k8s-高级-cloudnative-blog

cloudnative-blog 博主等级

I can break through the limitations !

累计撰写 23 篇文章
累计创建 10 个标签
累计收到 0 条评论

目录CONTENT

以下是 k8s-高级相关的文章

2024-10-24
第六章：监控、审计和运行时安全一.sysdig(分析容器系统调用) 1.简介 Sysdig：一个非常强大的系统监控、分析和故障排查工具项目地址：https://github.com/draios/sysdig 文档：https://github.com/draios/sysdig/wiki 2.功能 sysdig 除了能获
- 2024-10-24
- 10
- 0
- 0
- k8s-高级
2024-10-24
四.供应链安全一.供应链 1.简介可信任软件供应链：指在建设基础架构过程中，涉及的软件都是可信任的在K8s领域可信软件供应链主要是指镜像，因为一些软件交付物都是镜像，部署的最小载体 2.Dockerfile优化减少镜像层：一次RUN指令形成新的一层，尽量Shell命令都写在一行，减少镜像层。 • 清理无用
- 2024-10-24
- 9
- 0
- 0
- k8s-高级
2024-10-24
三.容器系统安全一.pod安全上下文 1.简介 K8s对Pod和容器提供的安全机制，可以设置Pod特权和访问控制。 2.限制维度自主访问控制（Discretionary Access Control）：基于用户ID（UID）和组ID（GID），来判定对对象（例如文件）的访问权限。安全性增强的 Linux（SE
- 2024-10-24
- 17
- 0
- 0
- k8s-高级
2024-10-24
二.AppArmor与Seccomp 一.APPArmor 1.简介 AppArmor（Application Armor）是一个 Linux 内核安全模块，用于限制主机操作系统上运行的进程。每个进程都可以拥有自己的安全配置文件，安全配置文件用来允许或禁止特定功能，例如网络访问、文件读/写/执行权限等。是Linux发行版的内
- 2024-10-24
- 13
- 0
- 0
- k8s-高级