k8s安全概述
K8s安全运维概述
目录
[toc]
安全运维的重要性
SecDevOps
K8s提供的安全机制
- 集群安全:TLS证书认证(https证书)、RBAC
- Security Context:限制容器的行为,例如只读文件系统、特权、运行用户等
- Pod Security Policy:集群级的 Pod 安全策略,自动为集群内的 Pod 配置安全策略
- Sysctls:允许容器设置内核参数(不建议这么干,可能影响宿主机稳定性)
- AppArmor:限制容器中应用对资源的访问权限
- Network Policies:控制集群中网络通信
- Seccomp:限制容器内进程的系统调用
K8s安全运维实践思路
关于我
我的博客主旨:
- 排版美观,语言精炼;
- 文档即手册,步骤明细,拒绝埋坑,提供源码;
- 本人实战文档都是亲测成功的,各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人帮您解决问题,让我们一起进步!
🍀 微信二维码 x2675263825 (舍得), qq:2675263825。
🍀 微信公众号 《云原生架构师实战》
🍀 个人博客站点
上次更新时间: