导读 Pod容器想要获取集群的资源信息，需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式，Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。 Pod特权模式 容器内的进程获得的特权 ...

作者：万宏明，KubeSphere member，负责 KubeSphere 安全和多租户团队 随着 K8s 在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以本文主要是给大家分享以下内容： 了解 K8s 环境面临的安全风险 了解 K8s 提供的安全机制 ...

注：本文使用的Traefik为1.x的版本 在生产环境中，我们常常需要控制来自互联网的外部进入集群中，而这恰巧是Ingress的职责。 Ingress的主要目的是将HTTP和HTTPS从集群外部暴露给该集群中运行的服务。这与Ingress控制如何将外部流量路由到集群有异 ...

Pod 安全策略 PodSecurityPolicy 类型的对象能够控制，是否可以向 Pod 发送请求，该 Pod 能够影响被应用到 Pod 和容器的 SecurityContext。 查看 Pod 安全策略建议 获取更多信息。 什么是 Pod 安全策略？ Pod 安全策略 是集群级别的资源 ...

系列目录 什么是pod安全策略 pod安全策略是集群级别的用于控制pod安全相关选项的一种资源.PodSecurityPolicy定义了一系列pod相要进行在系统中必须满足的约束条件,以衣一些默认的约束值.它允许管理员控制以下方面内容 Control ...

k8s是kuberntes的简写,是容器编排领域的领导者，被誉为未来云时代的操作系统，也是当下热门的技术。 但学习起来，因为很多原因如gcr.io无法访问，镜像问题、硬件配置等情况，导致学习效果，不好。 这里推荐一个针对菜鸟的，可以在线一边学习进行k8s理论知识，一边进行实操的k8s教程。 该页 ...

Kubernetes Ingress用于添加规则，以将流量从外部路由到Kubernetes集群的服务中。在本文中你将了解ingress 的概念，以及用于路由外部流量到Kubernetes deploy ...

默认情况下，Kubernetes 允许创建一个有特权容器的 Pod，这些容器很可能会危机系统安全，而 Pod 安全策略pod security policy（PSP）则通过确保请求者有权限按配置来创建 Pod，从而来保护集群免受特权 Pod 的影响。 Admission Controller ...