知识宝库在此藏,一键关注获宝藏在我们的《网络安全等级保护容器安全要求》中有"容器集群"的术语,那么容器集群究竟是一个什么样的概念呢。什么是容器集群?容器集群就像一个大家庭,里面住着很多个容器(就像家庭...
5小时前1 views评论kubernetes
uber
容器相关扫盲篇之Kubernetes
5小时前1 views评论kubernetes
uber
5小时前1 views评论kubernetes
uber
字节跳动云原生防护体系实践
背景随着 Kubernetes 在企业中大规模使用和落地,逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系;这种分层能够屏蔽平台和基础设施层的复杂概念,让应用专注于业务层的研发,但同时也会...
8小时前3 views评论kubernetes
基础设施
OpenMetadata 已知漏洞被用于在 K8s 上实施 RCE 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软威胁情报团队指出,OpenMetadata 的开源元数据仓库中存在多个已知漏洞,自4月起就遭活跃利用,可导致威胁行动者对未修复的 Kubernet...
04月18日10 views评论rce
奇安信
如何利用Sys:All漏洞渗透生产环境中的GKE集群
文章来源:https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...
04月12日2 views评论kubernetes
uber
2024年的云原生架构需要哪些技术栈
背景时间过得很快啊,一转眼已经到了 2024 年,还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...
04月11日5 views评论kubernetes
云原生
利用Nginx Ingress Controller作为 Istio 网格入口
1、概述API 网关作为客户端访问后端的入口,已经存在很长时间了,它主要是用来管理”南北向“的流量;近几年服务网格开始流行,它主要是管理系统内部,即“东西向”流量,而像 Istio 这样的服务网格还内...
03月27日3 views评论kubernetes
uber
开放应用模型OAM
背景应用容器技术,彻底改变了软件打包与分发方式,但是并没有让软件本身的定义与描述发生本质的变化,基于Kubernetes的应用管理体验,也没有让业务研发与运维的工作变得更简单。Kubernetes云原...
03月27日1 views评论kubernetes
uber
技术分享|Kubernetes安全警示:K8s环境如何防范钓鱼攻击
前言网络钓鱼是一种高级持续性威胁(APT)手段,犯罪分子通过仿冒合法实体,运用电子邮件、电话、短信等通讯手段,针对单一或多个目标实施诈骗。其核心目的是诱骗受害者披露敏感信息,如个人身份、财务数据及密...
03月26日3 views评论数据泄露
电子邮件
技术分享|Kubernetes前沿洞察:2024年基准报告中的K8s工作负载趋势分析
前言Gartner 预计,至 2028 年,云计算将成为维系企业竞争力的核心要素,这一预测在 Kubernetes 的普及度不断攀升中得到了印证。Kubernetes(简称 K8s)通过自动化部署、管...
03月22日5 views评论kubernetes
uber
K8S 常见命令100个汇总,用过一半以上可以称为高手!(含pdf)
这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。 列出了 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...
03月05日安全闲碎7 views评论kubernetes
集群
Pod 挂载节点 /var/log 导致的容器逃逸
逃逸场景前提是处在一个挂载了节点主机 /var/log 目录的 Pod 中,或者,能够创建一个 Pod 并挂载节点主机的 /var/log 目录。当我们拥有查看 Pod Log 的权限就能不受 Pod...
02月29日10 views评论kubernetes
符号链接
Murre:一个轻量化的K8S监控工具
Murre是一个为k8s提供按需、可扩展的容器监控指标工具。Murre直接从每个K8s节点上的kubelet组件获取容器或节点的CPU和内存资源指标,并使用来自每个PodSpec的相关K8s请求和限制...
02月27日11 views评论k8s
kubernetes