Kwetsbaarheid in runc gevonden, wat nu?!

Er is een fout gedetecteerd in runc waardoor een schadelijke container toegang op rootniveau op de hostcomputer kan krijgen.

Dit beveiligingslek raakt zowel de docker– als runc-pakketten die beschikbaar zijn op Red Hat Enterprise Linux 7, die worden geleverd via het kanaal Extra’s. OpenShift Container Platform (OCP) 3.x is afhankelijk van deze pakketten, afkomstig van Red Hat Enterprise Linux 7 Extras en wordt ook beïnvloed.

Moderne filosofie

Bij een moderne filosofie van softwarevoortbrenging en delivery hoort een andere kijk op hoe erg het is als iets niet helemaal verloopt zoals gepland. En eigenlijk is dat zelfs te ouderwets denken, want het veronderstelt dat er een planning is.

Op dag 2 van de KubeCon conferentie zijn er onder andere 2 interessante sessie rond het onderwerp security in Kubernetes.

A technology which promises to be a natural evolution of the cloud services model is called serverless. This article provides more information on the technology, how it works, illustrates this with a few use cases and explains what implementation options are available.

Het is belangrijk, noodzakelijk om dat te herhalen. Om er een mantra van te maken. Want in deze tijd van automatisering en aandachtverschuiving naar development lijkt het inrichten van een paar containertjes iets wat je er even bijdoet. Klik klik op een schermpje, hook naar Git en klaar.

Laatst werd mij gevraagd om eens te kijken of het mogelijk was om het gebruik van het OpenShift cluster terug te schakelen op basis van tijdschema’s. Een bijzondere vraag. Een OpenShift tijdschakelaar. Meestal is de vraagstelling of het mogelijk is om een applicatie automatisch te schalen op basis van CPU- of geheugengebruik. Waarom dan deze vraagstelling? In deze situatie wordt het OpenShift platform intern afgenomen. Is er een quota ingesteld en wordt er een pay per use afrekenmodel gehanteerd.