Как работает DNS в Linux. Часть 4: DNS в контейнерах
Каждая контейнерная платформа — Docker, Podman, Kubernetes — реализует собственную DNS-архитектуру со специфическими особенностями, преимуществами и подводными камнями. Понимание этих различий критически важно для построения надежных и производительных контейнерных инфраструктур. С чем мы и попробуем разобраться в этой статье.
#docker #dns #kubernetes #контейнеры #podman #сервер #linux #инфраструктура #devops #архитектор
Как работает DNS в Linux. Часть 4: DNS в контейнерах
Каждая контейнерная платформа — Docker, Podman, Kubernetes — реализует собственную DNS-архитектуру со специфическими особенностями, преимуществами и подводными камнями. Понимание этих различий критически важно для построения надежных и производительных контейнерных инфраструктур. С чем мы и попробуем разобраться в этой статье.
https://habr.com/ru/companies/k2tech/articles/959004/
#docker #dns #kubernetes #контейнеры #podman #сервер #linux #инфраструктура #devops #архитектор
6 Docker-фич для продвинутого использования
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно. В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известым (подобно когда-то популярному формату айсбергов) Погрузиться
#docker #докер #linux #оптимизация #фичи #middle #senior #контейнеры #бэкенд #ruvds_статьи
6 Docker-фич для продвинутого использования
Docker давно перестал быть просто инструментом для упаковки приложений в контейнеры. Сегодня это целая экосистема с множеством возможностей, о которых многие разработчики и даже DevOps специалисты догадываются лишь поверхностно. В этой статье я расскажу о некоторых функциях Docker, которые редко попадают в учебные руководства и официальные туториалы, но которые могут облегчить жизнь разработчикам и понять Docker чуть глубже. По ходу статьи фичи будут переходить от более известных к менее известым. (подобно когда-то популярному формату айсбергов) Погрузиться
https://habr.com/ru/companies/ruvds/articles/953990/
#docker #докер #linux #оптимизация #фичи #middle #senior #контейнеры #бэкенд #ruvds_статьи
Как мы помогли Альфа-Банку перевести CRM в отделениях на российские Java-контейнеры
Перевести CRM-систему с тысячами пользователей на полностью российский стек — звучит как вызов? Мы тоже так подумали. Но теперь можем точно сказать: это возможно, и более того — это работает. Команда Альфа-Банка с нашей поддержкой перенесла CRM-платформу, которую используют сотрудники в отделениях по всей стране, на Axiom JDK и контейнеризовала её с помощью Axiom Runtime Container. Высоконагруженная система ежедневно обслуживает более 20 000 сотрудников банка, работает в сотнях отделений — и всё это без внешних зависимостей и с полной технологической автономией.
https://habr.com/ru/companies/axiomjdk/articles/948754/
#axiomjdk #axiom_jdk #альфабанк #микросервисы #контейнеры #kotlin #spring_boot #crm #импортозамещение #продакшен
gh0stEdit: как скрытно заразить Docker-образ, обходя его подпись и историю
Docker и контейнеризация давно стали стандартом. Мы подписываем образы, сканируем их на уязвимости, используем приватные реестры. Кажется, что цепочка поставки надёжно защищена. Но исследователи показали атаку gh0stEdit ( arxiv.org
https://habr.com/ru/articles/947670/
#docker #контейнеры #безопасность #supply_chain #уязвимости #devsecops #подпись_образов #cicd #эксплуатация
[Перевод] Как контейнеры работают в Kubernetes
SRE Spotify написал интересный deep dive о том, как Kubernetes управляет контейнерами, запуская их как обычные процессы Linux. Вместо теоретических рассказов о пространствах имён, cgroups и внутренностях ОС автор развернул под в Kubernetes-кластере и исследовал, что происходит вокруг него на уровне Linux. В оригинале для экспериментов использовался дистрибутив Kubernetes K3s, но наш инженер вдохновился историей и повторил все шаги на бесплатной версии нашей платформы — Deckhouse Kubernetes Platform Community Edition. Поэтому в статье теория из оригинала будет совмещена с нашей практикой. Будет полезно, если вы хотите лучше разобраться в фактических принципах работы K8s.
