HC
Всем привет! Господа, кто-нибудь из Vault создает БД и роли в mysql/postgresql?
Size: a a a
2021 February 27
HC
или храните секреты в kv и всё по-старинке вручную?
2021 February 28
B
Ребят, всем привет!
Я только вливаюсь в сферу, разбираюсь в работе различных сетевых протоколов, дружу с командной строкой линукса, умею в питон на уровне парсеров и всяческих простейших анализаторов, умею работать с wireshark, tcpdump и tshark. Хотелось бы спросить, как мне можно развиваться дальше, что почитать, что погуглить, по вашему опыту?
Я только вливаюсь в сферу, разбираюсь в работе различных сетевых протоколов, дружу с командной строкой линукса, умею в питон на уровне парсеров и всяческих простейших анализаторов, умею работать с wireshark, tcpdump и tshark. Хотелось бы спросить, как мне можно развиваться дальше, что почитать, что погуглить, по вашему опыту?
на курсере полно курсов по клауд сек, там покрывается много дисциплин что требуется от девсекопс. Проходи их, большинство бесплатные, потом устройся интерном в компанию с практикой девсекопс \ клауд пентестов \ девопс с фокусом на сикретс менеджмент
P
на курсере полно курсов по клауд сек, там покрывается много дисциплин что требуется от девсекопс. Проходи их, большинство бесплатные, потом устройся интерном в компанию с практикой девсекопс \ клауд пентестов \ девопс с фокусом на сикретс менеджмент
Спасибо!
P
А что по поводу кубернетеса и контейнеров?
P
Есть ли какая-то базовая литература, дабы разобраться, для чего и как работает эта технология?
B.
Есть ли какая-то базовая литература, дабы разобраться, для чего и как работает эта технология?
Марко Лукша «Kubernetes в действии»
P
Спасибо, посмотрю
B
Есть ли какая-то базовая литература, дабы разобраться, для чего и как работает эта технология?
Кубернетес хорошо заходит после изучения основ облаков. С ними он делит много общего - например тоже управляется часто через апи или конфиг файлы. Изучать и трогать лучше K3S он же "мини куб"
P
Кубернетес хорошо заходит после изучения основ облаков. С ними он делит много общего - например тоже управляется часто через апи или конфиг файлы. Изучать и трогать лучше K3S он же "мини куб"
Ок
AZ
миникуб очень ограниченная штука, прям вот потыкать вечерком, посмотреть как выглядит дашборда и попробовать kubectl. у gke было раньше 300 баксов на пол года бесплатно для экспериментов (сразу вместе с облаком можно попробовать trraform). Я бы рекомендовал во время обучения в gke выкатывать приложения. Сможешь ingress'ы и лоадбалансеры создавать и прочие "необходимые в бою" вещи.
Марко Лукша мне показалось что самая понятная книга про кубы, если будешь читать на руском, техперевод некоторых вещей неадекватный ("pod" зачем-то перевели как "модуль")
ну и как дойдёшь до 9ой главы у Лукши(непосредственно выкладки приложений), почитай про helm, в кубы выкатывают чем-то что позволяет проконтролировать завершение обновления всех ресурсов, но спинакер и прочие системы как мне кажется слишком сложны для новичка.
этого должно хватить чтобы устроится в компанию DevOps'ом а дальше уже или коллеги или сам сможешь погрузиться в интересующую тебя область Sec или тестирование/пентесты
Марко Лукша мне показалось что самая понятная книга про кубы, если будешь читать на руском, техперевод некоторых вещей неадекватный ("pod" зачем-то перевели как "модуль")
ну и как дойдёшь до 9ой главы у Лукши(непосредственно выкладки приложений), почитай про helm, в кубы выкатывают чем-то что позволяет проконтролировать завершение обновления всех ресурсов, но спинакер и прочие системы как мне кажется слишком сложны для новичка.
этого должно хватить чтобы устроится в компанию DevOps'ом а дальше уже или коллеги или сам сможешь погрузиться в интересующую тебя область Sec или тестирование/пентесты
P
миникуб очень ограниченная штука, прям вот потыкать вечерком, посмотреть как выглядит дашборда и попробовать kubectl. у gke было раньше 300 баксов на пол года бесплатно для экспериментов (сразу вместе с облаком можно попробовать trraform). Я бы рекомендовал во время обучения в gke выкатывать приложения. Сможешь ingress'ы и лоадбалансеры создавать и прочие "необходимые в бою" вещи.
Марко Лукша мне показалось что самая понятная книга про кубы, если будешь читать на руском, техперевод некоторых вещей неадекватный ("pod" зачем-то перевели как "модуль")
ну и как дойдёшь до 9ой главы у Лукши(непосредственно выкладки приложений), почитай про helm, в кубы выкатывают чем-то что позволяет проконтролировать завершение обновления всех ресурсов, но спинакер и прочие системы как мне кажется слишком сложны для новичка.
этого должно хватить чтобы устроится в компанию DevOps'ом а дальше уже или коллеги или сам сможешь погрузиться в интересующую тебя область Sec или тестирование/пентесты
Марко Лукша мне показалось что самая понятная книга про кубы, если будешь читать на руском, техперевод некоторых вещей неадекватный ("pod" зачем-то перевели как "модуль")
ну и как дойдёшь до 9ой главы у Лукши(непосредственно выкладки приложений), почитай про helm, в кубы выкатывают чем-то что позволяет проконтролировать завершение обновления всех ресурсов, но спинакер и прочие системы как мне кажется слишком сложны для новичка.
этого должно хватить чтобы устроится в компанию DevOps'ом а дальше уже или коллеги или сам сможешь погрузиться в интересующую тебя область Sec или тестирование/пентесты
Ок, спасибо
С
Звучит как "одна книжка - и ты девопс"
AZ
Звучит как "одна книжка - и ты девопс"
Я сторонник максимально быстрого применения на практике. Раньше начнёт работать, раньше въедет в тему и сможет себе нарисовать роадмап для скиллов, а если тимлид хороший попадётся и будут ревью - так вообще песня.
B
Я сторонник максимально быстрого применения на практике. Раньше начнёт работать, раньше въедет в тему и сможет себе нарисовать роадмап для скиллов, а если тимлид хороший попадётся и будут ревью - так вообще песня.
Йес, если демпинганет то падаваном могут взять
P
Звучит как "одна книжка - и ты девопс"
Ну, у меня в принципе изначально знания не нулевые)
2021 March 01
BK
У меня стоит вопрос шифровать секреты куба, для того чтобы хранить их в git'e, нашел три инструмента: SealedSecrets, kamus, sops
Кто какие инструменты использует и что можете посоветовать?
Кто какие инструменты использует и что можете посоветовать?
S
в общем тут самая главная засада "как передавать ключ для расшифровки в контейнер"
S
народ в основном приходит вот к такому
https://github.com/banzaicloud/bank-vaults
https://github.com/banzaicloud/bank-vaults
