09 2019 档案
摘要:集群的安全性需要考虑以下几个目标: 1、保证容器与其所在宿主机的隔离 2、限制容器给基础设施及其他容器带来的消极影响的能力 3、最小权限原则——合理限制所有组件的权限,确保组件只执行它被授权的行为 4、明确组件间边界的划分 5、划分普通用户和管理员用户 6、在必要的时候允许将管理员权限赋给普通用户
阅读全文
摘要:前言 在kubernetes中,我们使用pod对外提供服务。这时候,我们需要以下两种情形需要关注: pod因为不明原因挂掉,导致服务不可用 Pod在高负荷的情况下,不能支撑我们的服务 pod因为不明原因挂掉,导致服务不可用 Pod在高负荷的情况下,不能支撑我们的服务 如果我们人工监控pods,人工进
阅读全文
摘要:一个DaemonSet对象能确保其创建的Pod在集群中的每一台(或指定)Node上都运行一个副本。如果集群中动态加入了新的Node,DaemonSet中的Pod也会被添加在新加入Node上运行。删除一个DaemonSet也会级联删除所有其创建的Pod。下面是一些典型的DaemonSet的使用场景:
阅读全文
摘要:一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产
阅读全文