首页
云原生
prometheus
skywalking
envoy
istio
kubernetes
k8s-进阶
k8s-基础
k8s-高级
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
cloudnative-blog
I can break through the limitations !
累计撰写
23
篇文章
累计创建
10
个标签
累计收到
0
条评论
栏目
首页
云原生
prometheus
skywalking
envoy
istio
kubernetes
k8s-进阶
k8s-基础
k8s-高级
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
目 录
CONTENT
以下是
周锐豪
的文章
2024-10-24
骑车下班的路上
每天最开心的时候应该是下班骑车在路上了,但是今天轮胎忘了打气了😂😂 <
2024-10-24
39
0
0
生活
2024-10-24
第六章:监控、审计和运行时安全
一.sysdig(分析容器系统调用) 1.简介 Sysdig:一个非常强大的系统监控、分析和故障排查工具 项目地址:https://github.com/draios/sysdig 文档:https://github.com/draios/sysdig/wiki 2.功能 sysdig 除了能获
2024-10-24
43
0
0
k8s-高级
2024-10-24
四.供应链安全
一.供应链 1.简介 可信任软件供应链:指在建设基础架构过程中,涉及的软件都是可信任的 在K8s领域可信软件供应链主要是指镜像,因为一些软件交付物都是镜像,部署的最小载体 2.Dockerfile优化 减少镜像层:一次RUN指令形成新的一层,尽量Shell命令都写在一行,减少镜像层。 • 清理无用
2024-10-24
46
0
0
k8s-高级
2024-10-24
三.容器系统安全
一.pod安全上下文 1.简介 K8s对Pod和容器提供的安全机制,可以设置Pod特权和访问控制。 2.限制维度 自主访问控制(Discretionary Access Control):基于用户ID(UID)和组ID(GID),来判定对对象(例如文件)的访问权限。 安全性增强的 Linux(SE
2024-10-24
75
0
0
k8s-高级
2024-10-24
二.AppArmor与Seccomp
一.APPArmor 1.简介 AppArmor(Application Armor) 是一个 Linux 内核安全模块,用于限制主机操作系统上运行的进程。每个进程都可以拥有自己的安全配置文件,安全配置文件用来允许或禁止特定功能,例如网络访问、文件读/写/执行权限等。 是Linux发行版的内
2024-10-24
49
0
0
k8s-高级
2024-10-24
六.pod调度与亲和
一.定向调度 1.NodeName策略 NodeName用于强制约束将Pod调度到指定的Name的Node节点上。这种方式,其实是直接跳过Scheduler的调度逻辑,直接将Pod调度到指定名称的节点。 //查看node节点信息 NAME STATUS ROLES
2024-10-24
68
0
0
k8s-进阶
2024-10-24
五.探针
一.探针简介 在 Kubernetes 中 Pod 是最小的计算单元,而一个 Pod 又由多个容器组成, 相当于每个容器就是一个应用,应用在运行期间,可能因为某也意外情况致使程序挂掉。 那么如何监控这些容器状态稳定性,保证服务在运行期间不会发生问题,发生问题后进行重启等机制, 就成为了重中之重的
2024-10-24
58
0
0
k8s-进阶
2024-10-24
二.prometheus服务发现
一.服务发现 1.简介 当我们使用各类exporter分别对系统、数据库和HTTP服务进行监控指标采集,对于所有监控指标对应的Target的运行状态和资源使用情况,都是用Prometheus的静态配置功能 static_configs 来手动添加主机IP和端口,然后重载服务让Promethe
2024-10-24
52
0
0
prometheus
2024-10-24
一.prometheus简介
一.promtheus简介 1.简介 Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pu
2024-10-24
38
0
0
prometheus
2024-10-24
四.RBAC
一.RBAC 1.RBAC简介 RBAC是一种基于角色访问控制方式,它将权限和角色相关联,用户加入到角色中,就会拥有角色中的权限,RBAC的核心思想是,将权限赋予给角色,角色中加入多个用户,加入进来的用户会具有角色的权限,如果修改权限也是针对角色进行操作,而不是针对每个用户进行权限操作。
2024-10-24
53
0
0
k8s-进阶
1
2
3