❝作者:张晋涛,API7.ai 云原生专家,Apache APISIX Committer、Kubernetes Ingress Nginx ReviewerApache APISIX Ingress...
Docker容器安全的8大风险和33个最佳实践丨IDCF
作者:StackRox译者:冬哥原文:https://www.stackrox.io/blog/docker-security-101/容器以及例如Kubernetes等编排器开启了应用程序开发方法的...
基于任务编排玩一玩漏扫
背景攻防两端对外网资产的安全风险都很关注,在资源有限的情况下,怎么低成本地实现性能、扩展性都不错的、易运维的漏扫平台呢?本篇站在白帽子的视角,聊一聊我的思路和实践。本文会涉及到以下内容:任务编排是什么...
K8s 高性能网络组件详解:Calico 的 IPIP 网络模式
前言本文主要分析 K8s 中网络组件 calico 的 IPIP网络模式。旨在理解 IPIP 网络模式下产生的 calixxxx,tunl0 等设备以及跨节点网络通信方式。可能看着有点枯燥,但是请花几...
如何在 Linux 下限制端口仅对指定 IP 开放访问
主机服务端口$ iptables -I INPUT -p tcp --dport 80 -j DROP$&nb...
持续交付工具Flux正式从CNCF毕业
今天CNCF宣布Flux正式毕业了。Flux是一款面向Kubernetes的持续渐进式交付解决方案,具有开放性和可扩展性,能够为开发人员和基础设施团队提供GitOps与渐进式交付。Flux也是第18个...
如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群
导读:你是否在寻找一份在 Debian 11(Bullseye)上安装 Kubernetes 集群的简易指南?本文字数:5979,阅读时长大约:7分钟你是否在寻找一份在 Debian 11...
2022国外网络安全站点收集(获最新思路)
国外高质量安全博客、站点收集,不要等国人翻译后你才知道出了什么0day或新的渗透方法,漏洞晚几天知道,可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...
是微服务的错吗?
就在Twitter的部分微服务被新任CEO马斯克勒令下架之际,部分用户很快报告称自己无法正常登录软件。此前,马斯克曾将这些被关闭的微服务称为“膨胀软件”,但粗暴剔除使得一些用户的双因素身份验证出了问题...
基于阿里云Kubernetes集群内容器的一次安全测试
背景本文会从红蓝队两个角度去描述攻击机操作系统:Windows10,kali linux被攻击操作系统:k8s集群,容器为centos7测试框架:dvwa测试目的:检测阿里云上的云安全中心能够采集的日...
用无代码的方式降低Kubernetes的部署复杂度
gopaddle宣布推出了PaaS-in-a-box,这是第一个可以在任何地方运行的低成本无代码Kubernetes平台。这种低成本的解决方案可以扩展,以满足任何业务的需求,并且可以在桌面、云或边缘环...
这份文档梳理了云原生技术,介绍了多个K8s落地案例,我看了2次
云原生是2013年被提出来的,经过8年的发展,现在可以说是最火热的技术了,在技术领域的地位业内基本上已经形成了普遍共识。阿里、字节、腾讯等大厂都在业务云原生化,这起到了带头作用;而Kubernetes...
31