摘要:
Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS 等)和特定编程语言包(Bundler、Composer、npm、yarn 等)的漏洞。 此外,Trivy扫描基础设施即代码 (IaC) 文 阅读全文
摘要:
一、起源项目源地址AppArmor / apparmor · GitLab,与SELinux一样,也是属于强制访问控制(MAC)机制,默认集成在openSUSE和Ubuntu系统中,优势是比SELinux配置简单,并且有学习模式,方便用户使用。AppArmor可以限制特定进程读取/写入和执行文件的能 阅读全文
摘要:
安全是一个绕不开的话题,那么,在云原生领域,在kubernetes内更加的需要安全。毕竟没有人愿意自己的项目是千疮百孔,适当的安全可以保证项目或者平台稳定高效的运行。 安全性是一个永远不会消失的问题,无论该技术推出多长时间都无关紧要。因此,我们应该始终使用 kube bench、kube-hunte 阅读全文
摘要:
本文的主要内容就到此为止了,这里为大家简单总结一下: RuntimeClass 是 Kubernetes 一种内置的集群资源,主要用来解决多个容器运行时混用的问题; RuntimeClass 中配置 Scheduling 可以让 Pod 自动调度到运行了指定容器运行时的节点上。但前提是需要用户提前为 阅读全文
摘要:
在Linux命令netstat -tlnp中,选项-l代表--listening,表示列出所有正在监听的端口。这个选项会显示所有正在运行的服务和它们所监听的端口,包括TCP和UDP协议。这个选项通常用于查看服务器上正在运行的服务和它们所使用的端口,以及检查是否有未经授权的服务在监听端口。 CLOSE 阅读全文
摘要:
服务器常见错误代码500、501、502、503、504、505区别 502 Bad Gateway表示服务器作为网关或代理,从上游服务器(如应用服务器、负载均衡器等)接收到无效的响应。这通常意味着上游服务器出现了故障或网络连接中断,导致无法正常响应请求。此时,客户端可以尝试重新发送请求,或者联系网 阅读全文