mirror of
https://github.com/HackTricks-wiki/hacktricks-cloud.git
synced 2026-01-13 13:26:31 -08:00
Translated ['.github/pull_request_template.md', 'src/README.md', 'src/pe
This commit is contained in:
Translator
@@ -2,7 +2,7 @@
|
||||
|
||||
{{#include ../../banners/hacktricks-training.md}}
|
||||
|
||||
## Basic Information
|
||||
## Основна інформація
|
||||
|
||||
**Перед початком pentesting** середовища Digital Ocean є кілька **основних речей, які вам потрібно знати** про те, як працює DO, щоб допомогти вам зрозуміти, що потрібно робити, як знаходити неправильні налаштування та як їх експлуатувати.
|
||||
|
||||
@@ -12,7 +12,7 @@
|
||||
do-basic-information.md
|
||||
{{#endref}}
|
||||
|
||||
## Basic Enumeration
|
||||
## Основна енумерація
|
||||
|
||||
### SSRF
|
||||
|
||||
@@ -20,9 +20,9 @@ do-basic-information.md
|
||||
https://book.hacktricks.xyz/pentesting-web/ssrf-server-side-request-forgery/cloud-ssrf
|
||||
{{#endref}}
|
||||
|
||||
### Projects
|
||||
### Проекти
|
||||
|
||||
Щоб отримати список проектів та ресурсів, що працюють на кожному з них з CLI, перевірте:
|
||||
Щоб отримати список проектів та ресурсів, що працюють на кожному з них, з CLI перевірте:
|
||||
|
||||
{{#ref}}
|
||||
do-services/do-projects.md
|
||||
|
||||
@@ -17,7 +17,7 @@ DigitalOcean є **хмарною обчислювальною платформо
|
||||
|
||||
### Основні відмінності від AWS
|
||||
|
||||
Одна з основних відмінностей між DigitalOcean та AWS полягає в **діапазоні послуг, які вони пропонують**. **DigitalOcean зосереджується на наданні простих** та зручних у використанні віртуальних приватних серверів (VPS), сховищ та інструментів для розробки та розгортання. **AWS**, з іншого боку, пропонує **набагато ширший спектр послуг**, включаючи VPS, сховища, бази даних, машинне навчання, аналітику та багато інших послуг. Це означає, що AWS більше підходить для складних, корпоративних додатків, тоді як DigitalOcean більше підходить для малих підприємств та розробників.
|
||||
Одна з основних відмінностей між DigitalOcean та AWS полягає в **діапазоні послуг, які вони пропонують**. **DigitalOcean зосереджується на наданні простих** та зручних у використанні віртуальних приватних серверів (VPS), сховища та інструментів для розробки та розгортання. **AWS**, з іншого боку, пропонує **набагато ширший спектр послуг**, включаючи VPS, сховище, бази даних, машинне навчання, аналітику та багато інших послуг. Це означає, що AWS більше підходить для складних, корпоративних додатків, тоді як DigitalOcean більше підходить для малих підприємств та розробників.
|
||||
|
||||
Ще одна ключова відмінність між двома платформами - це **структура ціноутворення**. **Ціноутворення DigitalOcean зазвичай є більш зрозумілим та простим** для розуміння, ніж у AWS, з рядом цінових планів, які базуються на кількості дроплетів та інших використовуваних ресурсів. AWS, з іншого боку, має більш складну структуру ціноутворення, яка базується на різноманітних факторах, включаючи тип та кількість використовуваних ресурсів. Це може ускладнити прогнозування витрат при використанні AWS.
