安全

王延飞2020-03-30阅读(603)容器

需要用root用户运行Docker？ 组织中，经常以Root用户运行Docker中的容器。但是你的工作负载真的需要root权限吗？显然很少。尽管如此，默认情况下，你的容器仍将以root用户身份运行，但这可能会带来严重的安全问题。实际上，如果...

alicloudnative2020-03-18阅读(293)行业头条

作者 | kirazhou 导读：在 10000 多公里之外的旧金山，网络安全盛会 RSAC2020 已经落下了帷幕。而身处杭州的肖力，正在谈起今年大会的主题——Human Element。2020 年，从“人”出发，这颗石子将在国内的安全...

alicloudnative2019-12-23阅读(2281)Kubernetes实践分享/开发实战

本文节选自《不一样的 双11 技术：阿里巴巴经济体云原生实践》一书。 作者 杨宁（麟童） 阿里云基础产品事业部高级安全专家 刘梓溪（寞白） 蚂蚁金服大安全基础安全安全专家 李婷婷（鸿杉） 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全...

alicloudnative2019-12-13阅读(675)行业头条

  本文节选自《不一样的 双11 技术：阿里巴巴经济体云原生实践》一书。 作者 李鹏（壮怀）阿里云容器服务高级技术专家 黄瑞瑞  阿里云技术架构部资深技术专家 导读：对于云上客户而言，其云上数据被妥善的安全保护是其最重要的安全需求...

中文社区2019-08-20阅读(1788)Kubernetes教程/入门教程

目录 API-server的作用 API-server提供的安全机制 认证方式之——TLS 授权方式之——node 授权方式之——RBAC 准入控制之——NodeRestriction 自定义准入插件 API-server的作用 在kube...

中文社区2019-01-15阅读(8241)Kubernetes实践分享/开发实战

作者：StackRox产品经理Connor Gilbert 来源：CNCF官微 上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105...

中文社区2019-01-02阅读(6629)Kubernetes实践分享/开发实战

前言 Java与Docker的结合，虽然更好的解决了application的封装问题。但也存在着不兼容，比如Java并不能自动的发现Docker设置的内存限制,CPU限制。 这将导致JVM不能稳定服务业务！容器会杀死你JVM进程，而健康检查...

BoCloud2018-09-07阅读(3075)容器

作者 | Anna Bryk 市场研究专家 原文 | Microservices and Container Security: 10 Best Practices 翻译 | BoCloud博云 容器使微服务在开发人员中很受欢迎，因为微服务...

中文社区2018-03-08阅读(2376)Kubernetes资讯/行业动态

美国国家标准与技术研究院（The National Institute of Standards and Technology，NIST）日前针对应用Container这项新兴技术，公告了一份安全性指导方针，列出采用Container值得注...

中文社区2017-09-25阅读(5907)Kubernetes教程/入门教程

NetworkPolicy是Kubernetes的一个新特性，它负责配置Pod组如何与彼此和其他网络端点进行通信。换句话说，它在运行于Kubernetes集群上的Pod间创建防火墙。 该特性在Kubernetes 1.7版中已较为稳定。本文...

中文社区2017-08-16阅读(12801)Kubernetes实践分享/开发实战

今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候，我感觉有一百多亿个...

中文社区2017-08-01阅读(3885)Kubernetes资讯/行业动态

在Kubernetes逐渐踏入正式环境的同时，该项目的安全议题也成为企业所关注焦点。目标推动信息安全，为公私部门减轻安全威胁的非营利组织CIS（ Center for Internet Security）看见这股趋势，也在近日推出了适用Ku...