聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员指出,适用于 Kubernetes 的 AWS IAM 认证器中存在一个漏洞 (CVE-2022-2385),可导致恶意人员模拟...
云原生安全入门之集群安全机制与配置
点击蓝字 关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放...
【表哥有话说 第76期】使用本地机器和VPS搭建K3s集群
0x00 前言K3s 是由 Rancher Labs 发布的一款开源、极轻量的Kubernetes 发行版,通过了CNCF一致性认证,适用于在资源有限的环境中运行Kubernetes。主要用于部署在资...
Kubernetes 网络插件 Calico 完全运维指南
适用范围本文档测试范围:软件版本Kubernetesv1.14.x,v1.15.x,v1.16.xcalicov3.13.4概述Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于...
Kubernetes NGINX Ingress Controller 中的新漏洞
最新漏洞,原文地址:https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities序言从 2021 年 10...
API安全形势严峻:38万台K8s API服务器暴露在公网
关注我们带你读懂网络安全Shadowserver Foundation的研究人员发现,超过38万台开放Kubernetes API服务器暴露在互联网上,占全球可观测在线Kubernetes API实例...
80多页最近面试整理的K8s/Docker/DevOps核心考点和答案详解
InfoQ 6 月发布的「云和 DevOps」趋势报告通过报告,可以看到像eBPF、WASM处在创新者的位置,Service Mesh仍处于早期采用者的阶段,包括像服务网格、low cod...
牧云容器安全六大核心能力,构建云原生实战防护体系
别忘了 星标我!从容器的自身架构和工作机制来看,容器遭受攻击主要有以下6个原因:基于Gartner CNAPP的模型,容器安全需提供全生命周期的安全防护,覆盖构建、分发、运行不同的阶段。长亭...
浅谈 Kubernetes 安全风险 Part.1
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
前沿研究 | 容器逃逸即集群管理员?你的集群真的安全吗?
一、简介在2022年的KubeCon会议上,来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods:No...
sealer,集群版本的 Docker,交付复杂度的终结者
背景随着时代的发展,单机上跑的单体应用已经越来越少了,分布式应用几乎已经无处不在。Docker 很好的对单机应用进行了镜像化的封装,实现在单机上 Build Ship Run, 从此单机上应用的运行没...
如何正确计算 Kubernetes 容器 CPU 使用率
参数解释使用 Prometheus 配置 kubernetes 环境中 Container 的 CPU 使用率时,会经常遇到 CPU 使用超出 100%,下面就来解释一下:container_spec...
31