摘要:
"系列目录" 什么是pod安全策略 pod安全策略是集群级别的用于控制pod安全相关选项的一种资源. 定义了一系列pod相要进行在系统中必须满足的约束条件,以衣一些默认的约束值.它允许管理员控制以下方面内容 | Control Aspect | Field Names | | | | | 以特权运行 阅读全文
摘要:
"系列目录" 使用docker创建只读文件系统 容器化部署对应用的运维带来了极大的方便,同时也带来一些新的安全问题需要考虑.比如黑客入侵到容器内,对容器内的系统级别或者应用级别文件进行修改,会造成难以估量的损失.(比如修改hosts文件导致dns解析异常,修改web资源导致网站被嵌入广告,后端逻辑被 阅读全文
摘要:
"系列目录" 问题描述:测试环境由于异常断电导致服务器重启一后,有一个节点的状态一直是 .通过 没有错误日志输出.通过 查看日志信息,发现有输出日志 这样的错误.经过排查这是由 于 的 "一个bug造成" 的.截至目前该问题已经修复,但是新的版本还没有发布. 目前的解决办法是先把这个节点从集群中删除 阅读全文
摘要:
"系列目录" 问题描述:周五写字楼整体停电,周一再来的时候发现很多pod的状态都是 ,经排查是因为测试环境kubernetes集群中的有些节点是PC机,停电后需要手动开机才能起来.起来以后节点恢复正常,但是通过 查看日志不断有以下错误 我们通过cd进入 目录,使用ls查看 可以看到,错误信息里的po 阅读全文