摘要:
解决方案Solution就是针对某些已经体现出的,或者可以预期的问题、不足、缺陷、需求等等,所提出的一个解决整体问题的方案(建议书、计划表),同时能够确保加以快速有效的执行。通常指解决问题的方法。 对象 解决方案必需有明确的对象,或者施行的范围和领域。(这些要素可能包括但不限于:不同的行业,领域,阶 阅读全文
摘要:
你真的知道什么是系统调用吗? 在现代操作系统里,由于系统资源可能同时被多个应用程序访问,如果不加保护,那各个应用程序之间可能会产生冲突,对于恶意应用程序更可能导致系统奔溃。这里所说的系统资源包括文件、网络、各种硬件设备等。比如要操作文件必须借助操作系统提供的api(比如linux下的fopen)。 阅读全文
摘要:
Kubernetes(k8s)中Pod资源的健康检查 1、Pod的健康检查,也叫做探针,探针的种类有两种。 答:1)、livenessProbe,健康状态检查,周期性检查服务是否存活,检查结果失败,将重启容器。2)、readinessProbe,可用性检查,周期性检查服务是否可用,不可用将从serv 阅读全文
摘要:
什么是Seccomp? Seccomp(全称:secure computing mode)在2.6.12版本(2005年3月8日)中引入linux内核,是一种限制系统调用的安全机制。在严格模式下,将进程可用的系统调用限制为四种:read,write,exit,sigreturn,其他的系统调用都会杀 阅读全文
摘要:
Linux 系统中主要提供了两种工具来管理 capabilities:libcap 和 libcap-ng。libcap 提供了 getcap 和 setcap 两个命令来分别查看和设置文件的 capabilities,同时还提供了 capsh 来查看当前 shell 进程的 capabilitie 阅读全文
摘要:
一、docker run 语法 语法: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 二、 Docker 运行安全相关参数 2.1 启用 AppArmor AppArmor 主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件 阅读全文
摘要:
一、docker run 语法 语法: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 二、 Docker 运行安全相关参数 2.1 启用 AppArmor AppArmor 主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件 阅读全文
摘要:
docker容器安全 Docker容器的安全性 1.安全策略-Cgroup 1.限制Cpu docker run --rm -ti -c 2000 ubuntu bash 2.限制内存 docker run --rm -ti -m 200M ubuntu bash 3.限制快设备io docker 阅读全文