![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
云原生
文章平均质量分 51
玛卡巴卡巴巴亚卡
这个作者很懒,什么都没留下…
展开
-
NodePort、LoadBalancer 和 Ingress
http://www.dockerone.com/article/4884转载 2021-08-18 11:09:48 · 190 阅读 · 0 评论 -
dockerscan使用
https://www.cnblogs.com/Hi-blog/p/Docker-Scanner-Tool-DockerScan.html转载 2021-08-12 16:38:08 · 253 阅读 · 0 评论 -
PAAS容器安全防护
一、风险和挑战1、脆弱性和安全(1)软件风险a、局域网攻击从网络实现来看,Docker 支持多种组网模式,在默认的桥接模式组网下,即同一主机上创建的容器都桥接挂在网桥 docker0 上,这样同一主机上的容器之间可以构成局域网,因此针对局域网的 ARP 欺骗、嗅探、广播风暴等攻击方式将会对这些容器造成安全威胁。所以在一个主机上部署多个容器需要进行合理的网络配置,设置访问控制规则,实现网络之间的隔离和边界。b、拒绝服务攻击容器实例共享主机的资源,也就是说底层的 CPU、内存和磁原创 2021-08-11 11:07:03 · 870 阅读 · 0 评论 -
容器逃逸漏洞CVE-2020-15257
https://www.cnblogs.com/xiaozi/p/14193869.htmlhttps://mp.weixin.qq.com/s/8Zel4oPXdctUE1kotti8Yw转载 2021-08-10 16:03:12 · 177 阅读 · 0 评论 -
docekr逃逸原理初学
一、docker原理Docker是一种容器,容器的官方定义是:将软件打包成标准化单元、以用于开发、交付和部署。容器的特点在于格式统一,运行速度快,所需资源小,并且可以层层重叠。二、环境判断判断是否是docker环境,有两种方法1、是否存在.dockerenv文件docker环境下存在:ls -alh /.dockerenv 文件,非docker环境没有该文件2、查询系统进程的cgroup信息docker环境下 cat /proc/1/cgroup有信息输出,非docker环境下没原创 2021-08-10 10:59:02 · 215 阅读 · 0 评论 -
云原生Att&ck矩阵
转载自:https://developer.aliyun.com/article/765449?groupCode=aliyunsecurity一、云上容器ATT&CK攻防矩阵概览ATT&CK®框架(Reference ATTACK Matrix for Container on Cloud)是网络攻击中涉及的已知策略和技术的知识库。为便于企业构建容器化应用安全体系,阿里云在传统主机安全的基础上,围绕自建容器集群以及云原生容器服务场景,通过全面分析黑客攻击Docker和K8s的过程和手段,推转载 2021-08-10 10:37:24 · 1703 阅读 · 0 评论 -
minbikube创建单个节点的使用
一、启动minikubeminikube start 或者使用阿里云镜像仓minikube start --vm-driver=virtualbox --registry-mirror=https://registry.docker-cn.com --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers二、打开仪表盘minikube dashboa.转载 2021-08-09 15:32:52 · 224 阅读 · 0 评论 -
在ubuntu上安装minikube
一、安装dockercurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun二、更新sudo apt-get updatesudo apt-get install apt-transport-httpssudo apt-get upgrade三、安装vitural boxsudo apt install virtualbox virtualbox-ext-pack四、下载minikubewge原创 2021-08-09 14:21:29 · 986 阅读 · 0 评论 -
使用docker创建一个简单的Node.js应用
1、编写app.js代码const http = require('http');const os = require('os');console.log("Kubia server starting...");var handler = function(request, response){ console.log("Received request from "+ request.connection.remoteAddress); response.writeHead(200原创 2021-08-06 16:38:39 · 581 阅读 · 0 评论 -
初识容器技术
一、什么是容器当一个应用程序组件变小变多,就不再适合使用虚拟机了,容器就是更好的解决方案。容器允许在容易太机器上运行多个服务,不仅给不同服务提供环境,并且让他们相互隔离。容器中的进程相当于运行在宿主机操作系统上,容器中的进程与其他进程隔离。二、虚拟机与容器每个虚拟机需要运行的全套系统进程,会造成额外资源消耗,而容器更加轻量,因为他只是运行在宿主机上的一个被隔离的单独进程,仅消耗应用容器消耗的资源。当主机上运行了三个虚拟机时,会有三个完全分离的操作系统,它们运行并共享一台裸机。宿主机操作系原创 2021-08-06 10:41:19 · 96 阅读 · 0 评论