摘要:
PodSecurityPolicy (PSP) 在 Kubernetes 中能够实现以下的安全策略: 运行时用户和组限制: 确保容器以非 root 用户身份运行,或者限制容器可以使用的用户或组ID范围。 容器能力控制: 允许或禁止特定的 Linux 容器能力(capabilities),从而限制容器 阅读全文
摘要:
PodSecurityPolicy(PSP)是 Kubernetes 中的一个集群级别的安全机制,它允许管理员为集群中的 Pod 定义和实施一组详细的准入控制策略。通过PodSecurityPolicy,集群管理员可以精细地控制哪些类型的Pod可以被创建或运行在集群内,以防止不安全的容器配置和潜在的 阅读全文
摘要:
在Kubernetes (k8s) 中,Secret 是一种资源对象,用于存储敏感信息(如密码、密钥、凭证等),并以安全的方式将其注入到 Pod 中的容器。以下是 Kubernetes Secret 的几种主要使用方式: 通过 --from-literal 创建 Secret: 在命令行中创建 Se 阅读全文
摘要:
在Kubernetes(k8S)中,Secret是一种用于存储和管理敏感信息的对象资源类型。它的主要作用是: 安全存储:将密码、API密钥、TLS证书、SSH密钥等敏感数据以加密形式存储在集群内部,而不是直接暴露在配置文件或容器镜像中。 保密传输:当Secret被挂载到Pod时,虽然数据是以明文形式 阅读全文
摘要:
在Kubernetes(k8S)中,Role-Based Access Control(RBAC)是一种强大的权限管理和访问控制机制。它允许集群管理员细粒度地控制用户、组或服务账户对Kubernetes API资源的访问权限。 特点和优势: 细粒度授权: RBAC提供了一种基于角色的灵活授权模式,可 阅读全文