05 2023 档案

摘要:1、Kubernetes Pod里面自带这个功能 2、-volumes-from指令选项 3、 阅读全文
posted @ 2023-05-31 16:52 _朝晖 阅读(7) 评论(0) 推荐(0) 编辑
摘要:安全扫描容器需要访问被扫描容器的文件系统,以便进行漏洞扫描、恶意软件检测等安全检查。为了实现这一目的,可以使用Docker的`--volumes-from`选项挂载被扫描容器的文件系统,或者使用Docker的`--mount`选项挂载被扫描容器的指定目录。下面分别介绍这两种方法的具体实现: 1. 使 阅读全文
posted @ 2023-05-30 14:04 _朝晖 阅读(30) 评论(0) 推荐(0) 编辑
摘要:https://geekflare.com/kubernetes-security-scanner/ You are using Kubernetes. Great! How about its security? We all know that Kubernetes has become one 阅读全文
posted @ 2023-05-18 16:46 _朝晖 阅读(28) 评论(0) 推荐(0) 编辑
摘要:https://www.freebuf.com/articles/system/353092.html 概述 随着云原生技术被越来越多的企业使用,容器作为云原生技术架构最重要的基础组件之一,容器自身是否存在安全风险、是否提供足够的安全机制来保障业务安全问题运行,成为了企业实践云原生架构最大的绊脚石之 阅读全文
posted @ 2023-05-18 15:49 _朝晖 阅读(374) 评论(0) 推荐(0) 编辑
摘要:在 Kubernetes 集群中,您可以通过挂载被扫描容器的文件系统来进行容器内部的安全扫描。以下是一些常用的方法: 1. 使用 `hostPath` 卷挂载文件系统:您可以使用 Kubernetes 中的 `hostPath` 卷来挂载被扫描容器的文件系统。该卷将被映射到主机上的一个目录中,并被扫 阅读全文
posted @ 2023-05-18 15:29 _朝晖 阅读(30) 评论(0) 推荐(0) 编辑
摘要:1、首先.kube/config那个文件,可以从control panel那个节点拿到 2、地址那儿需要改成kubernetes之类的主机能够接受的主机名称 3、在hosts之类的地方,把kubernetes域名指向 kubernetes api server的IP 阅读全文
posted @ 2023-05-09 16:07 _朝晖 阅读(16) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
主题色彩