|
||||
|
||||
@@ -42,11 +42,11 @@ DigitalOcean є **хмарною обчислювальною платформо
|
||||
|
||||
### Команда
|
||||
|
||||
В основному всі члени команди мають **доступ до ресурсів DO у всіх проектах, створених у межах команди (з більшою або меншою кількістю привілеїв).**
|
||||
В основному всі члени команди мають **доступ до ресурсів DO у всіх проектах, створених у команді (з більшою або меншою кількістю привілеїв).**
|
||||
|
||||
### Ролі
|
||||
|
||||
Кожен **користувач у команді** може мати **одну** з трьох наступних **ролей**:
|
||||
Кожен **користувач у команді** може мати **одну** з трьох **ролей** всередині неї:
|
||||
|
||||
| Роль | Спільні ресурси | Платіжна інформація | Налаштування команди |
|
||||
| ---------- | ---------------- | ------------------- | ------------- |
|
||||
@@ -60,8 +60,8 @@ DigitalOcean є **хмарною обчислювальною платформо
|
||||
|
||||
### Ім'я користувача + пароль (MFA)
|
||||
|
||||
Як і на більшості платформ, для доступу до GUI ви можете використовувати набір **дійсних імені користувача та пароля** для **доступу** до хмарних **ресурсів**. Після входу ви можете бачити **всі команди, до яких ви належите** на [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile).\
|
||||
І ви можете бачити всю свою активність на [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity).
|
||||
Як і на більшості платформ, для доступу до GUI ви можете використовувати набір **дійсного імені користувача та пароля** для **доступу** до хмарних **ресурсів**. Після входу ви можете бачити **всі команди, до яких ви належите** в [https://cloud.digitalocean.com/account/profile](https://cloud.digitalocean.com/account/profile).\
|
||||
І ви можете бачити всю свою активність в [https://cloud.digitalocean.com/account/activity](https://cloud.digitalocean.com/account/activity).
|
||||
|
||||
**MFA** може бути **увімкнено** для користувача та **зобов'язано** для всіх користувачів у **команді** для доступу до команди.
|
||||
|
||||
@@ -72,7 +72,7 @@ API ключі виглядають так:
|
||||
```
|
||||
dop_v1_1946a92309d6240274519275875bb3cb03c1695f60d47eaa1532916502361836
|
||||
```
|
||||
Інструмент командного рядка - це [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Ініціалізуйте його (вам потрібен токен) за допомогою:
|
||||
CLI інструмент - це [**doctl**](https://github.com/digitalocean/doctl#installing-doctl). Ініціалізуйте його (вам потрібен токен) за допомогою:
|
||||
```bash
|
||||
doctl auth init # Asks for the token
|
||||
doctl auth init --context my-context # Login with a different token
|
||||
@@ -100,7 +100,7 @@ OAuth додатки можуть отримати **доступ до Digital O
|
||||
|
||||
Можливо додати **SSH ключі до команди Digital Ocean** з **консолі** в [https://cloud.digitalocean.com/account/security](https://cloud.digitalocean.com/account/security).
|
||||
|
||||
Таким чином, якщо ви створите **новий дроплет, SSH ключ буде налаштований** на ньому, і ви зможете **увійти через SSH** без пароля (зверніть увагу, що нові [завантажені SSH ключі не налаштовуються в уже існуючих дроплетах з міркувань безпеки](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
|
||||
Таким чином, якщо ви створите **новий дроплет, SSH ключ буде встановлено** на ньому, і ви зможете **увійти через SSH** без пароля (зверніть увагу, що нові [завантажені SSH ключі не встановлюються в уже існуючі дроплети з міркувань безпеки](https://docs.digitalocean.com/products/droplets/how-to/add-ssh-keys/to-existing-droplet/)).
