По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Windows Terminal это программное обеспечение, которое соединяет в себе командную строку, PowerShell и WSL (Windows Subsystem for Linux). На данный момент имеется две его версии, это основной Windows Terminal версии 1.3 и Предварительной сборки версии 1.4. Терминал можно полностью настроить индивидуально: изменять темы, цветовые стили, добавлять конфигурации и даже устанавливать фоновые изображения. Установить Windows Terminal можно из магазина Microsoft или по ссылке https://aka.ms/terminal.
По умолчанию, всегда открывается PowerShell. Также терминал устанавливается с преднастроенными профилями Windows PowerShell, командной строки и облачной оболочки Azure.Если в будущем будет установлен дополнительный WSL, он также автоматически добавится и будет добавлена соответствующая иконка дистрибутива. При желании значок можно изменить в настройках.
Настройки
Windows Terminal имеет большое количество настроек, включая цветовые настройки и сочетания клавиш. Чтобы просмотреть настройки по умолчанию, нажмите Ctrl+, или выберите Параметры в меню окна. Файл настроек представляет собой текстовый файл settings.json.
Глобальные настройки профиля.
Общие настройки профиля.WT имеет общие настройки, которые будет применяться к каждому профилю. Настройки нужно записать в раздел "defaults" внутри объекта "profiles". Список всех возможных настроек профиля можно найти в документации.
"profiles":
{
"defaults":
{
// Настройки, которые будут применяться для всех профилей
"fontFace": "Cascadia Code"
},
"list":
[]
}
Индивидуальная цветовая настройка
Индивидуальная цветовая настройкаWindows Terminal устанавливается со стандартным набором цветовой палитры, тем не менее ее можно изменять. Большое количество цветовых схем для терминала можно найти на сайте terminalsplash.com. С сайта можно сразу скопировать код цветовой настройки или перейти на github для получения подробной информации.
Настройка командной строки.
Изменить стиль командной строки можно с помощью Oh my Posh and Terminal-Icons. Эти инструменты позволяют кастомизировать внешний вид с помощью цветов, символов. Инструкция по установке Oh my Posh, Posh-Git и PSReadline находится в документации.
Недавно вышла версия Oh my Posh 3, имеющая большее количество настроек. Обновиться до крайней версии можно командой:
Update-Module -Name oh-my-posh -AllowPrerelease -Scope CurrentUser
С помощью Terminal-Icons можно добавлять значки.
Фоновые изображения
Для использования в качестве фона терминал Windows поддерживает как JPG, так и GIF изображения. Другой вариант - установка в качестве фона логотипа оболочки. Место размещения изображения указывается в настройках "backgroundImageAlignment".
Функциональность.
Аргументы командной строки wt.exe
Запуск WT (Windows Terminal) можно производить с определенной конфигурацией, параметры, которые можно установить - это расположение вкладок, панелей, домашний каталог, профиль. Можно сохранить команду как ярлык и использовать его для быстрого запуска.
В этом примере PowerShell откроется на новой вкладке с вертикальной панелью.
wt -p "PowerShell" -d . ; split-pane -V
Этот пример откроет профиль Ubuntu-20.04
wt -p "Ubuntu-20.04"
Полная документация находится на официальном сайте.
Панели
Windows Terminal имеет панельную поддержку профилей. Новую панель можно открыть, нажав комбинации клавиш Ctrl+Shift+1, Ctrl+Shift+2 и т.д или выбрав из выпадающего списка нужный профиль.
Разделить окно на две панели: Alt+Shift+D
Разделить окно горизонтально: Alt+Shift+ знак -
Разделить окно вертикально: Alt+Shift+ знак +
Перемещаться между панелями можно удерживая Alt и используя клавиши стрелок. А используя сочетание клавиш Alt+Shift и стрелки модно изменять размер панелей.
Копировать/вставить
В Терминале Windows по умолчанию для копирования и вставки используются сочетания клавиш Ctrl + C и Ctrl + V. Если у вас нет выделения, Ctrl + C будет действовать, как обычно, как команда break.
Вызов команды Копировать/Вставить можно перенастроить на другие сочетания клавиш. Они хранятся в файле конфигурации settings.json. Если удавить эту связку, то по умолчанию будет использовать Ctrl + Shift + C и Ctrl + Shift + V.
