TGTGInsighttelegram intelligenceLIVE / telegram public index
← GZ学习频道

TGINSIGHT SIMILAR POSTS

Find similar content

Source channel @olddriverGDstudy · Post #14 · Mar 17

由于前段时间群里发生了买资源之间的掐架事件,记录一些话。 无忌说: 无论有些伙计是卖资源还是什么, 车队也管不着 反正车队的资源是免费获取的 不过,就算是卖资源 不要护逼, 不要为了那所谓的标签故意推不靠谱的资源, 还不允许别人反映, 就算卖资源,也要卖靠谱的资源, 不靠谱的资源给别人卖了别人会寒心, 赚那几十块钱倒了牌子有意思吗? 做人做事都要凭良心, 不要纠缠什么利益, 单纯的做一个修车人, 不快乐吗? 彩虹(少妇小专家)说: 修车就是修车 你以为你是柳永? 你以为你是李白? 公益大队 我们要的是什么 我们要的是性爱的欢愉? 我们要的灵魂的交流? 我们要的是水乳交融的感受? 我们要的是洒脱感? 都错了 我们要的是整片森林 我们要的是广阔天地 我们要的是雄鹰展翅在这片土地上空 我们用几辆碎银要的是什么 女人 御姐 嫩妹 淑女 熟女 环肥燕瘦 各有各的滋味 各有各的感觉 各有各的微笑 各有各的呻吟 各有各的美好 各有各的回忆 要的是什么 问问你自己 爱情 肉体 灵魂 是统一的吗 是矛盾的吗 是对立而统一的吗 是螺旋前进的吗 曾经志在四方的我们 甘心被推广 被卖资源 被鸡头 被黑车 左右自己的情感吗 影响自己的勇气吗 不 大队 要的是杀伐的乐趣 要的是勇做先锋的勇气 要的是山无棱才敢与君绝的决心 要的是踏破铁鞋无觅处,得来全不费功夫的洒脱 要的是待从头,收拾旧山河的豪迈 要的是怒发冲冠,凭栏处,潇潇雨歇的悲壮 要的是手接飞猱搏雕虎,侧足焦原未言苦的勇气 悲痛啊 可悲啊 大队狂客落魄尚如此啊 愿我们风云感会起屠钓吧 要继承先人的意志啊 要有原则啊 幼女 未成年 龙女 都不能去搞 加油吧,各位 (彩虹(少妇小专家)是无锡车队的管理,无忌的朋友,纯粹的出击者) 作者:无忌 标签:#原创,#杂谈

Results

62 similar posts found

Search: #kubernetes

当前筛选 #kubernetes清除筛选
infosecurity

@tg_infosec · Post #4132 · 03/27/2026, 03:34 PM

• Если помните, то несколько месяцев назад я делился с вами очень крутым материалом, где подробно описан опыт автора по ручному развертыванию Kubernetes без использования автоматизированных инструментов. Так вот, есть еще одна статья, не менее интересная и полезная. На этот раз автор описывает настройки аудита в Kubernetes, его возможности и примеры конфигураций, которые помогут вам сформировать эффективную политику аудита для вашего кластера. ➡Что такое аудит; ➡Политика аудита; ➡Параметры фильтрации; ➡Уровни логирования; ➡Стадии omitStages; ➡Подавление системного шума; ➡Фильтрация по пользователям; ➡Защита чувствительных данных; ➡Детализация для важных API; ➡Настройка API-сервера; ➡Заключение. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #4030 · 02/23/2026, 11:29 AM

• Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. •KubeHound - это как Bloodhound, но только для Kubernetes. Тулза предназначена для построения графов и вычисления путей атак для компрометации кластера. Принцип работы следующий: ➡KubeHound анализирует Kubernetes-кластер; ➡Собирает данные о ролях, привязках, сервисных аккаунтах, настройках Pod и сетевых политиках; ➡Формирует граф атак, определяя цепочки эксплуатации, показывая найденные уязвимости и их комбинации. ➡Выводит отчет, выделяя риски и рекомендациями по исправлению. • Куча дополнительной информации по использованию KubeHound можно найти по ссылкам ниже: ➡️https://github.com/DataDog/KubeHound ➡️https://kubehound.io • Дополнительно: подборка бесплатных инструментов с открытым исходным кодом для обеспечения безопасности Kubernetes. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3954 · 01/26/2026, 12:32 PM

👩‍💻 Kubernetes security fundamentals: Authentication. • Kubernetes authentication principles; • Internal Kubernetes authentication methods; - Static token authentication; - Bootstrap tokens; - X.509 client certificates; - Service account tokens; • External authentication methods; - OpenID Connect (OIDC); - Webhook token authentication; - Authenticating proxy; - Impersonating proxy; • Authentication for other Kubernetes components; - Kubelet; - Controller manager and scheduler; - Kube-proxy; - Etcd; • Conclusion. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3855 · 12/16/2025, 12:34 PM