https://habr.com/ru/companies/flant/articles/913548/
#k8s #nginx #управление_контейнерами #оркестрация_контейнеров #linux #kubernetes #пространство_имен #namespace #контейнеры #контейнеризация
[Перевод] Каким мне видится Kubernetes 2.0
Примерно в 2012-2013 году в сообществе сисадминов стали много говорить о технологии под названием «Borg». Складывалось впечатление, что это какая-то система управления контейнерами, основанная на Linux и применяемая в Google — с её помощью они эксплуатируют свои внутренние ресурсы. Терминология по этой системе немного озадачивала; внутри кластеров, состоящих из «ячеек» (cells), в ней находились какие-то «борглеты», но суть уже на данном этапе начинала ускользать. В системе существовали концепции «сервисов» (services) и «заданий» (jobs), так, что приложения могли при помощи сервисов откликаться на пользовательские запросы, после чего система собирала задания в пакеты, и эти пакетные задания уже выполнялись достаточно долго. Затем, 7-го июня 2014 года состоялся первый коммит в Kubernetes. Это греческое слово означает «кормчий», и в течение первых трёх лет существования этой технологии решительно никто не понимал, как его правильно произносить. Поэтому пришлось сдаться и позволить простым смертным обозначать его как k8s.
Rattle: узнаём об ошибках в Docker раньше, чем сообщит клиент
Контейнеры падают, а вы узнаёте об этом постфактум? Ошибки в логах проходят мимо? Собрал Rattle за три дня — простой self-hosted инструмент, который отправляет события из Docker в Telegram. Без лишних панелей, без сложной настройки — просто работает и сообщает о самом важном. В статье рассказываю, зачем он мне понадобился, как устроен внутри и как можно быстро развернуть его у себя. Покажу Telegram Mini App, через которую удобно управлять уведомлениями. 📎 Ссылка на репозиторий: github.com/rattle-bot/rattle
https://habr.com/ru/articles/921582/
#docker #go #golang #telegram_mini_app #selfhosted #логгирование #контейнеры #telegramбот #devops #open_source
Официальное контейнерное окружение для Битрикс от вендора
Друзья! Мы долго и напряженно работали и теперь нам уже честно нравится то, что получилось. А получилось удобно, просто и понятно, для всех и везде. И мы выложили результат нашего труда в официальный git-репозиторий . Качайте, устанавливайте Битрикс любой редакции за пару минут (хоть самую "навороченную" редакцию "энтерпрайз") где хотите и наслаждайтесь работой системы в контейнерах!
https://habr.com/ru/companies/bitrix/articles/917124/
#контейнеры #кубернетес #docker #dockercompose #kubernetes #битрикс #битрикс24 #bitrix
Атаки на контейнерные системы и композиция данных для их обнаружения
Введение В последние годы контейнеризация и контейнерные системы стали конкурентной альтернативой виртуализации и виртуальным операционным системам, поскольку контейнерные системы предлагают более рациональный подход к использованию вычислительных ресурсов. Это достигается за счёт упаковки в образ контейнера только необходимых программных компонентов, что позволяет запустить контейнер с минимальным набором библиотек и утилит. Но при использовании контейнерных систем одно неправильное движение может привести к катастрофическим последствиям. В статье расскажу о некоторых видах атак на контейнеры и способах их обнаружения.
https://habr.com/ru/companies/gaz-is/articles/919418/
#газинформсервис #информационная_безопасность #нейросети #контейнеры #атаки #обнаружение_атак #syscalls #логи
[Перевод] Контейнер с нуля
В настоящее время резко возрос спрос на контейнеры, используемые в продакшене для эксплуатации больших энтерпрайз-приложений. Как правило, они развёртываются в Docker. Docker де-факто стал основной технологией для работы с контейнеризованными приложениями. Но на основе чего он построен? Как он контейнеризует приложения? В данной статье постараемся ответить на эти вопросы.
https://habr.com/ru/companies/timeweb/articles/913902/
#timeweb_статьи_перевод #docker #python #go #виртуальная_машина #хост #ос #golang #контейнеры #linux
Автоматизируем обновление образов с Copacetic
По данным отчета «Cloud-Native Security & Usage 2024», 8.2% контейнерных образов, используемых в production-средах, содержат высокие или критические уязвимости в пакетах, для которых уже доступны исправления. Используя некоторые уязвимости, злоумышленники могут выполнять произвольный код, получать доступ к секретам, повышать свои привилегии внутри контейнера, а затем и на хосте. Поэтому безопасное и своевременное обновление компонентов контейнерных образов — ключевой этап в жизненном цикле конвейера CI/CD. Мы различными подходами регулярно обновляем контейнерные образы, используемые в нашем продукте Apsafe — платформе непрерывного анализа защищенности приложений. Далее я расскажу подробнее про один из подходов обновления образов, позволяющий автоматизировать данный процесс с использованием инструмента Copacetic.
