TGINSIGHT SIMILAR POSTS
Source channel @githubtrending · Post #14783 · Jun 3
#go#devops_workflow#encrypt_secrets#gitops#kubernetes#kubernetes_secrets Sealed Secrets is a tool for Kubernetes that lets you safely store sensitive information—like passwords or API keys—in your code repository by encrypting them so only your Kubernetes cluster can decrypt them. You use a tool called `kubeseal` to encrypt secrets on your computer, and then store the encrypted result in your repository. When you apply this encrypted secret to your cluster, a special controller inside Kubernetes decrypts it and creates a regular secret that your apps can use. This means you can manage all your configuration in Git, even secrets, without worrying about exposing sensitive data, and only the cluster itself can access the real secret[2][5][1]. The benefit is that your secrets are protected at every step, and you can use Git workflows for everything, making your setup more secure and easier to manage. https://github.com/bitnami-labs/sealed-secrets
Search: #docker
@fdd_JSB · Post #4314 · 06/09/2024, 05:39 PM
6月8日,南京大学和中国科技大学的镜像源也宣布因上级通知关闭。 6月6日,上海交大的Docker Hub镜像加速器宣布因监管要求被下架。 Docker Hub是目前最大的容器镜像社区,但由于中国防火长城的限制,程序员开发者从Docker Hub上获取容器镜像的时候很不方便。Docker Hub 镜像加速器可以帮助开发者更快地下载 Docker 镜像。 能翻墙没影响 Docker 镜像转存 https://github.com/tech-shrimp/docker_image_pusher #docker
Hashtags
@fdd_JSB · Post #4217 · 12/17/2023, 04:02 PM
docker-autocompose 把已经创建好的docker容器生成docker-compose.yaml 以 docker-compose 格式打印出所有容器: docker run --rm -v /var/run/docker.sock:/var/run/docker.sock ghcr.io/red5d/docker-autocompose $(docker ps -aq) 项目地址 :docker-autocompose #docker
Hashtags
@fdd_JSB · Post #4211 · 12/14/2023, 03:32 PM
docker-compose 非大陆服务器 Docker-compose 安装 sudo curl -L "https://github.com/docker/compose/releases/download/2.23.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose docker-compose --version #查看docker-compose版本 国内服务器安装 docker-compose curl -L https://get.daocloud.io/docker/compose/releases/download/v2.23.3/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose --version #查看docker-compose版本 关联 Docker run转Docker compose 群辉安装Docker Compose #docker
Hashtags
@tg_infosec · Post #4139 · 03/30/2026, 11:32 AM
• На хабре есть очень хороший лонгрид по Docker, в котором описаны механизмы контейнеризации + примеры, эксперименты и реализация. Подойдет новичкам, кто хотел погрузиться в данную тему. • Краткое содержание: ➡Chroot как первый популярный механизм, с помощью которого можно изолировать процесс в контексте файловой системы; ➡Namespaces как механизм, представляющий собой прослойку между желанием процесса получить ресурс и самим ресурсом; ➡Cgroups как ещё один механизм изоляции процессов, но только уже в контексте физических ресурсов системы; ➡OverlayFS как способ экономить место за счёт хитрой работы с файловыми системами контейнеров. Самое главное, поняли почему Docker слоёный пирог :); ➡Стандарт OCI как вещь, на которой держится вся современная контейнерная инфраструктура и утилиту runC, являющуюся эталонной реализацией OCI. ➡Читать статью [33 min]. #Docker
Hashtags
@repo_science · Post #4043 · 02/27/2024, 08:26 PM
#docker 🐳 Docker & Kubernetes: The Practical Guide Learn Docker, Docker Compose, Multi-Container Projects, Deployment and all about Kubernetes from the ground up! ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----
Hashtags
@tg_infosec · Post #3551 · 09/05/2025, 12:33 PM
👣 Docker Escape. • Очень крутой и содержательный урок (вебинар) про различные методы, которые злоумышленник может использовать для побега из контейнера Docker, а ещё мы разберем необходимые шаги для успешного побега на понятных примерах. Также обсудим причины возникновения таких уязвимостей и разберём, какие меры можно принять, чтобы предотвратить побег из контейнеров по следующим сценариям: ➡SYS_ADMIN; ➡SYS_PTRACE; ➡SYS_MODULE; ➡DAC_READ_SEARCH; ➡DAC_OVERRIDE; ➡docker soсket. ➡️https://youtu.be/biC3TO7OELY ➡️https://github.com/aleksey0xffd/docker-escape #Docker
Hashtags
@dejavuBlog · Post #3284 · 03/02/2026, 08:00 AM
又一个 #Docker 管理工具,最近看到推荐的比较多。 https://github.com/Finsys/dockhand
Hashtags
@tg_infosec · Post #3012 · 03/12/2025, 12:35 PM
👩💻 Play with Docker — онлайн-сервис для практического знакомства с Docker. • Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии: https://labs.play-with-docker.com • А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению: ➡️https://training.play-with-docker.com • Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker #Docker
Hashtags
@tg_infosec · Post #3009 · 03/11/2025, 08:35 AM
👩💻 Play with Docker — онлайн-сервис для практического знакомства с Docker. • Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии: https://labs.play-with-docker.com • А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению: ➡️https://training.play-with-docker.com • Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker #Docker
Hashtags
@tg_infosec · Post #2920 · 02/07/2025, 04:29 PM
👩💻Attacking Docker. • Статья включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и другую полезную информацию: - Privileged Container; - Exposed Container APIs; - Container Escape; - Container Image Tampering; - Insecure Container Configuration; - Denial-of-Service (DoS); - Kernel Vulnerabilities; - Shared Kernel Exploitation; - Insecure Container Orchestration; - Insecure Container Images; - References. #Docker
Hashtags
@tg_infosec · Post #2880 · 01/24/2025, 04:32 PM
👩💻 Docker guide. • Ловите полезную и объемную (50 страниц) шпаргалку по Docker, которая содержит примеры различных команд и их пояснение. • К слову, у авторов этого материала есть еще множество различных шпаргалок, в основном для разработчиков, но может быть кто-нибудь из Вас найдет для себя полезный материал: https://www.jsmastery.pro/resources?category=all #Docker
Hashtags
@tg_infosec · Post #2723 · 11/28/2024, 08:31 AM
👩💻 Программы для управления Docker контейнерами. • 00:13 | Portainer. Management Docker; • 01:25 | Yacht. Management Docker; • 02:28 | Watchtower. Docker Update; • 03:44 | WUD. Whats-up-docker. Docker Update; • 05:26 | Dozzle - Logging; • 06:43 | Gotify. Alerting, Messenger. #Docker
Hashtags