k8s - 第 15 | CN-SEC 中文网

安全文章

k8s中使用ingress时的小技巧

背景在用k8s时，经常会用到ingress暴露服务。ingress可以简单地理解成类似nginx的反向代理，可以根据配置将流量路由到不同的后端。在"云厂商国内虚机上的k8s集群"中使用ingress会...

06月02日89 views评论

背景和master节点kube api-server通信的组件有很多，包括：kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...

05月27日安全闲碎62 views评论

云安全

【摘要】本文从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的4个安全挑战，总结了5项应对举措，并从容器全生命周期保护出发，提出了容器安全解决方案。【关键...

05月24日26 views评论

安全文章

文章首发于：火线Zone社区（https://zone.huoxian.cn/）Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。学习k...

05月20日39 views评论

安全职场

前两天跟一个大佬交流，他直言，K8s 就是未来的 Linux 操作系统。操作系统一般有存储、网络、进程管理、进程调度、系统调用API等功能。类似的，K8s 也提供了云原生下的存储、调度、网...

04月23日389 views评论

安全工具

前言T Wiki 是一个面向云安全方向的知识库，这一点是和其他文库最大的不同，也许这是国内第一个云安全知识文库？搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多，少有的这些资料也很散乱，于是...

04月16日68 views评论

安全文章

本文约7000字，阅读约需12分钟。前几天注意到了Istio官方公告，有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...

04月13日82 views评论

企业安全

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日129 views评论