導讀 Pod容器想要獲取集群的資源信息，需要配置角色和ServiceAccount進行授權。為了更精細地控制Pod對資源的使用方式，Kubernetes從1.4版本開始引入了PodSecurityPolicy資源對象對Pod的安全策略進行管理。 Pod特權模式 容器內的進程獲得的特權 ...

作者：萬宏明，KubeSphere member，負責 KubeSphere 安全和多租戶團隊 隨着 K8s 在生產和測試環境中用的越來越多，對安全性的關注也會越來越多，所以本文主要是給大家分享以下內容： 了解 K8s 環境面臨的安全風險 了解 K8s 提供的安全機制 ...

注：本文使用的Traefik為1.x的版本 在生產環境中，我們常常需要控制來自互聯網的外部進入集群中，而這恰巧是Ingress的職責。 Ingress的主要目的是將HTTP和HTTPS從集群外部暴露給該集群中運行的服務。這與Ingress控制如何將外部流量路由到集群有異 ...

Pod 安全策略 PodSecurityPolicy 類型的對象能夠控制，是否可以向 Pod 發送請求，該 Pod 能夠影響被應用到 Pod 和容器的 SecurityContext。 查看 Pod 安全策略建議 獲取更多信息。 什么是 Pod 安全策略？ Pod 安全策略 是集群級別的資源 ...

系列目錄 什么是pod安全策略 pod安全策略是集群級別的用於控制pod安全相關選項的一種資源.PodSecurityPolicy定義了一系列pod相要進行在系統中必須滿足的約束條件,以衣一些默認的約束值.它允許管理員控制以下方面內容 Control ...

k8s是kuberntes的簡寫,是容器編排領域的領導者，被譽為未來雲時代的操作系統，也是當下熱門的技術。 但學習起來，因為很多原因如gcr.io無法訪問，鏡像問題、硬件配置等情況，導致學習效果，不好。 這里推薦一個針對菜鳥的，可以在線一邊學習進行k8s理論知識，一邊進行實操的k8s教程。 該頁 ...

Kubernetes Ingress用於添加規則，以將流量從外部路由到Kubernetes集群的服務中。在本文中你將了解ingress 的概念，以及用於路由外部流量到Kubernetes deploy ...

默認情況下，Kubernetes 允許創建一個有特權容器的 Pod，這些容器很可能會危機系統安全，而 Pod 安全策略pod security policy（PSP）則通過確保請求者有權限按配置來創建 Pod，從而來保護集群免受特權 Pod 的影響。 Admission Controller ...