您目前处于:社区首页 > 标签:

安全

如何以非root用户运行Docker容器_Kubernetes中文社区

如何以非root用户运行Docker容器

王延飞阅读(603)容器

需要用root用户运行Docker? 组织中,经常以Root用户运行Docker中的容器。但是你的工作负载真的需要root权限吗?显然很少。尽管如此,默认情况下,你的容器仍将以root用户身份运行,但这可能会带来严重的安全问题。实际上,如果...

Kubernetes 下零信任安全架构分析_Kubernetes中文社区

Kubernetes 下零信任安全架构分析

alicloudnativealicloudnative阅读(2281)Kubernetes实践分享/开发实战

本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书。 作者 杨宁(麟童) 阿里云基础产品事业部高级安全专家 刘梓溪(寞白) 蚂蚁金服大安全基础安全安全专家 李婷婷(鸿杉) 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全...

Kubernetes集群安全通信_Kubernetes中文社区

Kubernetes集群安全通信

中文社区中文社区阅读(5907)Kubernetes教程/入门教程

NetworkPolicy是Kubernetes的一个新特性,它负责配置Pod组如何与彼此和其他网络端点进行通信。换句话说,它在运行于Kubernetes集群上的Pod间创建防火墙。 该特性在Kubernetes 1.7版中已较为稳定。本文...

Kubernetes 的证书认证_Kubernetes中文社区

Kubernetes 的证书认证

中文社区中文社区阅读(12801)Kubernetes实践分享/开发实战

今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候,我感觉有一百多亿个...