漏洞描述:Apache Airflow 是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...
第一节:容器安全技术背景
基础到深度了解容器安全 容器技术的出现极大地简化了软件部署和管理的过程,为现代企业的数字化转型提供了有力支持。然而,随着容器应用的普及,容器安全问题也逐渐...
Prometheus的四种指标类型,我终于搞懂了
指标是用来衡量性能、消耗、效率和许多其他软件属性随时间的变化趋势。它们允许工程师通过警报和仪表盘来监控一系列测量值的演变(如CPU或内存使用量、请求持续时间、延迟等)。指标在IT监控领域有着悠久的历史...
云原生安全创新峰会:向云而变 构建新范式
1月13日,由中国信通院云原生安全实验室指导、默安科技联合创原会(全球云原生交流平台)举办的云原生安全创新峰会以线上直播的形式成功举办,八位行业大咖齐聚一堂,从云原生安全行业趋势洞察、标准解读、技术探...
为什么说当下转型云原生架构师刻不容缓?
近几年,伴随着云计算的浪潮,云原生的概念应运而生。从 2015 年 CNCF 云原生基金会成立,已经持续高速发展了 7 年时间。而 Kubernetes 作为云原生的代表就像是一个全新的云操作系统,围...
持续交付工具Flux正式从CNCF毕业
今天CNCF宣布Flux正式毕业了。Flux是一款面向Kubernetes的持续渐进式交付解决方案,具有开放性和可扩展性,能够为开发人员和基础设施团队提供GitOps与渐进式交付。Flux也是第18个...
容器脆弱性风险:工具和最佳实践
容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示:96%的组织不是在积极地使用容器和Kubernetes,就是在对容器和Kuberne...
《2021网络空间测绘年报》| 国内77%的 Kubernetes资产受到已知漏洞影响
全文共828字,阅读大约需2分钟。近年来,云原生的概念越来越多地出现在人们的视野中,可以说云原生是云计算时代的下半场,云原生的出现是云计算不断与具体业务场景融合,与开发运营一体化碰撞的结果。谈到云原生...
云原生安全开源项目汇总
概览云原生的发展离不开CNCF(Cloud Native Computing Foundation)的推动和支持。在CNCF众多的孵化项目中,不仅仅包含编排调度、监控分析类型项目,还包括了一系列“安全...
实现Kubernetes安全加固的六个建议
随着更多的组织开始拥抱云原生技术,Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流,很大程度上简化了容器化应用程序的部署、扩展和管理,并实现了自动化,为传统的单...
2020 年 CNCF 中国云原生调查报告
CNCF 定期进行社区调研,以便更好地了解开源技术和云原生技术的应用情况。本次是在中国进行的第四次云原生调查,以期更加深入地掌握中国云原生实施的步伐和速度。本次调查于 2020 年 12 月和 202...
CNCF共享|云原生安全白皮书.pdf
近日,CNCF安全特别兴趣小组(SIG)发布了一份《云原生安全白皮书》(Cloud Native Security Whitepaper),旨在帮助社区成员了解云原生安全最佳实践。该白皮书旨在让各个组...