安全

alicloudnative2019-12-23阅读(14460)Kubernetes实践分享/开发实战

本文节选自《不一样的 双11 技术：阿里巴巴经济体云原生实践》一书。 作者 杨宁（麟童） 阿里云基础产品事业部高级安全专家 刘梓溪（寞白） 蚂蚁金服大安全基础安全安全专家 李婷婷（鸿杉） 蚂蚁金服大安全基础安全资深安全专家 简介 零信任安全...

alicloudnative2019-12-13阅读(3726)行业头条

  本文节选自《不一样的 双11 技术：阿里巴巴经济体云原生实践》一书。 作者 李鹏（壮怀）阿里云容器服务高级技术专家 黄瑞瑞  阿里云技术架构部资深技术专家 导读：对于云上客户而言，其云上数据被妥善的安全保护是其最重要的安全需求...

中文社区2019-08-20阅读(4316)Kubernetes教程/入门教程

目录 API-server的作用 API-server提供的安全机制 认证方式之——TLS 授权方式之——node 授权方式之——RBAC 准入控制之——NodeRestriction 自定义准入插件 API-server的作用 在kube...

中文社区2019-01-15阅读(12715)Kubernetes实践分享/开发实战

作者：StackRox产品经理Connor Gilbert 来源：CNCF官微 上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105...

中文社区2019-01-02阅读(12835)Kubernetes实践分享/开发实战

前言 Java与Docker的结合，虽然更好的解决了application的封装问题。但也存在着不兼容，比如Java并不能自动的发现Docker设置的内存限制,CPU限制。 这将导致JVM不能稳定服务业务！容器会杀死你JVM进程，而健康检查...

中文社区2018-03-08阅读(3872)Kubernetes资讯/行业动态

美国国家标准与技术研究院（The National Institute of Standards and Technology，NIST）日前针对应用Container这项新兴技术，公告了一份安全性指导方针，列出采用Container值得注...

中文社区2017-09-25阅读(9973)Kubernetes教程/入门教程

NetworkPolicy是Kubernetes的一个新特性，它负责配置Pod组如何与彼此和其他网络端点进行通信。换句话说，它在运行于Kubernetes集群上的Pod间创建防火墙。 该特性在Kubernetes 1.7版中已较为稳定。本文...

中文社区2017-08-16阅读(20185)Kubernetes实践分享/开发实战

今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候，我感觉有一百多亿个...

中文社区2017-08-01阅读(7851)Kubernetes资讯/行业动态

在Kubernetes逐渐踏入正式环境的同时，该项目的安全议题也成为企业所关注焦点。目标推动信息安全，为公私部门减轻安全威胁的非营利组织CIS（ Center for Internet Security）看见这股趋势，也在近日推出了适用Ku...

中文社区2017-05-11阅读(14470)Kubernetes教程/入门教程

本文讲解 kubernetes 的安全机制。主要会按照这几个部分来讲解：APIServer 认证、授权、准入控制等。 我们都知道 kubenetes 默认在两个端口提供服务：一个是基于 https 安全端口 6443，另一个是基于 http...

中文社区2017-05-11阅读(15065)Kubernetes教程/入门教程

在运行基于 Kubernetes 的 CI/CD 过程中，经常有需求在容器中对 Kubernetes 的资源进行操作，其中隐藏的安全问题，目前推荐的最佳实践也就是使用 Service Account 了。而调试账号能力的最好方法，必须是 k...

社区小编 0072016-12-30阅读(14631)Kubernetes实践分享/开发实战

编者按：本文作者是来自 Aqua Security 的 Amir Jerbi 和 Michael Cherny，他们以大量的案例和经验为基础，总结并描述了 Kubernetes 部署中的最佳安全实践。 Kubernetes 提供了很多能够提...