Стартовый каталог WSL
Сейчас Windows Terminal по умолчанию устанавливает начальный каталог WSL в качестве папки профилей пользователей Windows (C:usersUserName). Чтобы перенастроить WSL-профиль на запуск в нужную папку, нужно выполнить в оболочке WSL команду nano ~/.bashrc и добавить в конце файла путь к каталогу, например, cd /mnt/c/mylovefolder, и после очередного запуска будет он будет изменен.
Windows Terminal - новая оболочка, постоянно обновляющаяся, поддерживающая вкладки и объединяющая в себе несколько сред (Cmd, WSL, PowerShell, Azure Cloud Shell) благодаря чему упрощается управление инфраструктурой.
Контейнеры Docker и Kubernetes - движущая сила современного жизненного цикла разработки программного обеспечения. Хотя Docker - более безопасный вариант, чем работа непосредственно на главном компьютере, при работе с контейнерами может возникнуть множество потенциальных проблем безопасности.
В эту статью включены десять рекомендаций по безопасности контейнеров, которые помогут предотвратить атаки и нарушения безопасности.
1. Регулярно обновляйте Docker и хост
Убедитесь, что ваш хост и Docker обновлены. Используйте последнюю версию ОС и программное обеспечение для контейнеризации, чтобы предотвратить уязвимости системы безопасности. Каждое обновление включает критические исправления безопасности, необходимые для защиты хоста и данных.
Обновление Docker не ограничивается самой платформой. Запущенные контейнеры не обновляются автоматически. Вы также должны обновить контейнеры и образы, на которых они основаны.
2. Настройте квоты ресурсов.
Чтобы избежать взлома контейнеров, которые чрезмерно потребляют ресурсы, установите ограничения на использование памяти и ЦП Docker.
Не настраивая квоты ресурсов, вы предоставляете контейнеру доступ ко всем ресурсам ОЗУ и ЦП хоста. Поскольку это настройка по умолчанию, рекомендуется ограничить количество ресурсов, которые может использовать контейнер, чтобы это не нарушило работу других служб.
Это не только предотвращает использование контейнером всех ресурсов, но также помогает поддерживать эффективность среды Docker. Квоты ресурсов обеспечивают работу контейнеров с ожидаемой скоростью и повышают безопасность.
3. Используйте пользователей без полномочий root
Docker позволяет запускать контейнер в привилегированном режиме. Хотя это может быть более быстрый способ обойти некоторые протоколы безопасности, вы всегда должны воздерживаться от использования этой практики.
Опасность запуска привилегированного контейнера заключается в том, что он открывает дверь для потенциальной вредоносной активности. Привилегированный пользователь Docker имеет те же привилегии, что и root. Это означает, что у него есть доступ к функциям ядра и другим устройствам на хосте. Злоумышленник может войти в вашу хост-систему через контейнер и подвергнуть опасности все, что находится на ней.
Придерживаться исключительно пользователей без полномочий root просто, так как это настройки Docker по умолчанию. Чтобы изменить конфигурацию по умолчанию, вам нужно будет добавить флаг --privileged в команду docker run. Однако это серьезная угроза безопасности и не должна использоваться.
4. Ограничьте возможности
Контейнеры имеют ограниченный набор возможностей Linux. Например, они могут позволить пользователю запускать контейнер с эффективностью root, но без полных привилегий root.
Ограниченные возможности Docker являются настройками безопасности по умолчанию, и они одинаковы для каждого контейнера. Поэтому рекомендуется изменить возможности, чтобы включить только то, что необходимо. Администратор управляет ими с помощью параметров --cap-add и --cap-drop.
Самый безопасный способ настроить возможности контейнера - удалить все (используя параметр --cap-drop = ALL), а затем добавить необходимые.
5. Запретить новые привилегии
Как видно из приведенного выше примера, Docker позволяет изменять возможности и привилегии контейнеров после их запуска. Чтобы предотвратить атаки повышения привилегий, рекомендуется определить привилегии контейнера.
Чтобы запретить процессам-контейнерам получать новые привилегии, используйте флаг --security-opt со значением no-new-privileges: true. Добавление флага в команду docker run перезаписывает все правила, которые вы установили с помощью параметров --cap-add и --cap-drop.
Кроме того, вы можете удалить или отключить двоичные файлы setuid и setgid в образах. Это гарантирует, что функция не будет использоваться для обхода/инъекции пути, переполнения буфера и атак с повышением привилегий.
