[Cosign/Kyverno]Signing And Verifying Container Images With Sigstore Cosign And Kyverno
Ở lần release gần đây thì bạn thấy argocd đã đánh signed image bằng cosign Vậy cosign sẽ có tác dụng gì?
Trình bày các công nghệ CLOUD một cách dễ hiểu.
Ở lần release gần đây thì bạn thấy argocd đã đánh signed image bằng cosign Vậy cosign sẽ có tác dụng gì?
Hello các bạn mình đã có 1 bài upgrade eks bằng eksctl. Sau khi chúng ta đã understanded các command thì design bitbucket-pipeline để upgrade eks cluster. Đầu tiền bạn cần set up các env chung. Và đây là file bitbucket-pipelines.yml Sau khi deploy hết thì bạn cần kiểm tra lại các ingress có hoạt…
Read More “[Bitbucket Pipeline] Design bitbucket-pipeline and eksctl to upgrade EKS cluster” »
𝗦𝘁𝗮𝘁𝗶𝗰 𝗔𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗧𝗲𝘀𝘁𝗶𝗻𝗴 (𝗦𝗔𝗦𝗧) SAST tools scan the app code, such as byte, source, and binary code, for vulnerabilities and potential security issues and assign a level of security weakness to prioritize remediation. 𝗗𝘆𝗻𝗮𝗺𝗶𝗰 𝗔𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗧𝗲𝘀𝘁𝗶𝗻𝗴 (𝗗𝗔𝗦𝗧) DAST tools are used to check running applications, provide malicious inputs to a running app, and…
Read More “[DevSecOps] Application Security Testing Tools” »
1) Create eks cluter by eksctl Đương nhiên là để lab được bài này thì bạn cần create eks cluster trước hihi. Đầu tiên chúng ta cài đặt 1 cluster eks bằng eksctl. https://eksctl.io/usage/schema/bạn có thể check thêm key value trên schema. Bạn có thể vào cloudformation để sem chi tiết nó đang làm cái…
Mình đang việc 1 bitbucket-pipeline để thực hiện upgrade eks cluster bằng eksctl Và mình cũng có chỉ các bạn cách để chúng ta có thể tạo nhiều env theo từng môi trường khác nhau. Nhưng mà bitbucket-pipeline là không cho phép điều này. The deployment environment ‘lab-nimtechnology’ in your bitbucket-pipelines.yml file occurs multiple times…
Metrics Server là một dịch vụ chắc chắn sẽ phải cài.Vì để tính năng HPA work well thì phải có metrics-server Dưới đây là một số ảnh minh họa. 1) Introduce Metrics Server 2) Install Metrics Server on k8s Việc cài đặt Vô cùng đơn giản.https://github.com/kubernetes-sigs/metrics-serverBạn apply file manifest sau: Giờ bạn gõ command để…
Read More “[Metrics Server] Install metrics-server on Kubernetes.” »
role: vài tròrule: luật https://argo-cd.readthedocs.io/en/stable/operator-manual/rbac/ Đầu tiên thì chúng ta sẽ có 2 rule mặc định là: Bạn có thể tìm thêm về RBAC Permission Structure p, role:developer, applications, get, nim/*, allow==> User khi có role là developer thì sẽ được allow “get” các applications trong project nim Nếu bạn muốn developer có thể edit…
Read More “[Argocd] Configure Role and Grant permission for the users that sign in to Argocd” »
Đầu tiên bạn cài chartmuseum bằng helm chart lên k8s. Chúng ta có thể lựa chọn backend hay các file helm-package sẽ được store ở đâu khi sử dụng chartmuseum. 1) Install Chartmuseum mình chọn lưu trên s3 nên chúng ta cần tạo User IAM và lấy access key và secret key.với policy như sau:…
Read More “[Chartmuseum] Build yourself a Helm Chart Repository server” »
Như hình của bên trên bạn có 2 account aws A và account aws B==> Bạn muốn Account AWS B có thể pull image từ account aws A Chúng ta sẽ set permission trên từng image để cho phép Account AWS B có thể pull image từ account aws A Ok giờ bạn đừng Ở…
Task này của chúng ta là backup image từ another Docker registry.Và bạn cũng đang có sẵn Harbor.Hoặc bạn muốn push image sang another Docker registry một cách tự động. Giờ chúng ta cùng nhau bắt đầu Với Harbor thôi. 1) Creating New Registry Endpoint Để thực hiện được tính năng này thì bạn cần…