05 2023 档案
摘要:1、Kubernetes Pod里面自带这个功能 2、-volumes-from指令选项 3、
阅读全文
摘要:安全扫描容器需要访问被扫描容器的文件系统,以便进行漏洞扫描、恶意软件检测等安全检查。为了实现这一目的,可以使用Docker的`--volumes-from`选项挂载被扫描容器的文件系统,或者使用Docker的`--mount`选项挂载被扫描容器的指定目录。下面分别介绍这两种方法的具体实现: 1. 使
阅读全文
摘要:https://geekflare.com/kubernetes-security-scanner/ You are using Kubernetes. Great! How about its security? We all know that Kubernetes has become one
阅读全文
摘要:https://www.freebuf.com/articles/system/353092.html 概述 随着云原生技术被越来越多的企业使用,容器作为云原生技术架构最重要的基础组件之一,容器自身是否存在安全风险、是否提供足够的安全机制来保障业务安全问题运行,成为了企业实践云原生架构最大的绊脚石之
阅读全文
摘要:在 Kubernetes 集群中,您可以通过挂载被扫描容器的文件系统来进行容器内部的安全扫描。以下是一些常用的方法: 1. 使用 `hostPath` 卷挂载文件系统:您可以使用 Kubernetes 中的 `hostPath` 卷来挂载被扫描容器的文件系统。该卷将被映射到主机上的一个目录中,并被扫
阅读全文
摘要:1、首先.kube/config那个文件,可以从control panel那个节点拿到 2、地址那儿需要改成kubernetes之类的主机能够接受的主机名称 3、在hosts之类的地方,把kubernetes域名指向 kubernetes api server的IP
阅读全文