Pull to refresh
52
0
Oleg Voznesensky @seasadm

DevOps

Send message
Да. Эта травма была почти у каждого знакомого бегуна. У меня она была аж два раза, и второй раз я вылечил её не прерывая тренировок. Ключевой момент здесь растяжка и (желательно) миофасциальный релиз.
Устаревшие в прошлом веке и не развиваются? Тут уже говорили про net-tools (ifconfig, netstat)?
Значит вам стоит сделать все указанные выше действия, плюс включить аудит (как минимум) для продовых нэймспэйсов, если есть суперпользователи, у которых полные права в кластере (в примерах к статье описаны правила для включения фильтрации аудита по неймспэйсу, плюс обратите внимание на отключения логирования секретных данных, — это может быть существенно).
От себя хочу заметить, что в методологии DevOps нет цели разобраться и наказать сотрудника, допустившего ошибку. Это заменяется целью организовать работу таким образом, чтобы ошибки были в принципе не возможны.
Тут в первую очередь нужно определиться с тем, что вы хотите добится, а потом уже подбирать инструменты для реализации задачи. Если вам нужно расследование инцидентов, то у вас есть репозиторий, в котором можно посмотреть кто какие изменения запушил, и гитлаб, в котором сохраняются результаты прогона пайплайнов. Если вы хотите предотвратить какие-то инциденты, правильнее будет выделить проекту отдельного пользователя с доступом к фиксированному числу нэймспэйсов, в которые он может деплоиться (для обеспечения безопасности такого решения лучше всего выделить отдельный раннер под каждый конкретный проект). Смысл заведения пользователей каждому разработчику есть когда разработчики работают с кластером самостоятельно напрямую, минуя гитлаб или дженкинс (смотрят логи, ходят в поды, деплоят/изменяют вручную).
А ведь ещё совсем недавно казалось что формфактор «Прямоугольник с закруглёнными краями» это навсегда.
12 ...
12

Information

Rating
Does not participate
Location
Кострома, Костромская обл., Россия
Registered
Activity