubernetes #devops #k8s #контейнеры #контейнеризация #кластеры
-
[Перевод] Хаос монтирования в Netflix: масштабирование контейнеров на современных CPU
Представьте себе такую картину: пятничным вечером вы нажимаете кнопку воспроизведения видео на Netflix. Не проходит и нескольких секунд, как в ответ на это в недрах системы оживают сотни контейнеров. Обеспечение эффективной работы большого количества контейнеров в Netflix — это один из краеугольных камней обеспечения качественного потокового видео для миллионов пользователей со всего мира. Для того чтобы обеспечить высокую скорость реакции системы таких масштабов, мы модернизировали нашу среду выполнения контейнеров (контейнерный рантайм, container runtime), но, сделав это, мы столкнулись с неприятной неожиданностью, сдерживающей рост нашей системы. Это — архитектура процессоров. Предлагаем вашему вниманию историю о том, как мы диагностировали эту проблему, и о том, что мы узнали о масштабировании контейнеров на аппаратном уровне.
https://habr.com/ru/companies/wunderfund/articles/982870/
#Инфраструктура #облачные_технологии #разработка #контейнеры #containerd #Netflix
-
[Перевод] Внутри ядра Docker: что на самом деле происходит при запуске контейнера
Когда вы вводите в командную строку docker run nginx — кажется, что произошло какое-то волшебство: за считанные секунды появляется полностью изолированная среда. Но здесь нет никакой магии, а просто инженерия ядра Linux. Давайте подробнее разберём эту тему подробнее и изучим, что именно происходит внутри ядра, когда Docker создаёт контейнер.
https://habr.com/ru/companies/timeweb/articles/981542/
#timeweb_статьи_перевод #docker #linux #oci #контейнеры #программирование #overlayfs #ядро
-
Как Kubernetes стал дирижером UC-оркестра
Сегодня потребности бизнеса растут так стремительно, что решения для унифицированных коммуникаций (UC) просто не успевают за ними. Аплайнсы — выделенные «железки» под конкретную задачу — очевидно устарели: масштабировать их сложно, обновлять страшно, а добавление новых функций напоминает скорее тест на выносливость. Я Владимир Сергеев, руководитель практики UC и ПО для совместной работы в К2Тех. Регулярно я сталкиваюсь с тем, как очередной апдейт превращается в персональную головную боль для ИT-отдела. Решением, которое буквально спасло UC-инфраструктуру, стал Kubernetes. Теперь вместо тяжелых проприетарных коробок — легкие микросервисы. Вместо многочасовых простоев — обновления за минуты. Вместо страха перед будущим — быстрая реакция на любые бизнес-задачи. И никакого даунтайма для всей компании. Давайте погрузимся в детали этого перехода: от неповоротливых «кирпичей» к динамичным контейнерам. Разберемся, почему страдать от обновлений больше не нужно. И посмотрим, так ли все радужно на самом деле.
https://habr.com/ru/companies/k2tech/articles/976850/
#kubernetes #uc #контейнеры #унифицированные_коммуникации #коробочный_софт #микросервисная_архитектура
-
6 Docker-фич для продвинутого использования. Часть 2
Привет Хабр! Снова . Docker уже давно стал стандартом, и базовые команды вроде docker run , docker build или docker compose up знакомы любому разработчику. Но экосистема и инструментарий контейнеризации гораздо глубже. В этом материале мы отойдём от банальных инструкций и разберём шесть продвинутых инструментов и настроек. Думаю, вы узнаете для себя что-нибудь новое.
