本文来自Rancher Labs 什么是Pod安全策略？ Kubernetes Pod安全策略（PSP）是Kubernetes安全版块中极为重要的组件。Pod安全策略是集群级别的资源，用于控制Pod安全相关选项，并且还是一种强化Kubernetes工作负载安全性的机制。Kubernetes平台 ...

自我认为的k8s三大难点：权限验证，覆盖网络，各种证书。 今天就说一下我所理解的权限验证rbac。 咱不说rbac0，rbac1，rbac2，rbac3。咱就说怎么控制权限就行。 一、前言 1，反正RBAC模型是非常牛逼的。现在运用的非常广。官方的解释 ...

内容概览 k8s API服务器在接收到请求后，会经过 1) 认证插件; 如果其中一个认证插件通过，则认证结束。2) 进入授权流程。3) 进入准入控制链，所有注册的注入控制节点全部通过，则准入结束 如下图 上面流程中：认证插件将返回通过认证的用户/用户组；然后将其交给授权信息 ...

容器 容器与虚拟机对比图(左边为容器、右边为虚拟机)   容器技术是虚拟化技术的一种，以Docker为例，Docker利用Linux的LXC(LinuX Containers)技术、 ...

作者：万宏明，KubeSphere member，负责 KubeSphere 安全和多租户团队 随着 K8s 在生产和测试环境中用的越来越多，对安全性的关注也会越来越多，所以本文主要是给大家分享以下内容： 了解 K8s 环境面临的安全风险 了解 K8s 提供的安全机制 ...

导读：众所周知，K8s 的持久化存储（Persistent Storage）保证了应用数据独立于应用生命周期而存在，但其内部实现却少有人提及。K8s 内部的存储流程到底是怎样的？PV、PVC、StorageClass、Kubelet、CSI 插件等之间的调用关系又如 ...

Pod 安全策略 PodSecurityPolicy 类型的对象能够控制，是否可以向 Pod 发送请求，该 Pod 能够影响被应用到 Pod 和容器的 SecurityContext。 查看 Pod 安全策略建议 获取更多信息。 什么是 Pod 安全策略？ Pod 安全策略 是集群级别的资源 ...

系列目录 什么是pod安全策略 pod安全策略是集群级别的用于控制pod安全相关选项的一种资源.PodSecurityPolicy定义了一系列pod相要进行在系统中必须满足的约束条件,以衣一些默认的约束值.它允许管理员控制以下方面内容 Control ...