Showing posts with the label Kubernetes

Seguridad runtime en contenedores: Detecta syscalls sospechosas con Falco y eBPF

Post a Comment
Los contenedores Docker han transformado el despliegue de software, pero también han creado un punto ciego crítico: la visibilidad de lo que ocurre dentro del proceso en ejecución. Si un atacante l…
Seguridad runtime en contenedores: Detecta syscalls sospechosas con Falco y eBPF

Production Docker: Dropping Alpine for Distroless to kill CVEs and bloated layers

Post a Comment
If you run a vulnerability scan on your "slim" production images right now, the results might terrify you. I recently audited a fleet of microservices running on standard debian:bullseye-…
Production Docker: Dropping Alpine for Distroless to kill CVEs and bloated layers

Docker en Producción: De 800MB a 50MB y 0 CVEs usando Imágenes Distroless

Post a Comment
El lunes pasado, nuestro pipeline de CI/CD se detuvo abruptamente. No fue un error de compilación ni un test unitario fallido, sino una alerta crítica de seguridad: Trivy había detectado 142 vulner…
Docker en Producción: De 800MB a 50MB y 0 CVEs usando Imágenes Distroless

Prometheus Storage Full? Scaling to S3 with Thanos Sidecar

Post a Comment
It started with a classic paging alert at 3:14 AM: DiskUsageHigh: 95% on prometheus-data . We were running a standard Prometheus setup on Kubernetes, collecting metrics from about 400 microservices…
Prometheus Storage Full? Scaling to S3 with Thanos Sidecar
OlderHomeNewest