https://habr.com/ru/companies/ruvds/articles/975114/
#docker #dockercompose #докер #оптимизация #ииагенты #фичи #контейнеры #докеризация #документация #доклады
-
Управление сервисами в Kubernetes или как заставить их общаться
Kubernetes — это фундамент современных микросервисных архитектур, оркеструющий миллионы контейнеров по всему миру. Но что происходит, когда одному сервису нужно «поговорить» с другим? Как они находят друг друга в динамической среде, где поды постоянно создаются и уничтожаются? Управление сервисами в Kubernetes — это мост между изолированными контейнерами, обеспечивающий надежную коммуникацию в условиях постоянных изменений. В этой статье мы разберем ключевые абстракции для управления сетевым взаимодействием в Kubernetes на примере миникуба (minikube). Разобраться с k8s
https://habr.com/ru/companies/otus/articles/971292/
#Kubernetes #манифест_Kubernetes #Deployment #Pod #YAMLконфигурация #контейнеры #Docker #оркестрация_контейнеров
-
DevOps против FinOps: как на самом деле соотносится экономия с масштабированием
В мире облачных технологий часто возникает конфликт между целями DevOps и FinOps. DevOps стремится к скорости, надежности и масштабируемости, в то время как FinOps сосредоточен на эффективности затрат и часто на том, чтобы некоторые затраты сократить. Кажется, что эти задачи находятся в противофазе: одни строят, другие — урезают. На самом деле, современные DevOps-практики, направленные на повышение производительности и эффективности, являются самым мощным инструментом FinOps. А оптимизация затрат — это не самоцель, а естественное и неизбежное следствие правильно выстроенных инженерных процессов. Мне давно хотелось услышать мнение DevOps про практики FinOps, и вот в подкасте FinOpsWeekly вышло интервью с участием Виктора Фарчича, в котором он в присущей ему провокационной манере говорит о том, как одно дополняет другое и как девопсы видят оптимизацию со своей стороны. Предлагаемые решения в основном рассчитаны на Kubernetes, но основной посыл и обсуждаемые тренды так или иначе актуальны для многих компаний: эфемерные среды разработки, right-sizing и масштабирование.
-
Kubernetes с поддержкой confidential containers (CoCo). Хакеры и облачные провайдеры останутся ни с чем
Kubernetes, который нельзя взломать. Знакомьтесь с Confidential Containers - технология, которая скрывает ваши контейнеры ото всех. В посте мы разберем: 1. Секреты архитектуры невидимых подов 2. Волшебство аппаратного шифрования (TEE) на практике 3. Kata Containers как ключ к конфиденциальности 4. Готовый манифест для запуска вашего первого «невидимого» контейнера
https://habr.com/ru/articles/968324/
#kubernetes #containers #security #kata #кубернетес #контейнеры #безопасность #runtime #minikube #k8s
-
[Перевод] Go исполнилось 16 лет: главное о развитии языка и экосистемы
Команда Go for Devs подготовила перевод статьи о том, как Go отмечает шестнадцать лет в Open source. От новых инструментов для тестирования и профилирования до модернизаторов кода, MCP и прорывов в производительности — язык переживает один из самых насыщенных периодов развития.
https://habr.com/ru/articles/966700/
#Go #Go125 #GreenTea #synctest #контейнеры #gopls #MCP #ADK #криптография #производительность
-
[Перевод] Топ-10 ошибок деплоя в Kubernetes, почему они происходят и как их исправить
Какие именно ошибки деплоя в Kubernetes встречаются чаще всего и как их устранять? Будь то CrashLoopBackOff, зависшие поды, проблемы в синтаксисе YAML — рассмотрим 10 распространенных проблем и к каждой приложим простые и проверенные советы, как избежать их появления в будущем.
https://habr.com/ru/companies/basis/articles/965602/
#kubernetes #devops #ошибки #решение_проблем #yaml #docker #контейнеры #контейнерная_виртуализация
-
Мое производство зарабатывает, потому что я не плачу налоги. И это легально
Мы с партнером физтеховцы и подумали: “Подумаешь, собрать ящик, что тут может быть сложного?” Но сложностей много. Сейчас мое производство делает и продает 512 гаражей в год, что около 119 млн ₽. А вот сколько все это приносит прибыли – в статье.