👩‍💻 Kubernetes The Hard Way. • Автор этого гайда работал над ним около двух лет, осуществил тысячи перезапусков и пересобрал сотни кластеров — всё это вылилось в одну, но очень насыщенную статью. Kubernetes вручную, от и до, без kubeadm и прочих поблажек. - Удобные alias’ы, функции и обёртки; - Десятки скриптов, которые реально работают в бою; - Важные моменты, о которых молчат в туториалах. ➡Введение; ➡Почему «The Hard Way»; ➡Архитектура развертывания; ➡Создание инфраструктуры; ➡Базовая настройка узлов; ➡Загрузка модулей ядра; ➡Настройка параметров sysctl; ➡Установка компонентов; ➡Настройка компонентов; ➡Проверка готовности компонентов; ➡Работа с сертификатами; ➡Создание корневых сертификатов; ➡Создание сертификатов приложений; ➡Создание ключа подписи ServiceAccount; ➡Создание всех сертификатов; ➡Создание конфигураций kubeconfig; ➡Создание всех kubeconfig; ➡Проверка блока сертификатов; ➡Создание static pod-ов управляющего контура; ➡Создание всех static pod-ов управляющего контура; ➡Создание static pod-ов ETCD кластера; ➡Запуск службы Kubelet; ➡Проверка состояния кластера; ➡Настройка ролевой модели; ➡Загрузка конфигурации в кластер; ➡Загрузка корневых сертификатов в кластер; ➡Маркировка и ограничение узлов. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3827 · 12/05/2025, 12:34 PM

• Недавно на хабре был обновлен очень объемный гайд по установке Kubernetes, который включает в себя очень много полезной информации для новичков. Стоит отметить, что Kubernetes — это большая и довольно сложная тема, но если вы изучите это пошаговое руководство, то у вас появился работающий стенд для экспериментов, что послужит отличным началом для изучения k8s: https://habr.com/ru/articles/725640 • Обратите внимание, что руководство содержит много дополнительного материала: ➡Основы Kubernetes; ➡Руководство начинающим для понимания основных концепций Kubernetes; ➡Различия между Docker, containerd, CRI-O и runc; ➡Визуальное руководство по диагностике неисправностей в Kubernetes; ➡Записки о containerd; ➡Зачем нужен контейнер pause в Kubernetes; ➡Как я клонировал Томми Версетти, или запускаем GUI/GPU приложения в Kubernetes; ➡Отказоустойчивый кластер с балансировкой нагрузки с помощью keepalived. • Ну и вот еще очень содержательный репозиторий, который содержит сотни инструментов для работы с Kubernetes и контейнерами: Awesome Open Source K8s And Container Tools. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3588 · 09/16/2025, 07:31 AM

👩‍💻 Руководство по современным сетевым политикам Kubernetes. • Сетевые политики — основополагающий аспект защиты кластеров Kubernetes. Политики L4 обеспечивают базовый контроль над трафиком на основе IP-адресов и портов, в то время как политики L7 позволяют гранулярно контролировать трафик на уровне приложений с помощью надёжной криптографической идентификации. Комбинируя оба типа политик и используя service mesh, можно реализовать модель «нулевого доверия», отвечающую современным вызовам в области безопасности. • Это руководство для тех, кто хочет узнать больше об управлении сетевым трафиком Kubernetes на основе политик. Вы узнаете о разных типах политик и о том, почему они важны, о плюсах и минусах каждой из них и о том, как их определять и когда следует комбинировать. ➡Первоисточник || Источник. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3433 · 07/29/2025, 12:31 PM

👩‍💻 Техническая история Kubernetes: секреты создателя. • Эта история от первого ведущего архитектора проекта, Брайана Гранта, который постил в Twitter серию тредов о технической истории проекта. Он рассказал о появлении разных фичей в K8s и логике, которая стояла за принятием отдельных решений. • В честь юбилея оркестратора Брайан собрал все твиты в одну статью. Это её перевод, из которого вы узнаете, как появились контроллеры рабочих нагрузок, декларативная модель ресурсов, descheduler и многое другое: ➡️https://habr.com/ru/post/851176/ #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3169 · 04/28/2025, 12:34 PM

