перебилдил контейнер

семь бед - один ресет

Значит вот они DevOpsы

Так, а ну рассказывайте как ваш кубернатес защитить

Вам показалось. Тут никого нет 😈🙈

1. Строишь модель угроз
2. ...
3. Profit!

Да это понятно, просто есть ли какие то интересные инструменты или утилиты

Пробовали kubectl ..? 🤔

(Интересные, чтобы что? Для какой цели/задачи? Есть конечно, много разных)

Ну я имею ввиду например какие нибудь програмные фаеры для фильтрации трафика и тд.

iptables?

Ну тип того, но iptables локальная тема

Вопрос в том от кого защищаться будем

нельзя  одним инструментом защититься от всего

безопасность это не проект, а процесс

Да я понимаю, просто мне интересно кто что и для чего применяет

Именно в контексте k8s

для секретов используем helm secrets
для сетевых соединений планируем использовать всю мощь calico
для защиты k8s bare metal  используем отдельный nginx который роутит трафик в кубер

Но это наверное все что я могу сделать как devops инженер, все же нужен человек, который не помогает программистам выкатывать их приложения и их обслуживать, а человек со взглядом со стороны

Спасибо

Набор джентельмена:
- спрятать от интернета, выход в мир только через проксию с вайтлистами
- оградить каликовскими фаеролами
- внутри кластера закрыть все каликовскими политиками
- прогнать kube-hunter https://github.com/aquasecurity/kube-hunter чтобы убедиться что какую-нибудь базовую глупость не оставил открытой/включенной

Есть еще kube-bench https://github.com/aquasecurity/kube-bench но вот его уже сам руками не трогал, ничего не скажу.

P.S. я не настоящий безопасник, это просто мои представления о базовой гигиене