06 2023 档案
摘要:Kubescape是一个K8sopen-source工具,提供multi-cloudK8s单层玻璃,包括风险分析、安全合规性、RBAC可视化工具和图像漏洞扫描。Kubescape在CI/CD管道的早期阶段扫描K8s集群、YAML文件和HELM图表,根据多个框架(例如NSA-CISA、MITRE AT
阅读全文
摘要:基于gitlab + jenkins + harbor + k8s 搭建部署微服务环境 阅读目录 一、2.1 部署gitlab 二、2.2 访问gitlab 三、2.3 创建项目 四、2.4 配置ssh公钥 五、2.5 上传项目 六、3.1 部署harbor 七、3.2 访问harbor 八、3.4
阅读全文
摘要:云原生 在本篇,我们分别使用了 Kubernetes 原生的网络策略和 Cilium 的网络策略实现了 Pod 网络层面的隔离。不同的是,前者只提供了基于 L3/4 的网络策略;后者支持 L3/4、L7 的网络策略。 通过网络策略来提升网络安全,可以极大降低了实现和维护的成本,同时对系统几乎没有影响
阅读全文