https://habr.com/ru/articles/964876/
#бизнес #бизнеспроцессы #бизнес_с_нуля #бизнесплан #бизнесмодель #бизнеслогика #гараж #бизнесмен #бизнесмены #контейнеры
-
[Перевод] Как мы освободили 7 ТиБ памяти
Многие команды работают с кластерами Kubernetes побольше нашего. В них больше узлов , больше подов, больше ingress и так далее. По большинству размерностей нас кто-нибудь, да побеждает. Но есть одна размерность, по которой, как мы подозреваем, мы почти на вершине: это пространства имён. Я думаю так, потому что мы постоянно сталкиваемся со странным поведением во всех процессах, которые их отслеживают. В частности, все процессы, выполняющие их listwatch, занимают на удивление много памяти и подвергают apiserver серьёзной нагрузке. Это стало одной из сложностей масштабирования, которую замечаешь, только достигая определённого порога. При увеличении оверхеда памяти эффективность снижается: каждый байт, который нам нужно использовать для управления — это байт, отнятый у пользовательских сервисов. Проблема сильно усугубляется, когда daemonset должен выполнять listwatch пространств имён или сетевых политик (netpol), которые мы определяем для каждого пространства имён. Так как daemonset запускают под в каждом узле, каждый из этих подов выполняет listwatch одних и тех же ресурсов, из-за чего объём используемой памяти увеличивается при росте количества узлов. Хуже того — эти вызовы listwatch серьёзно нагружали apiserver. Если одновременно перезапускалось множество подов daemonset, например, при развёртывании, то они могли перегрузить сервер запросами и вызвать реальный вылет.
https://habr.com/ru/articles/962642/
#пространство_имен #контейнеры #контейнеры_docker #поды #namespace
-
Как работает DNS в Linux. Часть 4: DNS в контейнерах
Каждая контейнерная платформа — Docker, Podman, Kubernetes — реализует собственную DNS-архитектуру со специфическими особенностями, преимуществами и подводными камнями. Понимание этих различий критически важно для построения надежных и производительных контейнерных инфраструктур. С чем мы и попробуем разобраться в этой статье.
https://habr.com/ru/companies/k2tech/articles/959004/
#docker #dns #kubernetes #контейнеры #podman #сервер #linux #инфраструктура #devops #архитектор
-
Как работает DNS в Linux. Часть 4: DNS в контейнерах
Каждая контейнерная платформа — Docker, Podman, Kubernetes — реализует собственную DNS-архитектуру со специфическими особенностями, преимуществами и подводными камнями. Понимание этих различий критически важно для построения надежных и производительных контейнерных инфраструктур. С чем мы и попробуем разобраться в этой статье.
https://habr.com/ru/companies/k2tech/articles/959004/
#docker #dns #kubernetes #контейнеры #podman #сервер #linux #инфраструктура #devops #архитектор
-
Как работает DNS в Linux. Часть 4: DNS в контейнерах
Каждая контейнерная платформа — Docker, Podman, Kubernetes — реализует собственную DNS-архитектуру со специфическими особенностями, преимуществами и подводными камнями. Понимание этих различий критически важно для построения надежных и производительных контейнерных инфраструктур. С чем мы и попробуем разобраться в этой статье.
https://habr.com/ru/companies/k2tech/articles/959004/
#docker #dns #kubernetes #контейнеры #podman #сервер #linux #инфраструктура #devops #архитектор
-
Как работает DNS в Linux. Часть 4: DNS в контейнерах
Каждая контейнерная платформа — Docker, Podman, Kubernetes — реализует собственную DNS-архитектуру со специфическими особенностями, преимуществами и подводными камнями. Понимание этих различий критически важно для построения надежных и производительных контейнерных инфраструктур. С чем мы и попробуем разобраться в этой статье.
https://habr.com/ru/companies/k2tech/articles/959004/
#docker #dns #kubernetes #контейнеры #podman #сервер #linux #инфраструктура #devops #архитектор
-
Смешивать, но не взбалтывать. Как мы добавили Sec между Dev и Ops
Привет, Хабр! Меня зовут Натали Дуботолкова, я старший инженер по разработке безопасного программного обеспечения в Basis. Хочу рассказать о том, как мы задумались над интеграцией работы безопасников непосредственно в процесс разработки и к чему это привело, а также о том, какие методы и инструменты использовали в ходе интеграции и используем сейчас.
