莱卡云

Kubernetes 中内置了 RBAC、SecurityContext、PodSecurityPolicy 几个对象，用于为集群的运维和运营工作提供安全支持，那么为什么还要出现 Gatekeeper、Kyverno、Polaris 等策略...

赞(0)莱卡云2022-11-23AI转载 阅读(152)

原文：Enforcing policies and governance for Kubernetes workloads 作者：Amit Saha 本文将会讲述使用 conftest 这样的静态工具以及 Gatekeeper 之类的集群内...

赞(0)莱卡云2022-11-23AI转载 阅读(144)

如果寿司店老板说，有一种人叫寿司人，寿司人的一切都是为了吃寿司，寿司人比别的人都厉害，你肯定会嗤之以鼻；云厂商提出了云原生概念，倒是拥趸甚多——这是因为云比寿司好吃多了，它提供的好处，足以让人铤而走险，削减脑袋挤上云计算的车，这也就是业务上...

赞(0)莱卡云2022-11-23AI转载 阅读(151)

Kubernetes 的安全问题，被提及比较多的一般包括几个点： Docker & Kubernetes 参数加固 RBAC Root 镜像 特权容器 众所周知，很多安全问题是爆发在内部的，因此有了零信任的说法。内网能够比较容易地接...

赞(0)莱卡云2022-11-23AI转载 阅读(168)

Kubernetes 中的账号和认证，除了基础的双向证书认证之外，还有 OIDC 等方式的第三方集成能力，这里暂且不提。这里主要想谈谈授权和审计方面的内容。 很多 Kubernetes 集群，都是一个 cluster-admin 走天下的，...

赞(0)莱卡云2022-11-23AI转载 阅读(149)

很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别，其实很简单： SecurityContext 是 Pod 中的一个字段，而 PSP 是一个独立的资源类型。 SecurityConte...

赞(0)莱卡云2022-11-23AI转载 阅读(170)

作者：Nicola Apicella 原文：How are docker images built? A look into the Linux overlay file-systems and the OCI specification ...

赞(0)莱卡云2022-11-23AI转载 阅读(157)

前言 坊间有两个传言： Kubernetes 正在成长为一个统一调度器 WASM 如果早点成气候，就没 Docker 什么事了 Krustlet 往前踏了一小步：他的官方描述是“Kubernetes Kubelet in Rust for ...

赞(0)莱卡云2022-11-23AI转载 阅读(148)

我们在前面讲述了 Kubernetes 控制器的概念。简单说来控制器就是个控制回路，用来将当前状态协调到目标状态。第二篇使用 Java 实现了一个控制器。这一篇会讲讲如何部署控制器，以及如何对控制器进行改进。 集群内外 在第一篇中提到过，控...

赞(0)莱卡云2022-11-23AI转载 阅读(187)

前面文章中，我们大概描述了开发自定义 Kubernetes 控制器的基础内容。其中我们提到，只要能够使用 HTTP/JSON 就可以满足开发需求。本文中就言归正传开始开发。 开发使用的技术栈可以 Python、NodeJS 或者 Ruby。...

赞(0)莱卡云2022-11-23AI转载 阅读(218)