|
||||
|
||||
### Functions Authentication Token
|
||||
|
||||
@@ -110,17 +110,17 @@ curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c1
|
||||
-H "Content-Type: application/json" \
|
||||
-H "Authorization: Basic MGU0NTczZGQtNjNiYS00MjZlLWI2YjctODk0N2MyYTA2NGQ4OkhwVEllQ2t4djNZN2x6YjJiRmFGc1FERXBySVlWa1lEbUxtRE1aRTludXA1UUNlU2VpV0ZGNjNqWnVhYVdrTFg="
|
||||
```
|
||||
## Logs
|
||||
## Логи
|
||||
|
||||
### User logs
|
||||
### Логи користувача
|
||||
|
||||
**Логи користувача** можна знайти за адресою [**https://cloud.digitalocean.com/account/activity**](https://cloud.digitalocean.com/account/activity)
|
||||
|
||||
### Team logs
|
||||
### Логи команди
|
||||
|
||||
**Логи команди** можна знайти за адресою [**https://cloud.digitalocean.com/account/security**](https://cloud.digitalocean.com/account/security)
|
||||
|
||||
## References
|
||||
## Посилання
|
||||
|
||||
- [https://docs.digitalocean.com/products/teams/how-to/manage-membership/](https://docs.digitalocean.com/products/teams/how-to/manage-membership/)
|
||||
|
||||
|
||||
@@ -14,6 +14,6 @@ DO пропонує кілька послуг, тут ви можете знай
|
||||
- [**Мережі**](do-networking.md)
|
||||
- [**Проекти**](do-projects.md)
|
||||
- [**Простори**](do-spaces.md)
|
||||
- [**Томами**](do-volumes.md)
|
||||
- [**Томи**](do-volumes.md)
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
@@ -4,11 +4,11 @@
|
||||
|
||||
## Основна інформація
|
||||
|
||||
[З документації:](https://docs.digitalocean.com/glossary/app-platform/) App Platform - це пропозиція Platform-as-a-Service (PaaS), яка дозволяє розробникам **публікувати код безпосередньо на серверах DigitalOcean** без занепокоєння про підлягаючу інфраструктуру.
|
||||
[З документації:](https://docs.digitalocean.com/glossary/app-platform/) App Platform - це пропозиція Platform-as-a-Service (PaaS), яка дозволяє розробникам **публікувати код безпосередньо на серверах DigitalOcean**, не турбуючись про підлягаючу інфраструктуру.
|
||||
|
||||
Ви можете запускати код безпосередньо з **github**, **gitlab**, **docker hub**, **DO container registry** (або з демонстраційного додатку).
|
||||
Ви можете запускати код безпосередньо з **github**, **gitlab**, **docker hub**, **DO container registry** (або зразкового додатку).
|
||||
|
||||
При визначенні **env var** ви можете встановити його як **зашифрований**. Єдиний спосіб **отримати** його значення - це виконати **команди** всередині хоста, що виконує додаток.
|
||||
При визначенні **env var** ви можете встановити його як **зашифрований**. Єдиний спосіб **отримати** його значення - виконати **команди** всередині хоста, що запускає додаток.
|
||||
|
||||
**URL додатку** виглядає так [https://dolphin-app-2tofz.ondigitalocean.app](https://dolphin-app-2tofz.ondigitalocean.app)
|
||||
|
||||
@@ -25,7 +25,7 @@ doctl apps list-regions # Get available regions and the default one
|
||||
|
||||
### RCE та зашифровані змінні середовища
|
||||
|
||||
Щоб виконати код безпосередньо в контейнері, що виконує Додаток, вам знадобиться **доступ до консолі** і перейти за адресою **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
|
||||
Щоб виконати код безпосередньо в контейнері, що виконує Додаток, вам знадобиться **доступ до консолі** і перейти до **`https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>`**.
|
||||
|
||||
Це надасть вам **оболонку**, і просто виконавши **`env`**, ви зможете побачити **всі змінні середовища** (включаючи ті, що визначені як **зашифровані**).
|
||||
|
||||
|
||||
@@ -2,13 +2,13 @@
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
## Basic Information
|
||||
## Основна інформація
|
||||
|
||||
DigitalOcean Container Registry - це сервіс, що надається DigitalOcean, який **дозволяє вам зберігати та керувати Docker-образами**. Це **приватний** реєстр, що означає, що образи, які ви зберігаєте в ньому, доступні лише вам та користувачам, яким ви надаєте доступ. Це дозволяє вам безпечно зберігати та керувати вашими Docker-образами, а також використовувати їх для розгортання контейнерів на DigitalOcean або в будь-якому іншому середовищі, що підтримує Docker.
