Kubernetes має дуже багато інструментів та жаргону, і це може бути дуже складно для сприйняття. Найкращий спосіб навчитися — це зрозуміти основні компоненти K8s та зібрати ці частини разом. Таким чином, ми зможемо отримати базове розуміння того, як це працює.

Огляд

Kubernetes — це портативна, розширювана, відкрита платформа для управління контейнеризованими навантаженнями та сервісами, яка забезпечує як декларативну конфігурацію, так і автоматизацію. Вона має велику та швидко зростаючу екосистему. Послуги Kubernetes, підтримка та інструменти широко доступні.

Я налаштовуватиму свій кластер k8s з нуля та вручну встановлюватиму кожен компонент для навчальних цілей. Я добровільно зайду в Камеру Таємниць, щоб зустріти … Читати далі

Переклад всіх моїх нотаток і команд по Kubernetes Pod'ам, сподіваюсь, це буде корисно 🙂

У попередній статті я писав про архітектуру Kubernetes, якщо хочете почитати 🙂 https://medium.com/@ibrahimyldz11/kubernetes-architecture-1600ed370e80

Найменша одиниця, яка може бути створена в Kubernetes, називається Pod. Pod може містити один або кілька контейнерів, і кожен pod має свою унікальну IP-адресу. Контейнери всередині pod'у взаємодіють через localhost. Однак, для забезпечення ізоляції, кожен pod має свою власну IP-адресу.

Створення і управління Pod'ами

Створення pod'ів може бути здійснено двома різними підходами:

1. Імперативний метод (командний)

У цьому методі pod'и створюються і керуються вручну за допомогою команд. Ось приклади команд і їх … Читати далі

Привіт, я Стефані Чібузе, аналітик з кібербезпеки, яка прагне розвивати свої знання у захисті даних організацій. Я створила цей блог, щоб поділитися своїм шляхом як особа, що перейшла з медичної професії до кібербезпеки. Це не був легкий перехід, але мені надзвичайно пощастило, або, можна сказати, я була благословенна Божою благодаттю, що змогла досягти того, де я знаходжусь сьогодні.

Через цей блог я хочу показати іншим, що перехід у технології цілком можливий. Це про віру в себе і готовність працювати. Я тут, щоб поділитися своїм досвідом, спростити складні теми кібербезпеки і допомогти іншим орієнтуватися на цьому шляху.

Я буду документувати свій … Читати далі

TL;DR:

Коли ваша організація досягає певного рівня зрілості та переходить до налаштування багатоконтейнерного середовища, важливо змінити підхід до мережі. Не дивіться на це з рівня одного контейнера — розглядайте мережу глобально, через кілька контейнерів.

Спочатку спроектуйте вашу мережу з розширюваністю на майбутнє. Переконайтеся, що ваш процес надання ресурсів є гнучким, але надійним, щоб справлятися з частими змінами без ризику збоїв.

Зосередьте увагу на централізованому контролі, єдиній контрольній площині, модульній архітектурі, ретельному тестуванні та надійному управлінні змінами для ефективного масштабування мережі в хмарі.

CIDR, підмережі та секрети: чи побудована ваша хмарна мережа на племенному знанні?

• Чи досі ваша хмарна мережа … Читати далі

У цьому реальному проєкті я працював як фахівець з хмарних технологій у проєкті міграції застосунку та бази даних з одного континенту на інший (з регіону США до Австралії) і повністю в приватному середовищі, використовуючи інфраструктуру Google Cloud.

Було визначено, що після впровадження послуг для бази даних MySQL та застосунку для реєстрацій великої клініки США, буде використано Storage Snapshots від Google Cloud для міграції всіх даних з віртуальних машин (VM).

Метою було створити знімки дисків, створити нові диски в Австралії, налаштувати нові інстанси та успішно провести міграцію швидко і безпечно.

