安全

中文社区2017-09-25阅读(3301)Kubernetes教程/入门教程

NetworkPolicy是Kubernetes的一个新特性，它负责配置Pod组如何与彼此和其他网络端点进行通信。换句话说，它在运行于Kubernetes集群上的Pod间创建防火墙。 该特性在Kubernetes 1.7版中已较为稳定。本文...

中文社区2017-08-16阅读(6169)Kubernetes实践分享/开发实战

今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候，我感觉有一百多亿个...

中文社区2017-08-01阅读(1567)Kubernetes资讯/行业动态

在Kubernetes逐渐踏入正式环境的同时，该项目的安全议题也成为企业所关注焦点。目标推动信息安全，为公私部门减轻安全威胁的非营利组织CIS（ Center for Internet Security）看见这股趋势，也在近日推出了适用Ku...

中文社区2017-05-11阅读(6031)Kubernetes教程/入门教程

本文讲解 kubernetes 的安全机制。主要会按照这几个部分来讲解：APIServer 认证、授权、准入控制等。 我们都知道 kubenetes 默认在两个端口提供服务：一个是基于 https 安全端口 6443，另一个是基于 http...

中文社区2017-05-11阅读(6000)Kubernetes教程/入门教程

在运行基于 Kubernetes 的 CI/CD 过程中，经常有需求在容器中对 Kubernetes 的资源进行操作，其中隐藏的安全问题，目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法，必须是 k...

社区小编 0072016-12-30阅读(7049)Kubernetes实践分享/开发实战

编者按：本文作者是来自 Aqua Security 的 Amir Jerbi 和 Michael Cherny，他们以大量的案例和经验为基础，总结并描述了 Kubernetes 部署中的最佳安全实践。 Kubernetes 提供了很多能够提...

社区小编 0072016-10-13阅读(1928)Kubernetes实践分享/开发实战

尽管很多开发者与安全专家乐于强调Linux容器所拥有的明确边界，但大多数用户仍然希望进一步提升其隔离性水平，特别是在多租户运行环境当中。遗憾的是，目前这部分用户仍不得不将容器运行在虚拟机当中，有些甚至采取了容器与虚拟机一对一的包装方式。 这...