https://habr.com/ru/companies/ussc/articles/913234/
#cicd #автоматизация #информационная_безопасность #контейнеры #автоматизация_рутины
БеКон-2025: Ваш билет в мир актуальной контейнерной безопасности
Дата: 3 июня 2025 Место: Москва Сайт:
https://habr.com/ru/articles/905096/
#безопасность #контейнеры #kubernetes #информационная_безопасность #конференция #luntry #container_security #k8s #микросервисы
Cloud4Y строит свой ЦОД. История третья
Привет! Продолжаем рассказывать о строительстве дата-центров Cloud4Y ( часть 1 , часть 2 ). В прошлый раз мы подняли тему КЦОД — контейнерных дата-центров, которые первыми у нас примут рабочую нагрузку. У вас возникли вопросы, поэтому сегодня расскажем, что это такое, как выглядит и почему мы используем КЦОД вместе с традиционным зданием дата-центра.
С чего стоит начать защиту кластера Kubernetes. Какие индикаторы помогут обнаружить злоумышленника
С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками. В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.
https://habr.com/ru/companies/jetinfosystems/articles/904396/
Даже не влезайте в Kubernetes без этого
Главный прикол с k8s: поднять базовый кластер займёт всего 15 минут. А вот чтобы он реально заработал, ответить на все вопросы перед установкой, всё спланировать — на это нужны дни, реально дни мозгового штурма и планирования. Ну или потом придётся разбирать и делать ещё раз. Несколько раз. Кубер унижает человеческое достоинство разными способами и на разных этапах. Это часть опыта от пользования продуктом. Так задумано. И вот про эти самые вопросы мы сейчас и поговорим, потому что там целое волшебное поле грабель. Начнём с простых вещей, например, выбора дистрибутива, выбора способа хранения данных (и динамического выделения места), а также того, куда складывать пароли к критичным ресурсам. На этих трёх выборах ломается примерно 50 % админов. Поехали в ад!
https://habr.com/ru/companies/h3llo_cloud/articles/902188/
#контейнеры #kubernetes #виртуализация #контейнеризация #хостинг
Kubernetes для всех: поймет даже гуманитарий
Привет новичкам в Kubernetes и тем, кто не знаком с этой технологией! Давайте представим себе крупную компанию, которая состоит из нескольких бизнес-юнитов. В ней каждый юнит занимается своим направлением деятельности, и у него есть офис и департаменты, поделенные на отделы, в которых работают сотрудники с конкретными функциями. Еженедельно бизнес-юнит ставит задачи и распределяет их между департаментами, а также делает отчеты для дирекции компании. Таким образом, у всех получается достигать поставленных бизнес-целей. Перед каждым юнитом стоят одинаковые задачи — распределение обязанностей, наем или увольнение сотрудников. Дирекция контролирует все происходящие процессы в бизнес-юнитах, распределяет затраты и отвечает за принятие финальных решений. Также в крупных компаниях нужны различные менеджеры, сейлы и еще множество других сотрудников. Мы решили сравнить платформу оркестрации кластеров Kubernetes с любой крупной компанией, взяв за пример «Штурвал». Что из этого вышло — читайте под катом.
https://habr.com/ru/companies/chislitellab/articles/896214/
#kubernetes #контейнеризация #devops #обучение_в_ит #штурвал #k8s #контейнеры #просто_о_сложном
Wazuh и Docker: следим за безопасностью контейнеров
Контейнеризация становится неотъемлемой частью современного подхода к разработке и развертыванию приложений, однако с увеличением их использования возрастает и необходимость обеспечения безопасности этих изолированных сред. В статье рассмотрены основные аспекты мониторинга безопасности контейнеров с использованием Docker и системы Wazuh, которая позволяет отслеживать и анализировать события безопасности в реальном времени. Особое внимание уделено интеграции Wazuh с Docker, настройке прослушивателя Docker listener и мониторингу активности контейнеров, что помогает специалистам по безопасности оперативно выявлять угрозы и минимизировать риски.
Концепты в современном C ++
C++ шаблоны — мощный инструмент, но работать с ними бывает больно: многословные ошибки, путаница с типами и enable_if, который все усложняет. Concepts в C++20 появились, чтобы упростить жизнь разработчикам и сделать шаблонный код понятнее. В этой статье — разбор конкретного кейса: как с помощью концептов задать корректные ограничения на контейнеры, избежать ловушек с массивами и получить внятные ошибки от компилятора.
https://habr.com/ru/articles/896954/
#c++ #разработка #концепты #контейнеры #сигнатуры #компиляция