|
||||
DigitalOcean Container Registry - це сервіс, наданий DigitalOcean, який **дозволяє вам зберігати та керувати Docker-образами**. Це **приватний** реєстр, що означає, що образи, які ви зберігаєте в ньому, доступні лише вам та користувачам, яким ви надаєте доступ. Це дозволяє вам безпечно зберігати та керувати вашими Docker-образами, а також використовувати їх для розгортання контейнерів на DigitalOcean або в будь-якому іншому середовищі, яке підтримує Docker.
|
||||
|
||||
При створенні Container Registry можливо **створити секрет з доступом до витягування образів (читання) у всіх просторах імен** кластерів Kubernetes.
|
||||
|
||||
### Connection
|
||||
### З'єднання
|
||||
```bash
|
||||
# Using doctl
|
||||
doctl registry login
|
||||
|
||||
@@ -1,4 +1,4 @@
|
||||
# DO - Databases
|
||||
# DO - Бази даних
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
|
||||
@@ -6,7 +6,7 @@
|
||||
|
||||
У DigitalOcean "дроплет" - це в**іртуальний приватний сервер (VPS)**, який можна використовувати для хостингу веб-сайтів та додатків. Дроплет - це **попередньо налаштований пакет обчислювальних ресурсів**, включаючи певну кількість ЦП, пам'яті та сховища, який можна швидко та легко розгорнути на хмарній інфраструктурі DigitalOcean.
|
||||
|
||||
Ви можете вибрати з **поширених ОС**, до **додатків**, які вже працюють (таких як WordPress, cPanel, Laravel...), або навіть завантажити та використовувати **свої власні образи**.
|
||||
Ви можете вибрати з **поширених ОС**, **додатків**, які вже працюють (таких як WordPress, cPanel, Laravel...), або навіть завантажити та використовувати **свої власні образи**.
|
||||
|
||||
Дроплети підтримують **скрипти даних користувача**.
|
||||
|
||||
@@ -14,7 +14,7 @@
|
||||
|
||||
<summary>Різниця між знімком і резервною копією</summary>
|
||||
|
||||
У DigitalOcean знімок - це копія диска дроплета на певний момент часу. Він захоплює стан диска дроплета на момент, коли був зроблений знімок, включаючи операційну систему, встановлені додатки та всі файли і дані на диску.
|
||||
У DigitalOcean знімок - це копія диска дроплета на певний момент часу. Він захоплює стан диска дроплета в момент, коли був зроблений знімок, включаючи операційну систему, встановлені додатки та всі файли і дані на диску.
|
||||
|
||||
Знімки можна використовувати для створення нових дроплетів з такою ж конфігурацією, як у оригінального дроплета, або для відновлення дроплета до стану, в якому він був, коли був зроблений знімок. Знімки зберігаються на об'єктному сховищі DigitalOcean, і вони є інкрементальними, що означає, що зберігаються лише зміни з моменту останнього знімка. Це робить їх ефективними у використанні та економічно вигідними для зберігання.
|
||||
|
||||
@@ -22,13 +22,13 @@
|
||||
|
||||
На відміну від знімків, резервні копії зберігаються в стиснутому та зашифрованому форматі, і вони передаються з інфраструктури DigitalOcean до віддаленого місця для зберігання. Це робить резервні копії ідеальними для відновлення після катастроф, оскільки вони надають повну копію дроплета, яку можна відновити у разі втрати даних або інших катастрофічних подій.
|
||||
|
||||
Отже, знімки - це копії диска дроплета на певний момент часу, тоді як резервні копії - це повні копії дроплета, включаючи його налаштування та метадані. Знімки зберігаються на об'єктному сховищі DigitalOcean, тоді як резервні копії передаються з інфраструктури DigitalOcean до віддаленого місця. Як знімки, так і резервні копії можна використовувати для відновлення дроплета, але знімки є більш ефективними у використанні та зберіганні, тоді як резервні копії забезпечують більш комплексне рішення для резервного копіювання для відновлення після катастроф.