6. Используйте надежные образы
При извлечении образа из онлайн-реестров убедитесь, что оно из безопасного и надежного источника. Самый безопасный вариант - использовать официальный центр Docker. Избегайте общедоступных сторонних реестров, в которых отсутствуют политики контроля.
При использовании онлайн-библиотек всегда просматривайте содержимое внутри образа. Кроме того, используйте инструменты сканирования образов для поиска уязвимостей перед загрузкой чего-либо в хост-систему.
Лучше всего зайти в Docker Hub и посмотреть, сможете ли вы найти там нужный образ. Это крупнейшая в мире библиотека и сообщество Docker с более чем 100 000 образов контейнеров.
7. Держите образы и контейнеры легковесными
Сведите к минимуму поверхность атаки контейнеров Docker, используя минимальный базовый образ и уменьшив количество компонентов контейнера. Сохранение небольшого размера образа помогает предотвратить нарушения безопасности и ускоряет работу контейнера.
8. Безопасные реестры
Реестр Docker - это система доставки контента, используемая для хранения и предоставления образов для ваших контейнеров. Вы можете использовать официальный онлайн-реестр Docker или настроить частный реестр на своем хосте.
Для решения для хранения образов корпоративного уровня следует использовать доверенный реестр Docker (DTR - Docker Trusted Registry ). Вы можете установить реестр за брандмауэром, чтобы предотвратить возможные нарушения.
9. Не открывайте сокет демона Docker
Docker взаимодействует с сокетом домена UNIX, который называется /var/run/docker.sock. Это основная точка входа для Docker API. Любой, у кого есть доступ к сокету демона Docker, также имеет неограниченный root-доступ.
Разрешение пользователю писать в /var/run/docker.sock или открывать сокет контейнеру - это серьезная угроза безопасности для остальной системы. По сути, это дает ему привилегии root.
Установка сокета Docker внутри контейнера не ограничивает его привилегированным доступом внутри контейнера. Это позволяет контейнеру полностью контролировать хост и все другие контейнеры. Следовательно, это не рекомендуемая практика.
10. Отслеживайте API и сетевую активность.
API и сети играют решающую роль в безопасности Docker. Контейнеры Docker обмениваются данными через API и сети. Следовательно, чтобы избежать вторжения, архитектура должна быть настроена безопасно.
Администраторы безопасности недавно обнаружили новый тип атаки, использующий неправильно настроенные API-интерфейсы Docker. Хакеры используют плохо настроенные API-интерфейсы и сетевую безопасность, используют их для развертывания образа и запуска вредоносного контейнера в хост-системе.
Помимо безопасной настройки сетей и API, вам также необходимо отслеживать действия для выявления потенциальных аномалий.
Helm — это инструмент развертывания Kubernetes для автоматизации создания, упаковки, настройки и развертывания приложений и служб в кластерах Kubernetes.
Kubernetes — это мощная система управления контейнеризацией для развертывания приложений. Для этого существует несколько независимых ресурсов, и для каждого требуется отдельный YAML-файл манифеста.
В этой статье расскажем, что такое Helm и Helm Charts, а также как автоматизировать развертывание приложений в Kubernetes.
Что такое Helm?
Если бы Kubernetes был операционной системой, то Helm был бы менеджером пакетов. Ubuntu использует apt, CentOS использует yum, а Kubernetes использует helm.
Helm развертывает пакетные приложения в Kubernetes и структурирует их в чарты (Helm Charts). Чарты содержат все предустановленные ресурсы приложения вместе со всеми версиями, которые помещены в один легко управляемый пакет.
Helm упрощает установку, обновление, вызов зависимостей и настройку развертываний в Kubernetes с помощью простых CLI-команд. Пакеты программного обеспечения находятся в репозиториях или создаются.
Почему нам нужен Helm?
Объектами Kubernetes сложно управлять. Благодаря полезным инструментам освоение Kubernetes становится плавным и удобным. Helm автоматизирует обслуживание YAML-файлов для объектов Kubernetes, упаковывая информацию в чарты и анонсируя их в кластере Kubernetes.
Helm отслеживает историю версий для каждой установки и изменения чарта. Откат к предыдущей версии или обновление до более новой выполняется понятными командами.
Доступные команды:
Completion — создает сценарий автозаполнения для указанной оболочки.
