Infrastructure as code v Azure: Bicep (ARM) vs. Terraform vs. Pulumi vs. Crossplane

Pravidelní čtenáři jistě vědí, že nejsem zastáncem vyklikávání, ale i skriptování beru primárně jako prostředky pro seznámení se s technologií. Ten okamžik, kdy chcete vědět co a jak se nastavuje a jak jednotlivé služby a kroky na sebe navazují a to je důležité pochopit. Nicméně pak už je vhodné přejít...

30. 3. 2021

Téma:  Automatizace 

---

Role centrálního IT pro Kubernetes v cloudu aneb přístup dvou zákazníků vycházejících z přesně opačných předpokladů

Chtěl bych si sepsat pár myšlenek kolem situace, kdy centrální IT tým nabízí služby ostatním v organizaci a přemýšlí, jak vyřešit Kubernetes v cloudu. Popíšu dva zákazníky - pana Bílého a pana Černého a v čem vidím problém a kam bych je směřoval. Mám možnost vidět dva zákazníky, kteří jdou...

18. 3. 2021

Téma:  Kubernetes 

---

Kubernetes prakticky: automatizovaná integrace privátní i veřejné DNS

Při vystavování služeb běžících v Kubernetes clusteru ke konzumaci okolním světem, ať už v privátní síti nebo veřejně, bývá k vidění celá řada přístupů. Ty nejčastější jsou manuální konfigurace, wildcard záznamy, API management a nebo dnešní téma - automatické vytváření záznamů v DNS mimo cluster s projektem External DNS.

8. 2. 2021

Téma:  Kubernetes  Networking 

---

Kubernetes prakticky: privátní AKS clustery

Za nejdůležitější bezpečnostní nastavení z pohledu přístupu administrátorů do vašeho AKS clusteru považuji určitě integraci na Azure Active Directory a s tím spojené silné přihlašování včetně možnosti více-faktoru, podmíněných přístupů a návazný RBAC. O tom jindy. Nicméně omezení vašeho clusteru po stránce síťové jako další stupeň bezpečnosti mi dává smysl...

2. 2. 2021

Téma:  Kubernetes  Networking  Security 

---

Confidential Computing - zabezpečení dat při jejich používání, kdy ani root systému nemá šanci je rozlousknout

Všichni jsme jistě stokrát slyšeli o tom, že mám šifrovat “data in fly” a “data at rest”, tedy používat pouze bezpečné šifrované protokoly pro komunikaci a šifrovat disk, souborový systém nebo databázovou storage. Nicméně pokud chceme s daty něco dělat, například něco počítat, analyzovat nebo vyhledávat, potřebujeme, aby se nějaký...

27. 1. 2021

Téma:  Security  Compute 

---