kubernetes - 第 21 | CN-SEC 中文网

安全闲碎

深入探索 Kubernetes 网络模型和网络通信

Kubernetes 定义了一种简单、一致的网络模型，基于扁平网络结构的设计，无需将主机端口与网络端口进行映射便可以进行高效地通讯，也无需其他组件进行转发。该模型也使应用程序很容易从虚拟机或者主机物理...

01月06日46 views评论

阅读全文

安全新闻

为什么 APISIX Ingress 是比 Traefik 更好的选择？

❝作者：张晋涛，API7.ai 云原生专家，Apache APISIX Committer、Kubernetes Ingress Nginx ReviewerApache APISIX Ingress...

12月28日48 views评论

阅读全文

安全新闻

Docker容器安全的8大风险和33个最佳实践丨IDCF

作者：StackRox译者：冬哥原文：https://www.stackrox.io/blog/docker-security-101/容器以及例如Kubernetes等编排器开启了应用程序开发方法的...

12月23日70 views评论

阅读全文

安全文章

基于任务编排玩一玩漏扫

背景攻防两端对外网资产的安全风险都很关注，在资源有限的情况下，怎么低成本地实现性能、扩展性都不错的、易运维的漏扫平台呢？本篇站在白帽子的视角，聊一聊我的思路和实践。本文会涉及到以下内容：任务编排是什么...

12月20日108 views评论

阅读全文

安全闲碎

K8s 高性能网络组件详解：Calico 的 IPIP 网络模式

前言本文主要分析 K8s 中网络组件 calico 的 IPIP网络模式。旨在理解 IPIP 网络模式下产生的 calixxxx，tunl0 等设备以及跨节点网络通信方式。可能看着有点枯燥，但是请花几...

12月10日56 views评论

阅读全文

安全闲碎

如何在 Linux 下限制端口仅对指定 IP 开放访问

主机服务端口$ iptables -I INPUT -p tcp --dport 80 -j DROP$&nb...

12月02日38 views评论

阅读全文

安全闲碎

持续交付工具Flux正式从CNCF毕业

今天CNCF宣布Flux正式毕业了。Flux是一款面向Kubernetes的持续渐进式交付解决方案，具有开放性和可扩展性，能够为开发人员和基础设施团队提供GitOps与渐进式交付。Flux也是第18个...

12月01日88 views评论

阅读全文

安全闲碎

如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群

导读：你是否在寻找一份在 Debian 11（Bullseye）上安装 Kubernetes 集群的简易指南？本文字数：5979，阅读时长大约：7分钟你是否在寻找一份在 Debian 11...

12月01日10 views评论

阅读全文

安全工具

2022国外网络安全站点收集（获最新思路）

国外高质量安全博客、站点收集，不要等国人翻译后你才知道出了什么0day或新的渗透方法，漏洞晚几天知道，可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...

11月26日122 views评论

阅读全文

安全开发

是微服务的错吗？

就在Twitter的部分微服务被新任CEO马斯克勒令下架之际，部分用户很快报告称自己无法正常登录软件。此前，马斯克曾将这些被关闭的微服务称为“膨胀软件”，但粗暴剔除使得一些用户的双因素身份验证出了问题...

11月21日127 views评论

阅读全文

安全文章

基于阿里云Kubernetes集群内容器的一次安全测试

背景本文会从红蓝队两个角度去描述攻击机操作系统：Windows10，kali linux被攻击操作系统：k8s集群，容器为centos7测试框架：dvwa测试目的：检测阿里云上的云安全中心能够采集的日...

10月29日29 views评论

阅读全文

安全开发

用无代码的方式降低Kubernetes的部署复杂度

gopaddle宣布推出了PaaS-in-a-box，这是第一个可以在任何地方运行的低成本无代码Kubernetes平台。这种低成本的解决方案可以扩展，以满足任何业务的需求，并且可以在桌面、云或边缘环...

10月29日36 views评论

阅读全文

深入探索 Kubernetes 网络模型和网络通信

为什么 APISIX Ingress 是比 Traefik 更好的选择？

Docker容器安全的8大风险和33个最佳实践丨IDCF

基于任务编排玩一玩漏扫

K8s 高性能网络组件详解：Calico 的 IPIP 网络模式

如何在 Linux 下限制端口仅对指定 IP 开放访问

持续交付工具Flux正式从CNCF毕业

如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群

2022国外网络安全站点收集（获最新思路）

是微服务的错吗？

基于阿里云Kubernetes集群内容器的一次安全测试

用无代码的方式降低Kubernetes的部署复杂度

在线咨询

微信