首页
云原生
prometheus
skywalking
envoy
istio
kubernetes
k8s-进阶
k8s-基础
k8s-高级
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
cloudnative-blog
I can break through the limitations !
累计撰写
23
篇文章
累计创建
10
个标签
累计收到
0
条评论
栏目
首页
云原生
prometheus
skywalking
envoy
istio
kubernetes
k8s-进阶
k8s-基础
k8s-高级
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
目 录
CONTENT
kubernetes-cloudnative-blog
以下是
kubernetes
相关的文章
2024-10-24
第六章:监控、审计和运行时安全
一.sysdig(分析容器系统调用) 1.简介 Sysdig:一个非常强大的系统监控、分析和故障排查工具 项目地址:https://github.com/draios/sysdig 文档:https://github.com/draios/sysdig/wiki 2.功能 sysdig 除了能获
2024-10-24
21
0
0
k8s-高级
2024-10-24
四.供应链安全
一.供应链 1.简介 可信任软件供应链:指在建设基础架构过程中,涉及的软件都是可信任的 在K8s领域可信软件供应链主要是指镜像,因为一些软件交付物都是镜像,部署的最小载体 2.Dockerfile优化 减少镜像层:一次RUN指令形成新的一层,尽量Shell命令都写在一行,减少镜像层。 • 清理无用
2024-10-24
15
0
0
k8s-高级
2024-10-24
三.容器系统安全
一.pod安全上下文 1.简介 K8s对Pod和容器提供的安全机制,可以设置Pod特权和访问控制。 2.限制维度 自主访问控制(Discretionary Access Control):基于用户ID(UID)和组ID(GID),来判定对对象(例如文件)的访问权限。 安全性增强的 Linux(SE
2024-10-24
25
0
0
k8s-高级
2024-10-24
二.AppArmor与Seccomp
一.APPArmor 1.简介 AppArmor(Application Armor) 是一个 Linux 内核安全模块,用于限制主机操作系统上运行的进程。每个进程都可以拥有自己的安全配置文件,安全配置文件用来允许或禁止特定功能,例如网络访问、文件读/写/执行权限等。 是Linux发行版的内
2024-10-24
20
0
0
k8s-高级
2024-10-24
六.pod调度与亲和
一.定向调度 1.NodeName策略 NodeName用于强制约束将Pod调度到指定的Name的Node节点上。这种方式,其实是直接跳过Scheduler的调度逻辑,直接将Pod调度到指定名称的节点。 //查看node节点信息 NAME STATUS ROLES
2024-10-24
33
0
0
k8s-进阶
2024-10-24
五.探针
一.探针简介 在 Kubernetes 中 Pod 是最小的计算单元,而一个 Pod 又由多个容器组成, 相当于每个容器就是一个应用,应用在运行期间,可能因为某也意外情况致使程序挂掉。 那么如何监控这些容器状态稳定性,保证服务在运行期间不会发生问题,发生问题后进行重启等机制, 就成为了重中之重的
2024-10-24
21
0
0
k8s-进阶
2024-10-24
四.RBAC
一.RBAC 1.RBAC简介 RBAC是一种基于角色访问控制方式,它将权限和角色相关联,用户加入到角色中,就会拥有角色中的权限,RBAC的核心思想是,将权限赋予给角色,角色中加入多个用户,加入进来的用户会具有角色的权限,如果修改权限也是针对角色进行操作,而不是针对每个用户进行权限操作。
2024-10-24
17
0
0
k8s-进阶
2024-10-24
三.资源配额
一.资源配额 1.简介 request(资源需求):即运行pod的节点必须满足运行pod的最基本需求才能运行pod。 limit(资源限制):即运行pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 2.资源类型 CPU的单位是核心数,内存的单位是字节
2024-10-24
12
0
0
k8s-进阶
2024-10-24
二.ingress-nginx
一.ingress简介 1.简介 Ingress 是 k8s 官方提供的用于对外暴露服务的方式,也是在生产环境用的比较多的方式,一般情况是 LB + Ingress Ctroller 方式对外提供服务,这样就可以在一个 LB 的情况下根据域名路由到对应后端的 Service。 实际
2024-10-24
29
0
0
k8s-进阶
2024-10-24
三.k8s安装
环境配置 角色 IP 描述 K8s-master1 192.168.10.10 kube-scheduler,kubelet,kube-proxy,containerd,keepalived,etcd K8s-master2 192.168.10.11 kube-scheduler,kubelet,
2024-10-24
15
0
0
k8s-基础
1
2