首页
云原生
prometheus
istio
envoy
skywalking
kubernetes
k8s-高级
k8s-进阶
k8s-基础
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
cloudnative-blog
I can break through the limitations !
累计撰写
23
篇文章
累计创建
12
个标签
累计收到
3
条评论
栏目
首页
云原生
prometheus
istio
envoy
skywalking
kubernetes
k8s-高级
k8s-进阶
k8s-基础
应用笔记
文章归档
随便写写
生活
友链
留言板
关于我
目 录
CONTENT
kubernetes-cloudnative-blog
以下是
kubernetes
相关的文章
2024-02-09
第六章:监控、审计和运行时安全
一.sysdig(分析容器系统调用) 1.简介 Sysdig:一个非常强大的系统监控、分析和故障排查工具 项目地址:https://github.com/draios/sysdig 文档:https://github.com/draios/sysdig/wiki 2.功能 sysdig 除了能获
2024-02-09
68
0
0
k8s-高级
2024-02-03
四.供应链安全
一.供应链 1.简介 可信任软件供应链:指在建设基础架构过程中,涉及的软件都是可信任的 在K8s领域可信软件供应链主要是指镜像,因为一些软件交付物都是镜像,部署的最小载体 2.Dockerfile优化 减少镜像层:一次RUN指令形成新的一层,尽量Shell命令都写在一行,减少镜像层。 • 清理无用
2024-02-03
60
0
0
k8s-高级
2024-01-30
三.容器系统安全
一.pod安全上下文 1.简介 K8s对Pod和容器提供的安全机制,可以设置Pod特权和访问控制。 2.限制维度 自主访问控制(Discretionary Access Control):基于用户ID(UID)和组ID(GID),来判定对对象(例如文件)的访问权限。 安全性增强的 Linux(SE
2024-01-30
58
0
0
k8s-高级
2024-01-20
二.AppArmor与Seccomp
一.APPArmor 1.简介 AppArmor(Application Armor) 是一个 Linux 内核安全模块,用于限制主机操作系统上运行的进程。每个进程都可以拥有自己的安全配置文件,安全配置文件用来允许或禁止特定功能,例如网络访问、文件读/写/执行权限等。 是Linux发行版的内
2024-01-20
91
0
0
k8s-高级
2024-01-11
六.pod调度与亲和
一.定向调度 1.NodeName策略 NodeName用于强制约束将Pod调度到指定的Name的Node节点上。这种方式,其实是直接跳过Scheduler的调度逻辑,直接将Pod调度到指定名称的节点。 //查看node节点信息 NAME STATUS ROLES
2024-01-11
60
0
0
k8s-进阶
2024-01-04
五.探针
一.探针简介 在 Kubernetes 中 Pod 是最小的计算单元,而一个 Pod 又由多个容器组成, 相当于每个容器就是一个应用,应用在运行期间,可能因为某也意外情况致使程序挂掉。 那么如何监控这些容器状态稳定性,保证服务在运行期间不会发生问题,发生问题后进行重启等机制, 就成为了重中之重的
2024-01-04
60
0
0
k8s-进阶
2023-12-13
四.RBAC
一.RBAC 1.RBAC简介 RBAC是一种基于角色访问控制方式,它将权限和角色相关联,用户加入到角色中,就会拥有角色中的权限,RBAC的核心思想是,将权限赋予给角色,角色中加入多个用户,加入进来的用户会具有角色的权限,如果修改权限也是针对角色进行操作,而不是针对每个用户进行权限操作。
2023-12-13
65
0
0
k8s-进阶
2023-11-17
三.k8s安装
环境配置 角色 IP 描述 K8s-master1 192.168.10.10 kube-scheduler,kubelet,kube-proxy,containerd,keepalived,etcd K8s-master2 192.168.10.11 kube-scheduler,kubelet,
2023-11-17
92
0
0
k8s-基础
2023-11-12
二.k8s命令
一.k8s资源 资源名 简称 Namespaced 资源类 deployments deploy TRUE Deploy
2023-11-12
71
0
0
k8s-基础
2023-11-08
一.k8s简介
一. k8s简介 1.k8s简介 Kubernetes(通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写)是一个以容器为中心的基础架构,可以实现在物理集群或虚拟机集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。满足了应用程序在生产环境中的一些通用需求:应
2023-11-08
105
0
0
k8s-基础