Forwarded from Записки админа
🐳 Docker треннинг.
Тут обнаружился очень неплохой бесплатный треннинг по Docker'у.
http://training.play-with-docker.com/ops-landing/
С конкретными примерами в ходе обучения и возможностью сразу опробовать их (для этого потребуется учётная запись на id.docker.com).
Выглядит очень неплохо (не смотря на не самую очевидную навигацию в начале), так что если давно хотели с докером разобраться - загляните обязательно.
#docker #видео
Тут обнаружился очень неплохой бесплатный треннинг по Docker'у.
http://training.play-with-docker.com/ops-landing/
С конкретными примерами в ходе обучения и возможностью сразу опробовать их (для этого потребуется учётная запись на id.docker.com).
Выглядит очень неплохо (не смотря на не самую очевидную навигацию в начале), так что если давно хотели с докером разобраться - загляните обязательно.
#docker #видео
Play-With-Docker
Docker for IT Pros and System Administrators
Learn docker through online trainings in training.play-with-docker.com
Forwarded from NetDevOps Space
Недавно произошло интересное событие-DockerCon 2020. Не смог пройти мимо и не поделиться.
Программа мероприятия была довольно насыщенная.
На любой вкус, от новичков до профессионалов. Очень рекомендую.
Для просмотра нужно просто зарегистрироваться.
Крутяк, пошел смотреть! -👍
А нужен ли докер сетевикам!-🤷♂️
Надо было пройти мимо!-😏
Обсудим? Айда в чат - https://t.me/automate_devnet
#docker
Программа мероприятия была довольно насыщенная.
На любой вкус, от новичков до профессионалов. Очень рекомендую.
Для просмотра нужно просто зарегистрироваться.
Крутяк, пошел смотреть! -👍
А нужен ли докер сетевикам!-🤷♂️
Надо было пройти мимо!-😏
Обсудим? Айда в чат - https://t.me/automate_devnet
#docker
Forwarded from IT-KB.RU
Встречаем большой блок информации по теме Kubernetes
I. перевод на русский язык выступления Kelsey Hightower из Google с конференции PuppetConf 2016 на тему "Kubernetes for Sysadmins"
"PuppetConf 2016. Kubernetes для сисадминов. Часть 1"
PuppetConf - это проницательные презентации, посвященные лучшим практикам и тенденциям в DevOps, автоматизации ИТ и непрерывной доставке.
II. перевод на русский язык нескольких статей на тему Kubernetes
- Лучшие практики Kubernetes. Обновление кластера Kubernetes с нулевым временем простоя
- Лучшие практики Kubernetes. Создание небольших контейнеров
- Лучшие практики Kubernetes. Организация Kubernetes с пространством имен
- Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness
- Лучшие практики Kubernetes. Настройка запросов и лимитов ресурсов
- Лучшие практики Kubernetes. Корректное отключение Terminate
- Лучшие практики Kubernetes. Маппинг внешних сервисов
III. и видео недавно прошедших вебинаров
02.Что такое Docker
03. Best Practice Docker, CI/CD, Docker Compose
04. Введение в Kubernetes, Pod, Replicaset
05. Deployment, Probes, Resources
06. Service, Ingress, PV, PVC, ConfigMap, Secret
07. Компоненты кластера Kubernetes
08. Сеть Kubernetes, отказоустойчивый сетап кластера
09. Kubespray. Установка кластера
10. Продвинутые абстракции Kubernetes. Daemonset, Statefulset
11. Продвинутые абстракции Kubernetes. Job, CronJob, RBAC
to be continued...
#Kubernetes #Docker #Обучение
I. перевод на русский язык выступления Kelsey Hightower из Google с конференции PuppetConf 2016 на тему "Kubernetes for Sysadmins"
"PuppetConf 2016. Kubernetes для сисадминов. Часть 1"
PuppetConf - это проницательные презентации, посвященные лучшим практикам и тенденциям в DevOps, автоматизации ИТ и непрерывной доставке.
II. перевод на русский язык нескольких статей на тему Kubernetes
- Лучшие практики Kubernetes. Обновление кластера Kubernetes с нулевым временем простоя
- Лучшие практики Kubernetes. Создание небольших контейнеров
- Лучшие практики Kubernetes. Организация Kubernetes с пространством имен
- Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness
- Лучшие практики Kubernetes. Настройка запросов и лимитов ресурсов
- Лучшие практики Kubernetes. Корректное отключение Terminate
- Лучшие практики Kubernetes. Маппинг внешних сервисов
III. и видео недавно прошедших вебинаров
02.Что такое Docker
03. Best Practice Docker, CI/CD, Docker Compose
04. Введение в Kubernetes, Pod, Replicaset
05. Deployment, Probes, Resources
06. Service, Ingress, PV, PVC, ConfigMap, Secret
07. Компоненты кластера Kubernetes
08. Сеть Kubernetes, отказоустойчивый сетап кластера
09. Kubespray. Установка кластера
10. Продвинутые абстракции Kubernetes. Daemonset, Statefulset
11. Продвинутые абстракции Kubernetes. Job, CronJob, RBAC
to be continued...