|
||||
Підсумовуючи, знімки - це копії диска дроплета на певний момент часу, тоді як резервні копії - це повні копії дроплета, включаючи його налаштування та метадані. Знімки зберігаються на об'єктному сховищі DigitalOcean, тоді як резервні копії передаються з інфраструктури DigitalOcean до віддаленого місця. Як знімки, так і резервні копії можна використовувати для відновлення дроплета, але знімки є більш ефективними у використанні та зберіганні, тоді як резервні копії забезпечують більш комплексне рішення для резервного копіювання для відновлення після катастроф.
|
||||
|
||||
</details>
|
||||
|
||||
### Аутентифікація
|
||||
|
||||
Для аутентифікації можна **увімкнути SSH** через ім'я користувача та **пароль** (пароль визначається під час створення дроплета). Або **вибрати один або кілька завантажених SSH-ключів**.
|
||||
Для аутентифікації можна **увімкнути SSH** через ім'я користувача та **пароль** (пароль, визначений під час створення дроплета). Або **вибрати один або кілька завантажених SSH-ключів**.
|
||||
|
||||
### Брандмауер
|
||||
|
||||
@@ -68,12 +68,12 @@ doctl compute certificate list
|
||||
doctl compute snapshot list
|
||||
```
|
||||
> [!CAUTION]
|
||||
> **Дроплети мають метадані**, але в DO **немає IAM** або таких речей, як роль з AWS або облікові записи служб з GCP.
|
||||
> **Дроплети мають метадані ендпоінти**, але в DO **немає IAM** або таких речей, як роль з AWS або облікові записи служб з GCP.
|
||||
|
||||
### RCE
|
||||
|
||||
З доступом до консолі можливо **отримати оболонку всередині дроплета**, отримавши доступ до URL: **`https://cloud.digitalocean.com/droplets/<droplet-id>/terminal/ui/`**
|
||||
|
||||
Також можливо запустити **консоль відновлення**, щоб виконати команди всередині хоста, отримавши доступ до консолі відновлення за **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`** (але в цьому випадку вам потрібно знати пароль root).
|
||||
Також можливо запустити **консоль відновлення**, щоб виконати команди всередині хоста, отримавши доступ до консолі відновлення за адресою **`https://cloud.digitalocean.com/droplets/<droplet-id>/console`** (але в цьому випадку вам потрібно знати пароль root).
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
@@ -1,17 +1,17 @@
|
||||
# DO - Functions
|
||||
# DO - Функції
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
## Основна інформація
|
||||
|
||||
DigitalOcean Functions, також відомі як "DO Functions," є платформою безсерверних обчислень, яка дозволяє вам **виконувати код, не турбуючись про підлягаючу інфраструктуру**. З DO Functions ви можете писати та розгортати свій код як "функції", які можуть бути **активовані** через **API**, **HTTP запити** (якщо увімкнено) або **cron**. Ці функції виконуються в повністю керованому середовищі, тому вам **не потрібно турбуватися** про масштабування, безпеку або обслуговування.
|
||||
DigitalOcean Functions, також відомі як "DO Functions", є платформою безсерверних обчислень, яка дозволяє вам **виконувати код, не турбуючись про підлягаючу інфраструктуру**. З DO Functions ви можете писати та розгортати свій код як "функції", які можуть бути **активовані** через **API**, **HTTP запити** (якщо увімкнено) або **cron**. Ці функції виконуються в повністю керованому середовищі, тому вам **не потрібно турбуватися** про масштабування, безпеку або обслуговування.
|
||||
|
||||
У DO, щоб створити функцію, спочатку потрібно **створити простір імен**, який буде **групувати функції**.\
|
||||
Всередині простору імен ви можете потім створити функцію.
