| CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞

Argo CD修補涉及所有版本的機密資訊外洩漏洞

Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞

2022-02-07

| 樂屋網 | IaC | IaC Security | DevOps | GitOps | 自動化

【臺灣資安大會直擊】樂屋網揭自身IaC資安作法,轉移安全性監控至基礎架構程式碼層

隨著IaC(Infrastructure as Code)普及率的提高,企業在建立IaC工作流後,了解與之相關的安全性風險變得越來越重要。樂屋網在今年的資安大會上,分享自身如何實踐IaC資安,將安全性注入IaC,從配置設定強化基礎架構環境的安全性

2021-05-28

| 容器周報 | K8s | GitOps | 容器資安 | DevOps | IT報告

Container周報第138期:德國鐵路公司擁抱GitOps關鍵大公開,OCI容器映像檔分散規格1.0出爐

為何不講維運自動化而要講免手動維運,德鐵旗下DB Systel雲端首席架構師強調,這不只是技術議題,而且還是組織文化的議題發展各種持續整合、派送自動化,「這只是CI維運,需要結合GitOps,進一步來建免手動維運的文化。」

2021-05-25

| Kubernetes | Kubeflow | GitOps

Kubermatic K8s平臺2.16強化機器學習支援和GitOps操作

Kubermatic Kubernetes平臺(KKP)整合Kubernetes機器學習框架Kubeflow,讓用戶可以在KKP上方便地部署機器學習工作負載

2021-02-15

| Container周報 | CNCF | K8s | Line | GitOps | Linderd | 服務網格 | Docker | AWS | IT周報

Container周報第133期:Line臺灣首度公開K8s搭GitOps部署經驗,CNCF調查K8s自建率年年提高

Line臺灣統計到2020年10月為止,已有超過20個專案導入K8s,包括Line Today、Line購物、Line音樂、Line Spot等,部署了超過50個K8s叢集,130多個App配置。

2020-11-27

| Rancher | Kubernetes | GitOps

Rancher 2.5借助K8s之力支援大規模GitOps

Rancher 2.5採用多叢集管理新架構,允許邊緣叢集執行大規模GitOps,簡化用戶管理叢集的工作

2020-10-08

| 容器周報 | GitOps | DevSecOps | K8s法遵 | Docker | GKE | 遷移自動化 | IT周報

Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開始測試GitOps交付新工具

小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。

2020-02-27

| google | Kubernetes | GitOps

GKE新應用程式管理器讓用戶創建GitOps交付流程

Google推出了應用程式管理器,提供開發者以Google推薦的最佳實踐,來管理Kubernetes應用程式部署

2020-02-21