k8s (in)security

Google расширила свою программу Google Vulnerability Rewards Program (VRP). Теперь она покрывает и к...

У всех крупных Cloud-провайдеров есть свои сервисы предлагающие услуги по безопасности. - AWS: Secur...

Удобная команда для kubectl чтобы посмотреть, что может делать тот или иной ServiceAccount:kubectl a...

Интересная статья "Binary Authorization for Borg: how Google verifies code provenance and implements...

Сейчас можно много, где встретить о важности, критичности сканирования image контейнеров на уязвимос...

В Kubernetes предусмотрен механизм, позволяющий минимизировать, смягчить последствия в случае компро...

Допустим вам удалось тем или иным способом выбраться из контейнера на Worker Node или просто сразу п...

Некоторое время назад мы рассматривали как использовать curl, для общения с Kubernetes API. Сейчас р...

Пересматривая доклад "У вас есть кластер Kubernetes, но нет майнера на подах? Тогда мы идем к вам!",...

От версии к версии Kubernetes может менять API и меняется такое поле как apiVersion. Оно бывает в ст...