#Kubernetes #Docker #Обучение
Forwarded from Интересное в IT
Различия между Docker, containerd, CRI-O и runc
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
#docker #k8s
https://habr.com/ru/company/domclick/blog/566224/
Хабр
Различия между Docker, containerd, CRI-O и runc
Появление Docker привело к взрывному росту популярности контейнеров, но с тех пор появились и другие инструменты. К сожалению, разобраться в них может быть совсем непросто. Но мы попробуем! И если вы...
В написании хорошего Dockerfile есть свои секреты. Чувствуется, что автор притянул за уши некоторые аргументы, чтобы добиться 21 пункта, но пост стОит того, чтобы его прочитали
Советы из поста:
- CHOOSE MINIMAL BASE IMAGES
- REMOVE CACHE PACKAGES
- AVOID MULTIPLE LAYERS
- DON’T IGNORE .DOCKERIGNORE
- CHOOSE SLIM VARIANTS
- CUT THE ROOT
- REMOVE THE UNWANTED
- TAG WISELY
- SO NO TO LATEST TAG
- PUBLIC OR PRIVATE REGISTRY
- KEEP IT SINGLE
- USE LINTER
- DONT STORE SECRETS
- AVOID HARD CODING
- AVOID DEBUGGING TOOLS
- ADDING METADATA
- USING VULNERABILITY CHECK
- AVOID COPYING EVERYTHING
- USE WORKDIR WHEN NEEDED
- MULTI-STAGE BUILDS
- LASTLY CACHE
https://chrisedrego.medium.com/20-best-practise-in-2020-for-dockerfile-bb04104bffb6
#dockerfile #docker #bestpractice
Советы из поста:
- CHOOSE MINIMAL BASE IMAGES
- REMOVE CACHE PACKAGES
- AVOID MULTIPLE LAYERS
- DON’T IGNORE .DOCKERIGNORE
- CHOOSE SLIM VARIANTS
- CUT THE ROOT
- REMOVE THE UNWANTED
- TAG WISELY
- SO NO TO LATEST TAG
- PUBLIC OR PRIVATE REGISTRY
- KEEP IT SINGLE
- USE LINTER
- DONT STORE SECRETS
- AVOID HARD CODING
- AVOID DEBUGGING TOOLS
- ADDING METADATA
- USING VULNERABILITY CHECK
- AVOID COPYING EVERYTHING
- USE WORKDIR WHEN NEEDED
- MULTI-STAGE BUILDS
- LASTLY CACHE
https://chrisedrego.medium.com/20-best-practise-in-2020-for-dockerfile-bb04104bffb6
#dockerfile #docker #bestpractice
Medium
21 Best Practises in 2021 for Dockerfile
“This is a curate long-list of 20+ Best Practises for Dockerfile for the Year 2020”.
crane - утилита от Google для удобной работы с Docker-образами и реджистри
Вот некоторые примеры использования:
- перезалить образ в другой реджистри
#docker #crane
Вот некоторые примеры использования:
- перезалить образ в другой реджистри
crane cp gcr.io/kaniko-project/executor:v1.7.0-debug my-registry/kaniko-executor:v1.7.0-debug
- показать список файлов в образе crane export ubuntu - | tar -tvf - | less
- извлечь файл из образа crane export ubuntu - | tar -Oxf - etc/passwd
- сравнить конфиги или манифесты diff <(crane config busybox:1.32 | jq) <(crane config busybox:1.33 | jq)
- сравнить файловые системы diff <(crane export gcr.io/kaniko-project/executor:v1.6.0-debug - | tar -tvf - | sort) <(crane export gcr.io/kaniko-project/executor:v1.7.0-debug - | tar -tvf - | sort)
- получить размер образа crane manifest gcr.io/buildpacks/builder:v1 | jq '.config.size + ([.layers[].size] | add)'
А полный список операций тут#docker #crane
GitHub
go-containerregistry/cmd/crane at main · google/go-containerregistry
Go library and CLIs for working with container registries - google/go-containerregistry
ContainerCVE - онлайн платформа для поиска уязвимостей в публичных образах на hub.docker.com. Использует под капотом trivy
#security #docker
#security #docker
Containercve
ContainerCVE: Scan Docker containers for security vulnerabilities
Quickly find the CVE's for any public Docker Hub image. Powered by the popular open-source tool Trivy.
Как собрать контейнер и не вооружить хакера
Хакеру необязательно ставить внутрь системы или контейнера какой-то дополнительный софт. Часто для плохих дел достаточно всеми любимых утилит типа curl, vim, pip
В статье о том, как можно использовать эти с виду безопасные утилиты в деструктивных целях и как от этого защититься
#security #docker #lolbins
Хакеру необязательно ставить внутрь системы или контейнера какой-то дополнительный софт. Часто для плохих дел достаточно всеми любимых утилит типа curl, vim, pip
В статье о том, как можно использовать эти с виду безопасные утилиты в деструктивных целях и как от этого защититься
#security #docker #lolbins