随笔分类 - 容器安全
摘要:集群的安全性需要考虑以下几个目标: 1、保证容器与其所在宿主机的隔离 2、限制容器给基础设施及其他容器带来的消极影响的能力 3、最小权限原则——合理限制所有组件的权限,确保组件只执行它被授权的行为 4、明确组件间边界的划分 5、划分普通用户和管理员用户 6、在必要的时候允许将管理员权限赋给普通用户
阅读全文
摘要:前言 在kubernetes中,我们使用pod对外提供服务。这时候,我们需要以下两种情形需要关注: pod因为不明原因挂掉,导致服务不可用 Pod在高负荷的情况下,不能支撑我们的服务 pod因为不明原因挂掉,导致服务不可用 Pod在高负荷的情况下,不能支撑我们的服务 如果我们人工监控pods,人工进
阅读全文
摘要:一个DaemonSet对象能确保其创建的Pod在集群中的每一台(或指定)Node上都运行一个副本。如果集群中动态加入了新的Node,DaemonSet中的Pod也会被添加在新加入Node上运行。删除一个DaemonSet也会级联删除所有其创建的Pod。下面是一些典型的DaemonSet的使用场景:
阅读全文
摘要:Node IP : Node节点的IP地址 Pod IP:Pod的IP地址 Cluster IP : Service 的IP地址 首先,Node IP是Kubernetes集群中每个节点(服务器)物理网卡的IP地址,这是一个真实存在的物理网络(也可能是虚拟机网络),每个节点(服务器)之间可以通过这个
阅读全文
摘要:通过Dockerfile只做Docker镜像时,需要用到Dockerfile的命令,收集整理如下,以便后续翻阅参考。 FROM 功能为指定基础镜像,并且必须是第一条指令。 如果不以任何镜像为基础,那么写法为:FROM scratch。 同时意味着接下来所写的指令将作为镜像的第一层开始 语法: 三中写
阅读全文
摘要:2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫“dotCloud”的公司。 这家公司主要提供基于PaaS的云计算技术服务。具体来说,是和LXC有关的容器技术。 LXC,就是Linux容器虚拟技术(Linux container) 后来,dotCloud公司将自己的容器技术进行了简化和标准
阅读全文