https://habr.com/ru/companies/basis/articles/869648/
#devops #devsecops #поиск_уязвимостей #безопасная_разработка #инструменты_тестирования #sast #dast #fuzzing #контейнеры
-
Безопасность Kubernetes-кластеров: вредные советы или bullshit bingo
Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и Kubernetes. Вместе установим антивирус на ноды, просканируем хостовую ОС и заблокируем выкатки образов с чувствительной информацией. Привет, Хабр! Меня зовут Дмитрий Евдокимов. Я — Founder & CTO Luntry в компании по созданию решений для безопасности контейнеров и Kubernetes, CFP конференций DevOpsConf и Highload, автор курса «Cloud-Native безопасность в Kubernetes» и телеграм-канала k8s (in) security. Эта статья написана по мотивам моего доклада для DevOpsConf 2024. Так как я проработал в сфере информационной безопасности больше 15 лет и специализируюсь именно на безопасности контейнеров и кластеров, дам несколько «вредных» советов, как сделать Kubernetes-кластер «безопасным». Погубить кластер
https://habr.com/ru/companies/oleg-bunin/articles/875114/
#кубернетес #контейнеры #оркестрация_микросервисов #окружение #shift_left_security #уязвимости #distroless #zerotrust #NetworkPolicy #apparmor
-
[Перевод] Что находится внутри образов distroless-контейнеров
Базовые distroless-образы GoogleContainerTools часто упоминаются как один из способов создания (более) маленьких, (более) быстрых и (более) безопасных контейнеров. Но что на самом деле они собой представляют? Зачем они нужны? В чем разница между контейнером, созданным на distroless-базе, и контейнером, созданным с нуля? Давайте разберёмся.
https://habr.com/ru/companies/flant/articles/822427/
#distroless #контейнеры #контейнеризация #k8s #kubernetes #containers #devops #docker #образы #scratch
-
Wazuh и Docker: следим за безопасностью контейнеров
Контейнеризация становится неотъемлемой частью современного подхода к разработке и развертыванию приложений, однако с увеличением их использования возрастает и необходимость обеспечения безопасности этих изолированных сред. В статье рассмотрены основные аспекты мониторинга безопасности контейнеров с использованием Docker и системы Wazuh, которая позволяет отслеживать и анализировать события безопасности в реальном времени. Особое внимание уделено интеграции Wazuh с Docker, настройке прослушивателя Docker listener и мониторингу активности контейнеров, что помогает специалистам по безопасности оперативно выявлять угрозы и минимизировать риски.
-
Wazuh и Docker: следим за безопасностью контейнеров
Контейнеризация становится неотъемлемой частью современного подхода к разработке и развертыванию приложений, однако с увеличением их использования возрастает и необходимость обеспечения безопасности этих изолированных сред. В статье рассмотрены основные аспекты мониторинга безопасности контейнеров с использованием Docker и системы Wazuh, которая позволяет отслеживать и анализировать события безопасности в реальном времени. Особое внимание уделено интеграции Wazuh с Docker, настройке прослушивателя Docker listener и мониторингу активности контейнеров, что помогает специалистам по безопасности оперативно выявлять угрозы и минимизировать риски.
-
Wazuh и Docker: следим за безопасностью контейнеров
Контейнеризация становится неотъемлемой частью современного подхода к разработке и развертыванию приложений, однако с увеличением их использования возрастает и необходимость обеспечения безопасности этих изолированных сред. В статье рассмотрены основные аспекты мониторинга безопасности контейнеров с использованием Docker и системы Wazuh, которая позволяет отслеживать и анализировать события безопасности в реальном времени. Особое внимание уделено интеграции Wazuh с Docker, настройке прослушивателя Docker listener и мониторингу активности контейнеров, что помогает специалистам по безопасности оперативно выявлять угрозы и минимизировать риски.
-
Wazuh и Docker: следим за безопасностью контейнеров
Контейнеризация становится неотъемлемой частью современного подхода к разработке и развертыванию приложений, однако с увеличением их использования возрастает и необходимость обеспечения безопасности этих изолированных сред. В статье рассмотрены основные аспекты мониторинга безопасности контейнеров с использованием Docker и системы Wazuh, которая позволяет отслеживать и анализировать события безопасности в реальном времени. Особое внимание уделено интеграции Wazuh с Docker, настройке прослушивателя Docker listener и мониторингу активности контейнеров, что помогает специалистам по безопасности оперативно выявлять угрозы и минимизировать риски.
