专题:Kubernetes(k8s)管理
共19篇相关文章
如何不挂载Service Accounts的token到Pod中?
设置服务账号Service Accounts(sa)的token不挂载到pod,Service Accounts(sa)简介,在pod里设置sa的token不挂载到pod,在sa里设置sa对应的token不挂载到pod上...
如何用cfsslK8s Ingress配置以支持HTTPS访问?
Kubernetes集群中配置Ingress支持HTTPS访问(一):cfssl ,Kubernetes,docker ,HTTPS,Ingress,对称加密,非对称加密,中间人攻击,CA,NodePort,LoadBalancer...
如何通过cert-manager使用HTTPS访问配置Ingress并申请证书?
配置Ingress支持HTTPS访问(二):使用cert-manager申请证书,Kubernetes,Docker,Ubuntu ,Ingress,HTTPS,Let's Encrypt,cert-manager,CA,...
如何将删除不必要的内核模块转变为一个?
删除不必要的内核模块,lsmod,删除模块:modprobe -r i2c_piix4,加载模块:modprobe i2c_piix4 ,blacklist evbug...
如何在Kubernetes中通过AppArmor对容器资源访问实施严格限制?
在kubernetes里使用AppArmor限制容器对资源的访问,AppArmor,强制访问控制(MAC),SELinux,使用AppArmor限制nginx程序访问目录,complain模式,enforce模式,aa-autodep,aa...
如何在Kubernetes中设置seccomp来限制容器执行特定系统调用?
在kubernetes里使用seccomp限制容器的系统调用,Secure Computing Mode,系统调用,使用seccomp限制docker容器系统调用,strace -fqc,SCMP_ACT_ALLOW,SCMP_ACT_LO...
如何通过sysdig深入探究容器内具体系统调用细节?
使用sysdig查看容器里的系统调用,sysdig -p '*%evt.num %evt.cpu %proc.name (%thread.tid) %evt.dir %evt.type %evt.args&#x...
Pod安全策略PodSecurityPolicy(PSP)是什么?
Pod安全策略:PodSecurityPolicy(PSP),PodSecurityPolicy 简介,为什么需要 PodSecurityPolicy,启用PodSecurityPolicy(PSP),PSP规则之禁止创建特权用户pod,P...
如何用Open Policy Agent(OPA)结合Docker实现高效访问控制策略?
docker使用Open Policy Agent(OPA)进行访问控制,OPA 是一个开源的通用策略引擎,可以评估策略并做出决策,Rego 是一种用于编写策略的语言,是 OPA 的核心组成部分,docker安装OPA插件,启用OPA,OP...
OPA Gatekeeper在Kubernetes中的策略和管理,如何做到优化?
OPA Gatekeeper:Kubernetes的策略和管理,在kubernetes上安装OPA Gatekeeper,gatekeeper规则,使用gatekeeper禁止某些网站的镜像创建pod,使用gatekeeper禁止创建Loa...
如何将gvisor安全容器以沙箱方式运行?
以沙箱的方式运行容器:安全容器gvisor,安全容器隔离技术,Gvisor简介,容器runtime简介,docker容器缺陷,配置docker使用gVisor作为runtime,升级系统内核,安装gvisor,配置docker默认的runt...
Kata Containers作为沙箱容器,如何实现安全运行?
以沙箱的方式运行容器:安全容器Kata Containers,Kata Containers,安全容器,gVisor,Kata Containers 的本质,就是一个轻量化虚拟机,Gvisor与Kata区别对比,配置docker使用kata...
准入控制器中ResourceQuota和ImagePolicyWebhook的功能是什么?
准入控制器(Admission Controller):ResourceQuota,ImagePolicyWebhook ,准入控制器简介,为什么需要准入控制器,启用禁用ResourceQuota资源配额,查看默认启用禁用的准入控制器插...
如何用Trivy进行容器镜像全面安全漏洞扫描?
容器镜像安全:安全漏洞扫描神器Trivy,Trivy是一款由aquasecurity团队开发的容器镜像安全漏洞扫描工具,Trivy简介,Trivy漏洞扫描原理,CVE全称是Common Vulnerabilities and Exposur...
如何通过Kubesec工具对YAML文件进行安全检查以确保其安全性?
使用Kubesec检查YAML文件安全,YAML文件是Kubernetes配置的主要载体,因此,检查YAML文件的安全性对于确保Kubernetes集群的安全至关重要,Kubesec简介,使用Kubesec检查YAML文件安全,kubese...