Архітектура рішення

Архітектура рішення включала в себе міжконтинентальну міграцію віртуальних машин, … Читати далі

Amazon випустив нову функцію для EKS під назвою EKS Auto Mode, і я вирішив попрацювати з цією новинкою. У цій статті я поділюся своїми знаннями і розгляну такі питання:

• Що таке Cluster Autoscaler
• EKS AutoMode??
• Перехід з Cluster Autoscaler до EKS Auto Mode
• Створення кастомних nodepool і nodeclass для EKS AutoMode

Що таке ClusterAutoscaler?

Коротко кажучи, cluster autoscaler реалізований для автоматичного налаштування розміру вузлів у кластері (у нашому випадку EKS) вгору або вниз (горизонтальне масштабування) на основі вимог до планування. Цей інструмент можна встановити на ваш кластер за допомогою Helm; приклад установки можна знайти тут (за допомогою … Читати далі

Плани економії AWS (AWS Savings Plans) — це гнучкі моделі ціноутворення, які пропонують знижки на використання AWS в обмін на зобов'язання використовувати певну кількість обчислювальних ресурсів (вимірюється в доларах на годину) протягом одного або трьох років. Вони пропонують значні заощадження порівняно з цінами за вимогою.

Термін і варіанти оплати:

• Термін на 1 рік або 3 роки: Ви можете вибрати зобов'язатися на один або три роки.
• Варіанти оплати: Ви можете заплатити:
  Усі відразу: найбільші знижки, повна оплата відразу.
  Часткова передплата: помірні знижки, частина оплати відразу.
  Без передплати: оплата щомісяця, з меншими знижками порівняно з передплатою.

AWS … Читати далі

Згадайте той момент, коли ви випадково видалили всі фотографії з вашого телефону? Або коли ваш комп'ютер зламався і забрав з собою важливі документи? Ми всі це переживали, і це не весело.

Але що, якби ці фотографії та документи зберігалися в хмарі? Ось тут і з’являється резервне копіювання та відновлення даних — ваш герой цифрової епохи.

Чому важливо робити резервне копіювання даних?

Думайте про резервне копіювання даних як про страховий поліс для ваших цінних цифрових активів. Це мережа безпеки, яка захищає вас від:

• Збоїв апаратного забезпечення: Комп'ютери, як і всі речі, мають обмежений термін служби.
• Людських помилок: Ми всі робимо помилки.

переклад

Привіт всім!
Сьогодні я документую проект, який передбачає встановлення машини Kali Linux за допомогою сервісу AWS EC2. Головна мета — інтегрувати мої дослідження щодо сертифікації AWS Cloud Practitioner і використовувати публічну (еластичну) IP-адресу в середовищі Kali Linux для майбутніх проектів у сфері кібербезпеки.

Kali Linux на AWS

Перший проект, для якого я планую використати цю машину, це точка підключення для мобільного пристрою, зараженого payload, інтегрованим у модифіковану версію Spotify (залишайтеся з нами для наступної публікації, якщо вас це цікавить! 😊). Цей посібник базується на моїх дослідженнях та курсах на платформі Alura, а також на відео від NetworkChuck — … Читати далі

переклад

У цьому проекті я працював як фахівець з хмарних технологій (Cloud) на автоматизованій міграції користувачів і керуванні ресурсами IAM (управління ідентифікацією та доступом) на AWS. Метою було мігрувати 100 користувачів до нового середовища на AWS і забезпечити, щоб у всіх був увімкнений MFA (мультифакторна аутентифікація), дотримуючись найкращих практик безпеки.

Щоб уникнути ручного та повторюваного виконання налаштувань через консоль AWS, я розробив автоматизоване рішення, використовуючи shell-скрипти та AWS CLI. Автоматизація була спроектована таким чином, щоб створення користувачів, призначення дозволів та налаштування MFA виконувалися послідовно і безпечно.

Процес складався з кількох етапів, таких як створення користувачів за допомогою команд AWS … Читати далі