提供了编程的基础技术教程

zl程序教程

kubernetes 安全

  • 5 个供开发人员使用的 Kubernetes 安全工具

    5 个供开发人员使用的 Kubernetes 安全工具

    Kubernetes 安全基于云原生安全 4C(云、集群、容器、代码)。底层物理基础设施是云中 Kubernetes 安全的基础。因此,当有人在数据中心部署或构建集群时,他们必须遵守所有 Kubernetes 安全最佳实践。这里的“集群”是一个可以转换的组件,例如属于集群一部分的 API 和其他应用程序。当然,这意味着必须根据良好的安全实践来建立这些服务。容器应该使用最佳设计实践来构建,例如独立

    日期 2023-06-12 10:48:40     
  • Kubernetes 1.7:安全加固、有状态应用更新和可扩展性

    Kubernetes 1.7:安全加固、有状态应用更新和可扩展性

    今天我们公布了Kubernetes 1.7,这一里程碑版本引入了更为强大的安全性、存储以及扩展性因素,旨在满足Kubernetes在广泛企业环境下所面临的实际需求。 这次发布的版本中安全方面的改进包括加密的Serect,Pod到Pod通讯的网络策略,限制kubelet访问的节点授权器(node authorizer),和客户端/服务端 TLS 证书轮换。 对于在Kubernetes上伸缩数

    日期 2023-06-12 10:48:40     
  • 当 Kubernetes 遇到机密计算,阿里巴巴如何保护容器内数据的安全?

    当 Kubernetes 遇到机密计算,阿里巴巴如何保护容器内数据的安全?

    作者 | 贾之光(甲卓) 阿里巴巴高级开发工程师,专注于 Kubernetes 安全沙箱和机密计算领域,主要参与 Incalvare Containers 社区开发。 8 月 26 日,我们发起了第 6 期 SIG Cloud-Provider-Alibaba 网研会直播。本次直播主要介绍了机密计算的概况, InclavareContainers 开源项目架构、已支持的功能和迭代计划,以及阿

    日期 2023-06-12 10:48:40     
  • Kubernetes基础自学系列 | Kubernetes集群安全 - 鉴权

    Kubernetes基础自学系列 | Kubernetes集群安全 - 鉴权

    视频来源:B站《2021 年末倾力打造 Kubernetes 入门至精通 - 2022 年幸福的开胃菜》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:Kubernetes基础自学系列 | 汇总_COCOgsta的博客-CSD

    日期 2023-06-12 10:48:40     
  • Kubernetes APIServer安全 审计日志

    Kubernetes APIServer安全 审计日志

    What are Kubernetes audit logs? Audit logs record requests to the Kubernetes API. Because the API server processes all changes to Kubernetes state—and serves as the gatekeepe

    日期 2023-06-12 10:48:40     
  • Kubernetes 集群安全机制说明和认证

    Kubernetes 集群安全机制说明和认证

    机制说明 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。Kubernetes 使用了认证(Authe

    日期 2023-06-12 10:48:40     
  • Kubernetes 容器安全 Seccomp 限制容器进程系统调用

    Kubernetes 容器安全 Seccomp 限制容器进程系统调用

    今天,我们兴奋地向大家宣布,Kubernetes在2021年内的第二个版本、即1.22版本已经正式来临! Default profiles for seccomp  An alpha feature for default seccomp profiles has been added to the kubel

    日期 2023-06-12 10:48:40     
  • Kubernetes 容器安全 最小特权原则POLP AppArmor限制容器对资源访问

    Kubernetes 容器安全 最小特权原则POLP AppArmor限制容器对资源访问

    最小特权原则(POLP) 最小特权原则 (Principle of least privilege,POLP) :是一种信息安全概念,即为用户提供执行其工作职责所需的最小权限等级或许可。 最小特权原则被广泛认为是网络安全的最佳实践,也是保护

    日期 2023-06-12 10:48:40     
  • Kubernetes 系统强化 Pod安全策略 PSP

    Kubernetes 系统强化 Pod安全策略 PSP

    第一步PodSecurityPolicy(简称PSP): Kubernetes中Pod部署时重要的安全校验手段,能够 有效地约束应用运行时行为安全。 使用PSP对象定义一组Pod在运行时必须遵循的条件及相关字段的默认值,只有Pod满足这

    日期 2023-06-12 10:48:40     
  • Kubernetes 最佳安全实践指南

    Kubernetes 最佳安全实践指南

    在 Kubernetes 中安全地运行工作负载是很困难的,有很多配置都可能会影响到整个 Kubernetes API 的安全性,这需要我们有大量的知识积累来正确的实施。Kubernetes 在安全方面提供了一个强大的工具 securityContext,每个 Pod 和容器清单都可以使用这个属性。在本文中我们将了解

    日期 2023-06-12 10:48:40     
  • Kubernetes---安全 认证

    Kubernetes---安全 认证

    ⒈机制说明   ⒉Authentication(认证)   1.分类     1.HTTP Token认证:通过一个Token(字符串) 来识别合法用户     HTTP Token 的认证是用一个很长的特殊编码方式的并且难以被模仿的字符串-Token 来表达客户的一种方式。Token 是一个很长的很复杂的宇符串,每个Token&nb

    日期 2023-06-12 10:48:40     
  • kubernetes安全框架RBAC

    kubernetes安全框架RBAC

    目录  一、Kubernetes 安全概述 二、鉴权、授权和准入控制 2.1 鉴权(Authentication) 2.2 授权(Authorization) 2.3 准入控制 三、基于角色的权限访问控制: RBAC 四、案例:为指定用户授权访问不同命名空间权限 一、Kubernetes 安全概述 K8

    日期 2023-06-12 10:48:40