首页
云原生
prometheus
istio
envoy
skywalking
kubernetes
k8s-高级
k8s-进阶
k8s-基础
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
cloudnative-blog
I can break through the limitations !
累计撰写
23
篇文章
累计创建
12
个标签
累计收到
3
条评论
栏目
首页
云原生
prometheus
istio
envoy
skywalking
kubernetes
k8s-高级
k8s-进阶
k8s-基础
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
目 录
CONTENT
k8s-高级-cloudnative-blog
以下是
k8s-高级
相关的文章
2024-02-09
第六章:监控、审计和运行时安全
一.sysdig(分析容器系统调用) 1.简介 Sysdig:一个非常强大的系统监控、分析和故障排查工具 项目地址:https://github.com/draios/sysdig 文档:https://github.com/draios/sysdig/wiki 2.功能 sysdig 除了能获
2024-02-09
70
0
0
k8s-高级
2024-02-03
四.供应链安全
一.供应链 1.简介 可信任软件供应链:指在建设基础架构过程中,涉及的软件都是可信任的 在K8s领域可信软件供应链主要是指镜像,因为一些软件交付物都是镜像,部署的最小载体 2.Dockerfile优化 减少镜像层:一次RUN指令形成新的一层,尽量Shell命令都写在一行,减少镜像层。 • 清理无用
2024-02-03
62
0
0
k8s-高级
2024-01-30
三.容器系统安全
一.pod安全上下文 1.简介 K8s对Pod和容器提供的安全机制,可以设置Pod特权和访问控制。 2.限制维度 自主访问控制(Discretionary Access Control):基于用户ID(UID)和组ID(GID),来判定对对象(例如文件)的访问权限。 安全性增强的 Linux(SE
2024-01-30
61
0
0
k8s-高级
2024-01-20
二.AppArmor与Seccomp
一.APPArmor 1.简介 AppArmor(Application Armor) 是一个 Linux 内核安全模块,用于限制主机操作系统上运行的进程。每个进程都可以拥有自己的安全配置文件,安全配置文件用来允许或禁止特定功能,例如网络访问、文件读/写/执行权限等。 是Linux发行版的内
2024-01-20
96
0
0
k8s-高级