随笔分类 - 云原生安全
摘要:一、kubernetes升级概述 kubernetes版本升级迭代非常快,每三个月更新一个版本,很多新的功能在新版本中快速迭代,为了与社区版本功能保持一致,升级kubernetes集群,社区已通过kubeadm工具统一升级集群,升级步骤简单易行。 1、升级kubernetes集群的基本流程 首先来看
阅读全文
摘要:一、背景: 2021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。 1、漏洞描述 runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行
阅读全文
摘要:问题描述 一. 当k8s集群运行日久以后,有的node无法再新建pod,并且出现如下错误,当重启服务器之后,才可以恢复正常使用。查看pod状态的时候会出现以下报错。 applying cgroup … caused: mkdir …no space left on device 或者在describ
阅读全文
摘要:引言:基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。 1、JWT是什么 JSON Web Token (JWT) 使用一种基于签名的机制来确保数据的完整性和安全性,以便能够验证其真实性。JWT 并不是加密的,而是使用签名来验证其内容是否被篡改。下面
阅读全文