Create — создает новый чарт с заданным именем.
Dependency — управление зависимостями чарта.
Env — информация о клиентской среде Helm.
Get — загрузка расширенной информации об именованном релизе.
Help — помощь по любой команде.
History — получить историю релизов.
Install — установить чарт.
Lint — проверить чарт на возможные проблемы.
List — список релизов.
Package — упаковать каталог чарта в архив чарта.
Plugin — установить, внести в список или удалить плагины Helm.
Pull — загрузить чарт из репозитория или (опционально) распаковать его в локальный каталог.
Repo — установка, внесение в список, удаление, обновление и индексация репозиториев чартов.
Rollback — откат релиза к предыдущей версии.
Search — поиск в чарте по ключевым словам.
Show — показать информацию о чарте.
Status — отображение статуса названного релиза.
Template — локальное отображение шаблонов.
Test — запустить тесты релиза.
Uninstall — деинсталлировать релиз.
Upgrade — обновить релиз.
Verify — проверить, что чарт по указанному пути подписан и действителен.
Version — распечатать информацию о версии клиента.
Что вы можете сделать с помощью Helm?
Helm позволяет разработчикам программного обеспечения развертывать и тестировать среду самым простым способом. Требуется меньше времени, чтобы перейти от разработки к тестированию и продакшену.
Помимо повышения производительности, Helm предоставляет разработчикам удобный способ упаковки и отправки приложений конечным пользователям для установки.
Как работает Helm?
Helm и Kubernetes работают как клиент-серверное приложение. Клиент Helm отправляет ресурсы в кластер Kubernetes. Серверная часть зависит от версии: Helm 2 использует Tiller, тогда как Helm 3 избавился от Tiller и полностью полагается на Kubernetes API.
Что такое Helm Charts?
Чарты Helm (Helm Charts) — это пакеты Helm, состоящие из файлов и шаблонов YAML, которые преобразуются в файлы манифеста Kubernetes. Чарты могут повторно использоваться кем угодно и в любой среде, что уменьшает сложность и количество дубликатов. Папки имеют следующую структуру:
Как работают чарты Helm?
Три основные концепции чартов Helm:
Чарт — предварительно настроенный шаблон ресурсов Kubernetes.
Релиз — чарт, развернутый с помощью Helm в кластере Kubernetes.
Репозиторий — общедоступные чарты.
Рабочий процесс заключается в поиске чартов через репозитории и создании релизов путем установки чартов в кластеры Kubernetes.
Структура чарта Helm
Файлы и каталоги чарта Helm имеют определенную функцию:
Название
Тип
Функция
charts/
Каталог
Каталог для управляемых вручную зависимостей чарта.
templates/
Каталог
Написанные на языке Go файлы шаблонов, объединенные с конфигурационными значениями из файла values.yaml и предназначенные для генерации манифестов Kubernetes.
Chart.yaml
Файл
Метаданные о чартах, такие как: версия, имя, ключевые слова для поиска и так далее.
LICENSE (опционально)
Файл
Лицензия на чарт в текстовом формате.
README.md (опционально)
Файл
Удобочитаемая информация для пользователей чарта.
requirements.yaml (опционально)
Файл
Список зависимостей чарта.
values.yaml
Файл
Настройки чарта по умолчанию.
Создавайте чарты Helm вручную или собирайте общедоступные чарты из репозиториев.
Репозитории чартов Helm
Репозитории содержат чарты, которые могут быть установлены или предоставлены для доступа другим пользователям. Helm обеспечивает поиск напрямую из клиента. Существует два основных типа поиска:
helm search hub — поиск через Artifact Hub из множества репозиториев.
helm search repo — поиск через репозитории, добавленные в локальном клиенте Helm с помощью helm repo add.
Без каких-либо фильтров в результатах поиска отображаются все доступные чарты. Чтобы уточнить запрос, добавьте условие поиска. Например:
helm search hub wordpress
Когда найдете подходящий чарт, установите его с помощью helm install.
Релизы чартов
При установке чарта создается новый пакет. Команда helm install принимает два аргумента:
helm install <release name> <chart name>
Запуск helm install выводит полезную информацию и указывает, следует ли вам предпринять какие-либо действия для установки. Чарты кастомизируемы и легко настраиваются перед установкой. Релизы Helm легко поддерживать и откатывать в случае любых нежелательных изменений.