RU

Автотесты: опыт построения системы качества для Kubernetes-платформы

На старте проекта у нас не было ни одного автотеста. При этом продукт уже представлял собой полноценную платформу контейнеризации на базе Kubernetes с…

тестированиеавтотестированиеавтотестыииии-агентыkubernetesконтейнерыконтейнеризацияdevopsapi
Habr
RU

Контроль целостности трёх «К» в Kubernetes: как не доставить в прод вредоносный код

Между сборкой контейнера в CI и его запуском на узле есть длинная цепочка, в которой злоумышленники могут что-то подменить. Образ в registry, слои на …

kubernetesконтроль целостностиdeckhouse kubernetes platformконтейнерыинформационная безопасностьфстэк россии
Habr
RU

Цивилизация на основе контейнеров 2: деплоим морские контейнеры из кода в реальность

Какое-то время назад я опубликовал на Хабре небольшое футуристически-визионерское эссе под названием "Цивилизация на основе контейнеров: как выйти в с…

контейнерыморские контейнерыдеплой
Habr
RU

Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD

Статья получилась большой: практик много, и каждая из них важна по-своему. Я собрал её как набор best practices: не все пункты нужны каждому проекту, …

dockerfiledockerbest practicekubernetesобразыконтейнерыдокерdevopsdevsecopsконтейнеризация
Habr
RU

Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman

Если назначить файлу владельца root на хосте — будет ли это тот же самый root внутри контейнера? Если на хосте существует пользователь gtosss — можно …

DockerPodmanLinuxUIDGIDuser namespacebind mountSELinuxrootlessконтейнеры
Habr
RU

Книга: «Kubernetes. Полное руководство по развертыванию и управлению Kubernetes в облачных и локальных средах. 2-е изд.»

Привет, Хаброжители! Kubernetes стал основной платформой оркестрации контейнеризованных приложений. Но его мощь часто скрыта за сложной терминологией …

kubernetesконтейнерыкниги по программированиюкнига
Habr
RU

От vSphere к VCD: как мы построили хранилище образов и нативный CSI для Kubernetes

Мы реализовали хранилище образов, чтобы пользователи могли структурировать их и более оперативно создавать виртуальные машины. И сегодня расскажем, с …

виртуализациявиртуальная машинаконтейнеризацияконтейнерымикросервисыkubernetesdbrainvspherevcdхранилище
Habr
RU

SELinux — Быстрый онбординг: типы, атрибуты, домены, политики и утилиты на практике

В статье пойдет речь о SELinux. Главная моя задача — провести быстрый онбординг о том, как работать с политиками доступов. Я хочу показать, что это во…

SELinuxполитики доступаконтекст безопасностиsemanagesesearchaudit2allowrestoreconpodmanконтейнерыLinux security
Habr