-
[Перевод] Как сделать своё хранилище образов контейнеров
В статье описаны шаги для самостоятельного хостинга container registry. Узнайте, как управлять своими образами, оптимизировать рабочие процессы и защищать свои приложения от внешних рисков.
https://habr.com/ru/companies/flant/articles/882808/
#контейнеры #containers #container_registry #docker #dockerhub #selfhosted #хранилище_образов #docker_build #docker_compose #реестр_контейнеров
-
[Перевод] Как собрать Linux-контейнер с нуля и без Docker
Перевели для вас статью про то, как с нуля создать Linux-контейнер, аналогичный тому, который можно запустить с помощью Docker, но без использования Docker или других инструментов контейнеризации.
https://habr.com/ru/companies/flant/articles/880354/
#контейнеризация #контейнеры #containers #cgroups #namespaces #linux #linuxконтейнеры #docker #root #overlayfs
-
Rattle: узнаём об ошибках в Docker раньше, чем сообщит клиент
Контейнеры падают, а вы узнаёте об этом постфактум? Ошибки в логах проходят мимо? Собрал Rattle за три дня — простой self-hosted инструмент, который отправляет события из Docker в Telegram. Без лишних панелей, без сложной настройки — просто работает и сообщает о самом важном. В статье рассказываю, зачем он мне понадобился, как устроен внутри и как можно быстро развернуть его у себя. Покажу Telegram Mini App, через которую удобно управлять уведомлениями. 📎 Ссылка на репозиторий: github.com/rattle-bot/rattle
https://habr.com/ru/articles/921582/
#docker #go #golang #telegram_mini_app #selfhosted #логгирование #контейнеры #telegramбот #devops #open_source
-
[Перевод] Что не так с chroot: почему для контейнеров используется именно pivot_root
В этой статье рассматриваются различия между pivot_root и chroot в контексте безопасности контейнеров. Узнайте, почему Docker отказался от chroot в пользу pivot_roo t и как это решение улучшает защиту от потенциальных уязвимостей.
https://habr.com/ru/companies/flant/articles/880342/
#контейнеры #chroot #pivot_root #корневая_директория #dockerfs #root #linux #docker
-
[Перевод] Как контейнеры работают в Kubernetes
SRE Spotify написал интересный deep dive о том, как Kubernetes управляет контейнерами, запуская их как обычные процессы Linux. Вместо теоретических рассказов о пространствах имён, cgroups и внутренностях ОС автор развернул под в Kubernetes-кластере и исследовал, что происходит вокруг него на уровне Linux. В оригинале для экспериментов использовался дистрибутив Kubernetes K3s, но наш инженер вдохновился историей и повторил все шаги на бесплатной версии нашей платформы — Deckhouse Kubernetes Platform Community Edition. Поэтому в статье теория из оригинала будет совмещена с нашей практикой. Будет полезно, если вы хотите лучше разобраться в фактических принципах работы K8s.
https://habr.com/ru/companies/flant/articles/913548/
#k8s #nginx #управление_контейнерами #оркестрация_контейнеров #linux #kubernetes #пространство_имен #namespace #контейнеры #контейнеризация
-
Атаки на контейнерные системы и композиция данных для их обнаружения
Введение В последние годы контейнеризация и контейнерные системы стали конкурентной альтернативой виртуализации и виртуальным операционным системам, поскольку контейнерные системы предлагают более рациональный подход к использованию вычислительных ресурсов. Это достигается за счёт упаковки в образ контейнера только необходимых программных компонентов, что позволяет запустить контейнер с минимальным набором библиотек и утилит. Но при использовании контейнерных систем одно неправильное движение может привести к катастрофическим последствиям. В статье расскажу о некоторых видах атак на контейнеры и способах их обнаружения.
https://habr.com/ru/companies/gaz-is/articles/919418/
#газинформсервис #информационная_безопасность #нейросети #контейнеры #атаки #обнаружение_атак #syscalls #логи
-
БеКон-2025: Ваш билет в мир актуальной контейнерной безопасности
Дата: 3 июня 2025 Место: Москва Сайт:
https://habr.com/ru/articles/905096/
#безопасность #контейнеры #kubernetes #информационная_безопасность #конференция #luntry #container_security #k8s #микросервисы