👩‍💻 Инструменты для обеспечения безопасности Kubernetes. • ПО для обеспечения безопасности Kubernetes… их так много, и у каждого свои цели, область применения и лицензии... Однако, хочу поведать Вам о некоторых интересных решениях с открытым исходным кодом, которые полностью бесплатны: • Trivy — простой, но мощный сканер уязвимостей для контейнеров, легко интегрируемый в CI/CD-пайплайн. Его примечательная особенность — простота установки и работы: приложение состоит из единственного бинарника и не требует установки базы данных или дополнительных библиотек. Обратная сторона простоты Trivy состоит в том, что придется разбираться, как парсить и пересылать результаты в формате JSON, чтобы ими могли воспользоваться другие инструменты безопасности Kubernetes. • Portieris — это admission controller для Kubernetes; применяется для принудительных проверок на доверие к контенту. Portieris использует сервер Notary в качестве источника истины для подтверждения доверенных и подписанных артефактов (то есть одобренных контейнерных образов). При создании или изменении рабочей нагрузки в Kubernetes Portieris загружает информацию о подписи и политику доверия к контенту для запрошенных образов контейнеров и при необходимости на лету вносит изменения в JSON-объект API для запуска подписанных версий этих образов. • Kube-bench — приложение на Go, проверяющее, безопасно ли развернут Kubernetes. Ищет небезопасные параметры конфигурации среди компонентов кластера (etcd, API, controller manager и т.д.), сомнительные права на доступ к файлам, незащищенные учетные записи или открытые порты, квоты ресурсов, настройки ограничения числа обращений к API для защиты от DoS-атак и т.п. • Kube-hunter — Kube-hunter «охотится» на потенциальные уязвимости (вроде удаленного выполнения кода или раскрытия данных) в кластерах Kubernetes. Kube-hunter можно запускать как удаленный сканер — в этом случае он оценит кластер с точки зрения стороннего злоумышленника — или как pod внутри кластера. Отличительной особенностью Kube-hunter'а является режим «активной охоты», во время которого он не только сообщает о проблемах, но и пытается воспользоваться уязвимостями, обнаруженными в целевом кластере, которые потенциально могут нанести вред его работе. Так что пользуйтесь с осторожностью! • Kubeaudit — это консольный инструмент, изначально разработанный в Shopify для аудита конфигурации Kubernetes на предмет наличия различных проблем в области безопасности. Например, он помогает выявить контейнеры, работающие без ограничений, с правами суперпользователя, злоупотребляющие привилегиями или использующие ServiceAccount по умолчанию. У Kubeaudit есть и другие интересные возможности. К примеру, он умеет анализировать локальные файлы YAML, выявляя недостатки в конфигурации, способные привести к проблемам с безопасностью, и автоматически исправлять их. • Kyverno — движок политик безопасности Kubernetes с открытым исходным кодом, который помогает вам определять политики с помощью простых манифестов Kubernetes. Он может проверять, изменять и генерировать ресурсы Kubernetes. Таким образом, это может позволить организациям определять и применять политики так, чтобы разработчики и администраторы придерживались определенного стандарта. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #3015 · 03/13/2025, 04:34 PM

👩‍💻 Play with Kubernetes — сервис для практического знакомства с K8s. • PWK полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker (о котором я упоминал вчера): его основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это доступный бесплатно SaaS-аналог Minikube со своими удобствами (работа прямо в браузере) и ограничениями • Предлагаемая в онлайн-сервисе лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes: - Что вообще позволяет делать эта система: запуск контейнеров, балансировка нагрузки, выкатывание новых версий образов, автомасштабирование…; - Архитектура Kubernetes; - Ресурсы Kubernetes: узлы, поды, сервисы, пространства имён, секреты; - Декларативный подход; - Сетевая модель Kubernetes; и т.п. • Выглядит же прохождение лабораторной работы аналогично тому, как всё было в Play with Docker: слева у вас есть документ-инструкция (в том числе и команды для ввода), а справа — терминал (точнее, их два — для двух узлов Kubernetes), позволяющий «поиграть» в администратора K8s-кластера и видеть, что и как происходит на самом деле. Последнему, безусловно, способствует возможность выполнять произвольные уточняющие команды на любых этапах выполнения работы. ➡️https://labs.play-with-k8s.com #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #2967 · 02/25/2025, 12:35 PM

👩‍💻Kubenomicon. • Поделюсь с Вами очень интересным проектом, который описывает методы атак на Kubernetes. Проект сырой, но постоянно дополняется необходимой информацией. Особенно будет полезно изучить начинающим специалистам: https://kubenomicon.com/ #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #2836 · 01/10/2025, 12:31 PM

👩‍💻 Kubernetes security fundamentals: Authentication. • Kubernetes authentication principles; • Internal Kubernetes authentication methods; - Static token authentication; - Bootstrap tokens; - X.509 client certificates; - Service account tokens; • External authentication methods; - OpenID Connect (OIDC); - Webhook token authentication; - Authenticating proxy; - Impersonating proxy; • Authentication for other Kubernetes components; - Kubelet; - Controller manager and scheduler; - Kube-proxy; - Etcd; • Conclusion. #Kubernetes

Hashtags

infosecurity

@tg_infosec · Post #2764 · 12/12/2024, 12:31 PM

👩‍💻 Top 4 Kubernetes Service Types in one diagram. • ClusterIP — открывает доступ к сервису по внутреннему IP-адресу в кластере. Этот тип делает сервис доступным только внутри кластера; • NodePort — открывает сервис на том же порту каждого выбранного узла в кластере с помощью NAT. Делает сервис доступным вне кластера через <NodeIP>:<NodePort>. Является надмножеством ClusterIP; • LoadBalancer — создает внешний балансировщик нагрузки в текущем облаке (если это поддерживается) и назначает фиксированный внешний IP-адрес для сервиса. Является надмножеством NodePort; • ExternalName — открывает доступ к сервису по содержимому поля externalName (например, foo.bar.example.com), возвращая запись CNAME с его значением. При этом прокси не используется. Для этого типа требуется версия kube-dns 1.7+ или CoreDNS 0.0.8+. ➡ Подробнее тут: https://kubernetes.io/ru/ #Kubernetes

Hashtags

123•••56
PreviousPage 1 of 6Next