Kubernetes中文社区
容器安全厂商Aqua推出开源的K8s安全检测工具Kube-bench
在Kubernetes逐渐踏入正式环境的同时,该项目的安全议题也成为企业所关注焦点。目标推动信息安全,为公私部门减轻安全威胁的非营利组织CIS( Center for Internet Security)看见这股趋势,也在近日推出了适用Ku...
您目前处于:社区首页 > 标签:
安全
Kubernetes 的安全机制 APIServer 认证、授权、准入控制
本文讲解 kubernetes 的安全机制。主要会按照这几个部分来讲解:APIServer 认证、授权、准入控制等。 我们都知道 kubenetes 默认在两个端口提供服务:一个是基于 https 安全端口 6443,另一个是基于 http...
在 kubectl 中使用 Service Account Token
在运行基于 Kubernetes 的 CI/CD 过程中,经常有需求在容器中对 Kubernetes 的资源进行操作,其中隐藏的安全问题,目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法,必须是 k...
Kubernetes(k8s)部署安全最佳实践
编者按:本文作者是来自 Aqua Security 的 Amir Jerbi 和 Michael Cherny,他们以大量的案例和经验为基础,总结并描述了 Kubernetes 部署中的最佳安全实践。 Kubernetes 提供了很多能够提...
将Hypernetes整合至Kubernetes带来安全性与多租户机制
尽管很多开发者与安全专家乐于强调Linux容器所拥有的明确边界,但大多数用户仍然希望进一步提升其隔离性水平,特别是在多租户运行环境当中。遗憾的是,目前这部分用户仍不得不将容器运行在虚拟机当中,有些甚至采取了容器与虚拟机一对一的包装方式。 这...