Kubernetes
关注
分享
扫一扫
fushan2012
这个作者很懒,什么都没留下…
展开
-
创建用户认证授权的 kubeconfig 文件
创建kubeconfig文件原创 2022-08-17 15:17:23 · 1091 阅读 · 0 评论 -
使用K8S部署分布式qdrant向量召回服务
使用K8S部署Qdrant分布式服务。原创 2022-08-17 14:43:12 · 1792 阅读 · 0 评论 -
禁止K8S容器内子进程拥有提升权限的能力
介绍通过禁止容器内子进程拥有提升权限的能力,可以降低被容器中的恶意进程实现越权操作的风险。如果确认当前工作负载确实需要允许容器内子进程拥有提升权限的能力的话,可以忽略此配置。解决方案修改工作负载的 Pod Spec 中的 securityContext定义,增加 allowPrivilegeEscalation: false配置。配置示例# Pod Spec (container configuration)securityContext: allowPrivilegeEscalati原创 2022-03-09 10:34:23 · 225 阅读 · 0 评论 -
禁止以 root 用户启动容器
通过禁止以 root 用户启动容器,可以限制容器内进程的可用权限,降低被容器中恶意进程通过 root 权限入侵/破坏用户应用、主机甚至整个集群的风险。原创 2022-03-09 10:29:06 · 950 阅读 · 0 评论