Kubernetes网络安全的挑战和最佳实践
Kubernetes有一个用于管理网络安全性的内置对象:NetworkPolicy。它是一种以应用为中心的结构,允许你设置如何允许 Pod 与网络上的各类服务通信,但它是基本的,并且需要非常精确的IP映射。我所接触的开发或运维人员,很少有使...
Kubernetes有一个用于管理网络安全性的内置对象:NetworkPolicy。它是一种以应用为中心的结构,允许你设置如何允许 Pod 与网络上的各类服务通信,但它是基本的,并且需要非常精确的IP映射。我所接触的开发或运维人员,很少有使...
介绍 云服务发展非常迅速,几乎每个企业都将公共云计算服务用于他们的关键业务应用程序。 但是,与此同时,我们不能忽略这样一个事实:我们在这个面向技术的世界中也有脆弱性。与云服务相关的网络攻击和数据泄露,正在随着云使用量的增长而快速增多。有63...
镜像对容器部署的挑战 在容器的生产实践中,偏小的容器镜像能够很快地部署启动。当应用的镜像达到几个 GB 以上的时候,在节点上下载镜像通常会消耗大量的时间。Dragonfly 通过引入 P2P 网络有效提升了容器镜像大规模分发的效率。然而,用...
作者 | 刘慕雨 中国工商银行软件开发中心云计算实验室 在信息系统建设方面,工商银行一直积极探索,以开放的姿态借鉴行业先进经验,旨在为客户提供更优质的金融服务和用户体验。随着分布式架构和云计算平台在工行的广泛应用,如何高效排查程序错误或性能...
作者 | 虚明 导读:自动化管理云上资源,不仅仅是降低财务成本,更重要的是能够降低技术门槛,同时提高效率,节省时间。 为何要自动化? 在服务客户的过程中,我们发现国外客户相比于国内客户,明显对自动化工具的依赖度要更高。许多观点认为这是由于国...
作者 | 楚衡 前言 “架构制图”这词乍一听似乎有些晦涩,但如果提起“工程制图”,相信绝大部分工科背景的程序员们都不会陌生,甚至还能共同感慨下那些年一起伏在宿舍左手圆规,右手直尺,徒手作图到深夜的日子。 软件工程也是工程,因此传统工程制图的...
作者 | 孙健波(天元) 导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健...
作者 | 匡大虎、阚俊宝 基于 Kubernetes 平台,我们可以轻松的搭建一些简单的无状态应用,比如对于一些常见的 web apps 或是移动端后台程序,开发者甚至不用十分了解 Kubernetes 就可以利用 Deployment,S...
作者 | 易立 阿里云资深技术专家 导读:近年来,容器技术及相关应用得到了国内外越来越多的关注度。在国外,容器技术已经形成了较成熟的生态圈;而在国内,金融企业、互联网企业、IT 企业积极投入容器技术的应用。本文将重点介绍容器技术在企业落地...
最近,我们遇到了一个Docker私有镜像拉取的错误,花费了数小时研究Docker私有仓库(Registry)凭证存储的细节才能弄清楚。尽管最终修复起来很容易,但是我们在凭据存储设计的过程中了解了一两件事,以及如何对Docker私有仓库(Re...
需要用root用户运行Docker? 组织中,经常以Root用户运行Docker中的容器。但是你的工作负载真的需要root权限吗?显然很少。尽管如此,默认情况下,你的容器仍将以root用户身份运行,但这可能会带来严重的安全问题。实际上,如果...
作者 | kirazhou 导读:在 10000 多公里之外的旧金山,网络安全盛会 RSAC2020 已经落下了帷幕。而身处杭州的肖力,正在谈起今年大会的主题——Human Element。2020 年,从“人”出发,这颗石子将在国内的安全...