Блог DevOps

В этой статье поговорим о последнем уровне из набора по безопасности Kubernetes. Тут уместно ещё раз вспомнить «первую заповедь» докеровода: «Не храните secrets в докер-файлах». Но даже если мы не храним их в докер-images, мы храним их где-нибудь в Kubernetes, что тоже небезопасно.

Все знают про аутентификацию, авторизацию и аудит в Kubernetes. Но нередко возникает вопрос: «Как правильно строить аутентификацию?» Дело в том, что тут есть ряд антипаттернов:

Благодаря сети Интернет мы можем обмениваться информацией по всем миру. Главное сегодня — это скорость, ведь нередко бизнес теряет клиентов именно по причине задержек. А их сложно избежать, когда ваша инфраструктура находится в одной части мира, а обслуживает глобальную клиентскую базу, куда входят пользователи со всех концов света.

В объектно-ориентированном программировании фабрика — это объект, предназначенный для создания других объектов. По сути, фабрика представляет собой функцию либо метод, возвращающий объекты изменяющегося прототипа либо класса из некоторого вызова метода, определяемого, как «новый». Так как определение получилось довольно сложным, давайте приведём пример из жизни.

Если сервис недоступен пользователям определённое время, это плохо, но не смертельно. Зато потерять данные клиента — попросту недопустимо. Именно поэтому важно скрупулёзно оценивать применяемые технологии хранения данных. Кроме того, важно обеспечить избыточность при построении клиент-серверной архитектуры. Об этом и поговорим.

В конце курса «DevOps практики и инструменты» студентов ждёт выполнение проекта. Это самостоятельная работа, необходимая для закрепления полученных знаний. Предлагаем вашему вниманию проект Александра Баркова, одного из лучших выпускников курса.

IT-технологии развиваются всё стремительнее, поэтому системным администраторам приходится контролировать всё большее число процессов. Но поставленные задачи прекрасно облегчают инструменты мониторинга: к примеру, условный Zabbix прекрасно следит за инфраструктурой, а какой-либо 24×7 не даёт потерять клиентов в онлайн-магазине.

У хорошего системного администратора должны быть хорошие инструменты. Предлагаем вашему вниманию подборку программных средств, которые предназначены для мониторинга, логирования и сбора показателей.

Продолжаем серию статей о безопасности в Kubernetes. В этот раз поговорим про сетевую безопасность — Network Security. Это всем известная «боль», так как в Kubernetes существует ряд проблем с сетевой безопасностью: — по умолчанию трафик между подами разрешён; — внутренние адреса подов постоянно меняются; — трафик не шифрован.

Мы в OTUS постоянно интересуемся мнением наших студентов о том, насколько им интересно учиться, что именно они узнают, чем запоминаются занятия, с какими проблемами сталкиваются. Специально для этого была внедрена опросная система, цель которой — улучшить качество образования и оперативно устранять возникающие проблемы. И конечно, мы всегда радуемся, когда студенты готовы дать фидбек не только в формате опроса, но и ответить на конкретные вопросы лично. Так мы связались с Иваном Борискиным, выпускником курса «DevOps практики и инструменты».