本文來自Rancher Labs 什么是Pod安全策略？ Kubernetes Pod安全策略（PSP）是Kubernetes安全版塊中極為重要的組件。Pod安全策略是集群級別的資源，用於控制Pod安全相關選項，並且還是一種強化Kubernetes工作負載安全性的機制。Kubernetes平台 ...

自我認為的k8s三大難點：權限驗證，覆蓋網絡，各種證書。 今天就說一下我所理解的權限驗證rbac。 咱不說rbac0，rbac1，rbac2，rbac3。咱就說怎么控制權限就行。 一、前言 1，反正RBAC模型是非常牛逼的。現在運用的非常廣。官方的解釋 ...

內容概覽 k8s API服務器在接收到請求后，會經過 1) 認證插件; 如果其中一個認證插件通過，則認證結束。2) 進入授權流程。3) 進入准入控制鏈，所有注冊的注入控制節點全部通過，則准入結束 如下圖 上面流程中：認證插件將返回通過認證的用戶/用戶組；然后將其交給授權信息 ...

容器 容器與虛擬機對比圖(左邊為容器、右邊為虛擬機)   容器技術是虛擬化技術的一種，以Docker為例，Docker利用Linux的LXC(LinuX Containers)技術、 ...

作者：萬宏明，KubeSphere member，負責 KubeSphere 安全和多租戶團隊 隨着 K8s 在生產和測試環境中用的越來越多，對安全性的關注也會越來越多，所以本文主要是給大家分享以下內容： 了解 K8s 環境面臨的安全風險 了解 K8s 提供的安全機制 ...

導讀：眾所周知，K8s 的持久化存儲（Persistent Storage）保證了應用數據獨立於應用生命周期而存在，但其內部實現卻少有人提及。K8s 內部的存儲流程到底是怎樣的？PV、PVC、StorageClass、Kubelet、CSI 插件等之間的調用關系又如 ...

Pod 安全策略 PodSecurityPolicy 類型的對象能夠控制，是否可以向 Pod 發送請求，該 Pod 能夠影響被應用到 Pod 和容器的 SecurityContext。 查看 Pod 安全策略建議 獲取更多信息。 什么是 Pod 安全策略？ Pod 安全策略 是集群級別的資源 ...

系列目錄 什么是pod安全策略 pod安全策略是集群級別的用於控制pod安全相關選項的一種資源.PodSecurityPolicy定義了一系列pod相要進行在系統中必須滿足的約束條件,以衣一些默認的約束值.它允許管理員控制以下方面內容 Control ...