|
||||
|
||||
### Тригери
|
||||
|
||||
Спосіб **активації функції через REST API** (завжди увімкнено, це метод, який використовує cli) полягає в активації запиту з **токеном аутентифікації** на зразок:
|
||||
Спосіб **активації функції через REST API** (завжди увімкнено, це метод, який використовує cli) полягає в активації запиту з **токеном автентифікації** на зразок:
|
||||
```bash
|
||||
curl -X POST "https://faas-lon1-129376a7.doserverless.co/api/v1/namespaces/fn-c100c012-65bf-4040-1230-2183764b7c23/actions/functionname?blocking=true&result=true" \
|
||||
-H "Content-Type: application/json" \
|
||||
@@ -24,12 +24,12 @@ doctl serverless connect --trace
|
||||
**Коли HTTP тригер увімкнено**, веб-функцію можна викликати через ці **HTTP методи GET, POST, PUT, PATCH, DELETE, HEAD та OPTIONS**.
|
||||
|
||||
> [!CAUTION]
|
||||
> У DO функціях, **змінні середовища не можуть бути зашифровані** (на момент написання цього тексту).\
|
||||
> У DO функціях **змінні середовища не можуть бути зашифровані** (на момент написання цього тексту).\
|
||||
> Я не зміг знайти жодного способу прочитати їх з CLI, але з консолі це просто.
|
||||
|
||||
**URL функцій** виглядають так: `https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>`
|
||||
|
||||
### Перерахування
|
||||
### Enumeration
|
||||
```bash
|
||||
# Namespace
|
||||
doctl serverless namespaces list
|
||||
@@ -49,6 +49,6 @@ doctl serverless activations result <activation-id> # get only the response resu
|
||||
# I couldn't find any way to get the env variables form the CLI
|
||||
```
|
||||
> [!CAUTION]
|
||||
> **Немає метаданих ендпоінту** з пісочниці Functions.
|
||||
> **Немає метаданих** з кінцевої точки в пісочниці Functions.
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
@@ -2,13 +2,13 @@
|
||||
|
||||
{{#include ../../../banners/hacktricks-training.md}}
|
||||
|
||||
## Basic Information
|
||||
## Основна інформація
|
||||
|
||||
DigitalOcean Images є **попередньо створеними образами операційної системи або додатків**, які можна використовувати для створення нових Droplets (віртуальних машин) на DigitalOcean. Вони подібні до шаблонів віртуальних машин і дозволяють вам **швидко та легко створювати нові Droplets з операційною системою** та додатками, які вам потрібні.
|
||||
DigitalOcean Images - це **попередньо створені образи операційних систем або додатків**, які можна використовувати для створення нових Droplets (віртуальних машин) на DigitalOcean. Вони подібні до шаблонів віртуальних машин і дозволяють вам **швидко та легко створювати нові Droplets з операційною системою** та додатками, які вам потрібні.
|
||||
|
||||
DigitalOcean надає широкий вибір Images, включаючи популярні операційні системи, такі як Ubuntu, CentOS та FreeBSD, а також попередньо налаштовані образи додатків, такі як LAMP, MEAN та LEMP стеки. Ви також можете створити свої власні користувацькі Images або використовувати Images з громади.
|
||||
DigitalOcean надає широкий вибір Images, включаючи популярні операційні системи, такі як Ubuntu, CentOS та FreeBSD, а також попередньо налаштовані образи додатків, такі як LAMP, MEAN та LEMP стеки. Ви також можете створити свої власні кастомні Images або використовувати Images з громади.
|
||||
|
||||
Коли ви створюєте новий Droplet на DigitalOcean, ви можете вибрати Image, який буде використано як основу для Droplet. Це автоматично встановить операційну систему та будь-які попередньо встановлені додатки на новому Droplet, тому ви можете почати використовувати його відразу. Images також можна використовувати для створення знімків та резервних копій ваших Droplets, тому ви можете легко створювати нові Droplets з тією ж конфігурацією в майбутньому.
|
||||
Коли ви створюєте новий Droplet на DigitalOcean, ви можете вибрати Image, який буде використано як основу для Droplet. Це автоматично встановить операційну систему та будь-які попередньо встановлені додатки на новому Droplet, тому ви зможете почати використовувати його відразу. Images також можна використовувати для створення знімків та резервних копій ваших Droplets, тому ви зможете легко створювати нові Droplets з тією ж конфігурацією в майбутньому.
