cks安全
文章平均质量分 56
砚上有墨
这个作者很懒,什么都没留下…
展开
-
高度耦合的容器间的通信问题 :让pod初始化init进程不为1
高度耦合的容器间的通信问题。什么是高度耦合?举个例子,比如我使用的博客系统typecho就是由nginx+php+mysql组成。如果要容器化部署的话,那就需要3个容器:nginx、php、mysql。这3个容器单独都无法提供博客功能,只有组合到一起时才可以成为一个完整可用的对外系统,这种就是高度耦合的容器。如果你是使用docker去部署这么一个博客系统,那就需要自己去配置这3个容器之间的网络通信。而K8s在设计之初就考虑到了这个问题,提出了Pod的概念。简单理解,一个Pod有点类似于传统的虚机、物理机,不转载 2021-08-05 23:37:59 · 521 阅读 · 0 评论 -
k8s集群网络策略(Network Policy)
默认情况下,Kubernetes 集群网络没任何网络限制,Pod 可以与任何其他 Pod 通信,在某些场景下就需要进行网络控制,减少网络攻击面,提高安全性,这就会用到网络策略。网络策略(Network Policy):是一个K8s资源,用于限制Pod出入流量,提供Pod级别和Namespace级别网络访问控制。网络策略的应用场景:• 应用程序间的访问控制,例如项目A不能访问项目B的Pod• 开发环境命名空间不能访问测试环境命名空间Pod• 当Pod暴露到外部时,需要做Pod白名单• 多租户网络环原创 2021-07-04 17:40:13 · 1685 阅读 · 0 评论 -
ingress配置https证书安全通信
HTTPS是安全的HTTP,HTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于HTTP 协议与 TCP/IP 协议中间。HTTPS优势:1、加密隐私数据:防止您访客的隐私信息(账号、地址、手机号等)被劫持或窃取。2、安全身份认证:验证网站的真实性,防止钓鱼网站。3、防止网页篡改:防止数据在传输过程中被篡改,保护用户体验。4、地址栏安全锁:地址栏头部的“锁”型图标,提高用户信任度。5、提高SEO排名:提高原创 2021-07-04 16:02:07 · 1506 阅读 · 1 评论 -
k8s CIS的安全基准与使用
CIS安全介绍互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案。官网:https://www.cisecurity.org/Kubernetes CIS基准:https://www.cisecurity.org/benchmark/kubernetes/使用CIS基准测试工具在如上图下载pdf说明后。可参考基本标准对集群配置进行检查,内容较多,一般会会采用相关工具kube-bench来完成这项工作。K原创 2021-07-03 16:42:07 · 1284 阅读 · 2 评论 -
k8s容器安全SecDevOps
SecDevOps:SecDevOps与DevOps相似,是一种哲学,鼓励运维人员、开发人员、测试人员和安全人员进行更高水水平协作,将信息安全被放在事前考虑,将安全性注入自动化流程中,以确保整个产品周期内的信息安全。为了保证集群以及容器应用的安全,Kubernetes 提供了多种安全机制,限制容器的行为,减少容器和集群的攻击面,保证整个系统的安全性。集群安全:TLS证书认证、RBACSecurity Context:限制容器的行为,例如只读文件系统、特权、运行用户等Pod Security Pol原创 2021-07-03 15:20:14 · 621 阅读 · 0 评论