Identificación del Problema: Como vimos en nuestra entrada anterior, Docker ofrece una gran flexibilidad y potencia, pero esta misma flexibilidad puede ser explotada por atacantes con intenciones maliciosas. Uno de los escenarios más preocupantes es la posibilidad de que un contenedor Docker pueda montar el sistema de archivos raíz del host o acceder a áreas sensibles como /etc, lo que potencialmente permite a un atacante obtener control total sobre el sistema.
Categoría: Docker/Contenedores
Docker/Contenedores
Escalada de Privilegios Utilizando Docker: Ejemplos Prácticos
La escalada de privilegios es una técnica utilizada por los atacantes para obtener acceso privilegiado en un sistema. En este artículo, exploraremos dos ejemplos prácticos de escalada de privilegios utilizando Docker.
Leer másEscalar cluster existentes en PKS
A menudo un cluster que ya tenemos generado en nuestra infraestructura de PKS necesita mas capacidad debido a la gran demanda de las diferentes aplicaciones que alberga.
Por lo tanto, a continuación veremos como como ampliar el numero de nodos existentes utilizando la CLI de PKS. mediante dicha CLI podemos aumentar o disminuir el numero de nodos del cluster.
Leer másPKS – Instalación de MinIO Standalone en Kubernetes
¿Que es MinIO?
MinIO es un servidor de almacenamiento en la nube compatible con Amazon S3, lanzado bajo la licencia Apache v2. Como un almacén de objetos, MinIO puede almacenar datos no estructurados como fotos, videos, archivos de registro, copias de seguridad e imágenes de contenedores.
En esta entrada veremos como instalar MinIO en modo, en futuras entradas veremos implementar MinIO en forma distribuida.
Para empezar la instalación de MinIO bajo Kubernetes primero le tenemos que proporcionar almacenamiento persistente
Leer másInstalación Kubeapps en Kubernetes
¿Que es Kubeapps?
Kubeapps es una interfaz de usuario basada en web para implementar y administrar aplicaciones en clústeres de Kubernetes
Antes de nada, debemos instalar helm, para ello lo podemos realizar de múltiples formas, brew o snap.
Instalación de brew
Leer másUsar VMware Harbor como repositorio privado en Kubernetes
¿Que es Harbor?
Harbor es un repositorio código abierto que almacena, firma y escanea contenido. Harbor amplía la distribución de Docker de código abierto al agregar las funcionalidades generalmente requeridas por los usuarios, como seguridad, identidad y administración. Tener un registro más cercano al entorno de compilación y ejecución puede mejorar la eficiencia de transferencia de imágenes. Harbor admite la replicación de imágenes entre registros, y también ofrece características de seguridad avanzadas como la gestión de usuarios, el control de acceso y la auditoría de actividades.
Leer másInstalar cluster de Kubernetes en PKS
¿Que es PKS?
Según los propios fabricantes PKS es:
Pivotal Container Service (PKS) es una plataforma empresarial de Kubernetes, diseñada para obtener resultados rápidos, escalabilidad y confiabilidad en cualquier infraestructura.
sin mas preámbulos comencemos la instalación…. nos logamos a la API, para obtener la contraseña de a API nos conectamos PCF Ops Manager > Enterprise PKS > Uaa Admin Password y presionamos en Link to Credential
pks login -a api.red-orbita.com -u admin -k Monitorizar Docker con wazuh
Siguiendo con las entradas de la implementación de un SIRP (https://red-orbita.com/?p=8726) Ahora vamos a configurar para poder monitorizar Docker
Instalamos el software necesario
apt install python-pip libffi-dev libxml2-dev libxslt1-dev libssl-dev
python -m easy_install --upgrade pyOpenSSL
pip install dockerInstalacion de AWX en Debian 9
¿Que es AWX?
AWX es el proyecto open source en el que se base el proyecto Ansible Tower, el cual nos permite una administración mas amigable de Ansible mediante una interfaz WEB.
Instalamos los paquetes basicos
apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common dirmngr git python-pip
Instalación y conceptos básicos de docker-machine
Docker machine te permite instalar docker engine dentro de hosts virtuales y administrarlos a través del comando docker-machine.
Se puede usar para crear hosts docker enata center nuestros equipos locales, en redes de empresas, en centros de datos o en proveedores cloud como DonDocker.com o AWS.
Los comandos básicos de docker-machine son start, inspect, stop y restart para administra el host, upgrade para actualizar el demonio y el cliente de docker y configurar el cliente para conectarse a tu host.