|
||||
|
||||
### Enumeration
|
||||
```
|
||||
|
||||
@@ -10,7 +10,7 @@ DOKS - це керована служба Kubernetes, що пропонуєть
|
||||
|
||||
1. **Легкість управління**: Вимога налаштування та підтримки базової інфраструктури усунена, що спрощує управління кластерами Kubernetes.
|
||||
2. **Зручний інтерфейс**: Він надає інтуїтивно зрозумілий інтерфейс, який полегшує створення та адміністрування кластерів.
|
||||
3. **Інтеграція з послугами DigitalOcean**: Він безшовно інтегрується з іншими послугами, що надаються DigitalOcean, такими як балансувальники навантаження та блочне сховище.
|
||||
3. **Інтеграція з послугами DigitalOcean**: Він безшовно інтегрується з іншими послугами, що надаються DigitalOcean, такими як балансувальники навантаження та блочне зберігання.
|
||||
4. **Автоматичні оновлення та апгрейди**: Служба включає автоматичне оновлення та апгрейд кластерів, щоб забезпечити їх актуальність.
|
||||
|
||||
### З'єднання
|
||||
|
||||
@@ -26,7 +26,7 @@ doctl vpcs list
|
||||
### Firewall
|
||||
|
||||
> [!CAUTION]
|
||||
> За замовчуванням **дроплети створюються БЕЗ БРАНИЦІ** (не так, як в інших хмарах, таких як AWS або GCP). Тому, якщо ви хочете, щоб DO захищав порти дроплета (VM), вам потрібно **створити її та прикріпити**.
|
||||
> За замовчуванням **дроплети створюються БЕЗ БРАНИ** (не так, як в інших хмарах, таких як AWS або GCP). Тому, якщо ви хочете, щоб DO захищав порти дроплета (VM), вам потрібно **створити його та прикріпити**.
|
||||
```bash
|
||||
doctl compute firewall list
|
||||
doctl compute firewall list-by-droplet <droplet-id>
|
||||
|
||||
@@ -4,7 +4,7 @@
|
||||
|
||||
## Основна інформація
|
||||
|
||||
DigitalOcean Spaces є **сервісами об'єктного зберігання**. Вони дозволяють користувачам **зберігати та надавати великі обсяги даних**, такі як зображення та інші файли, у масштабованому та економічному вигляді. До Spaces можна отримати доступ через панель управління DigitalOcean або за допомогою API DigitalOcean, і вони інтегровані з іншими сервісами DigitalOcean, такими як Droplets (віртуальні приватні сервери) та Load Balancers.
|
||||
DigitalOcean Spaces є **сервісами об'єктного зберігання**. Вони дозволяють користувачам **зберігати та надавати великі обсяги даних**, такі як зображення та інші файли, у масштабованому та економічному форматі. До Spaces можна отримати доступ через панель управління DigitalOcean або за допомогою API DigitalOcean, і вони інтегровані з іншими сервісами DigitalOcean, такими як Droplets (віртуальні приватні сервери) та Load Balancers.
|
||||
|
||||
### Доступ
|
||||
|
||||
|
||||
@@ -4,7 +4,7 @@
|
||||
|
||||
## Основна інформація
|
||||
|
||||
DigitalOcean volumes є **блоковими сховищами** даних, які можуть бути **підключені та відключені від Droplets**. Volumes корисні для **зберігання даних**, які повинні **зберігатися** незалежно від самого Droplet, таких як бази даних або файлове сховище. Їх можна змінювати в розмірі, підключати до кількох Droplets і створювати знімки для резервного копіювання.
|
||||
DigitalOcean volumes є **блоковими сховищами** даних, які можна **підключати та відключати від Droplets**. Volumes корисні для **зберігання даних**, які повинні **зберігатися** незалежно від самого Droplet, таких як бази даних або сховища файлів. Їх можна змінювати в розмірі, підключати до кількох Droplets і створювати знімки для резервного копіювання.
|
||||
|
||||
### Перерахування
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user