什么是云原生以下是云原生计算基金会(CNCF)对云原生的定义:Cloud native technologies empower organizations to build and run scal...
K8S 创建资源的两种方式
在 K8s 中,创建资源有两种方式:直接使用 kubectl run 命令创建使用 kubectl create/apply 命令从 YAML 文件创建在本文中...
浅谈 Kubernetes 安全风险 Part.1
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
k8s和docker的区别是什么
区别:1、k8s是一种开放源码的容器集群管理系统,而Docker是一种开放源码的应用容器引擎;2、k8s是一套自动化部署工具,可以管理docker容器是容器编排层面的,docker是容器化技术,是容器...
198个安全工程师必须掌握的Docker/K8s核心知识点(干货收藏)
Stack Overflow上的数据显示,旧金山地区Kubernetes开发/运维人员的入门薪水是142000 美元(90.3万人民币),而拥有六年经验的人高达162000美元(103万人民币)。&n...
k8s中使用ingress时的小技巧
背景在用k8s时,经常会用到ingress暴露服务。ingress可以简单地理解成类似nginx的反向代理,可以根据配置将流量路由到不同的后端。在"云厂商国内虚机上的k8s集群"中使用ingress会...
k8s中各组件和kube apiserver通信时的认证和鉴权
背景和master节点kube api-server通信的组件有很多,包括:kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...
云原生中的容器安全防护和实践
【摘 要】 本文从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的4个安全挑战,总结了5项应对举措,并从容器全生命周期保护出发,提出了容器安全解决方案。【关键...
从0基础搭建K8s环境及K8s安全基础笔记
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。学习k...
198 道 Kubernetes/Docker/DevOps 面试真题大汇总+答案详解
前两天跟一个大佬交流,他直言,K8s 就是未来的 Linux 操作系统。操作系统一般有存储、网络、进程管理、进程调度、系统调用API等功能。 类似的,K8s 也提供了云原生下的存储、调度、网...
T Wiki 云安全知识文库上线
前言T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库?搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多,少有的这些资料也很散乱,于是...
利用gateway-api,我支配了kubernetes | 高级攻防05
本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...
10