跳到主要内容

k8s安全概述

K8s安全运维概述

img

目录

[toc]

安全运维的重要性

img

SecDevOps

img

K8s提供的安全机制

img

  • 集群安全:TLS证书认证(https证书)、RBAC
  • Security Context:限制容器的行为,例如只读文件系统、特权、运行用户等
  • Pod Security Policy:集群级的 Pod 安全策略,自动为集群内的 Pod 配置安全策略
  • Sysctls:允许容器设置内核参数(不建议这么干,可能影响宿主机稳定性
  • AppArmor:限制容器中应用对资源的访问权限
  • Network Policies:控制集群中网络通信
  • Seccomp:限制容器内进程的系统调用

K8s安全运维实践思路

img

关于我

我的博客主旨:

  • 排版美观,语言精炼;
  • 文档即手册,步骤明细,拒绝埋坑,提供源码;
  • 本人实战文档都是亲测成功的,各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人帮您解决问题,让我们一起进步!

🍀 微信二维码 x2675263825 (舍得), qq:2675263825。

image-20230107215114763

🍀 微信公众号 《云原生架构师实战》

image-20230107215126971

🍀 个人博客站点

http://47.97.48.237/ (即将上线域名:onedayxyy.cn)

image-20230917111843405

🍀 语雀

https://www.yuque.com/xyy-onlyone

image-20230912072007284

🍀 csdn https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421

image-20230107215149885

🍀 知乎 https://www.zhihu.com/people/foryouone

image-20230107215203185

最后

好了,关于本次就到这里了,感谢大家阅读,最后祝大家生活快乐,每天都过的有意义哦,我们下期见!

0%