回答情况:
提问时间:
问题标签:
我在Kubernetes集群中运行了这么多服务。现在,服务A可以访问服务B,服务C也可以访问服务B。有什么方法可以控制谁可以访问什么服务吗?例如,典型VM风格的ACL(访问控制列表)。
谢谢
浏览 3提问于2018-03-24得票数 0
我有多个容器,并希望以非根用户的身份运行所有容器,我知道添加securityContext会对我有所帮助,但我是否需要在所有容器中添加securityContext,或者将其添加到规范级别会有所帮助? template: securityContext: fsGroup: 1000 -name: container-1 allowPrivilegeEs
浏览 0修改于2019-03-19得票数 6
回答已采纳
ssh部署到主机上:uid=1001(abdelghani) gid=1001(abdelghani) groups=1001(abdelghani),27(sudo)Kubernetes
浏览 2修改于2020-08-14得票数 3
回答已采纳
我知道有一个安全端口:6443,但我不确定如何设置凭据来访问此端口。
在kubernetes的自定义安装中有很多关于如何做到这一点的说明,但我不知道如何在我正在运行的docker容器中做到这一点。
浏览 0提问于2016-03-21得票数 1
在如下所示的K8s组件状态集下,安全上下文对于Kubernetes 1.21版本很好,但是当我尝试使用新版本时,它不能正常工作。
浏览 0修改于2022-06-07得票数 1
我被迫在一个与另一个团队共享的Kubernetes集群中运行我的应用程序。这支队伍没有安全意识。什么是相同的集群安全模型?另一个团队能在我的容器里找到根吗?登陆我的集装箱?DoS我的服务?我找不到很多关于K8S安全的好文档。有好的文档,书页或者书吗?
浏览 0提问于2023-01-26得票数 1
Pod安全策略控制是作为可选(但建议)的接纳控制器实现的。PodSecurityPolicies是通过启用接纳控制器来实现的,但如果不授权任何策略,则会阻止在集群中创建任何pods。由于pod安全策略API ( policy /v1beta 1/podsecuritypolicy)是独立于接纳控制器而启用的,因此对于现有集群,建议在启用接纳控制器之前添加和授权策略。问题:这是否适用于该特定帐户或集群中的所有豆荚?如何对所有命
浏览 0修改于2019-07-17得票数 0
在Kubernetes Security中默认的Seccomp、AppArmor和SELinux真正意味着什么?谁和哪里提供默认配置文件?默认值是否意味着它适用于容器、荚或Kubernetes管理员集群本身?
我多次看到默认的Seccomp、SELinux和AppArmor配置文件是通过策略在Kubernetes集群上强制执行的。在最新的取代PSP的吊舱安全标准中,AppArmor可以设置为runtime/default,而Seccomp可以设置为RuntimeDefault,但是SELinux似乎没有任何默认值
浏览 0提问于2022-08-22得票数 2
回答已采纳
我正在努力提高我对集装箱环境的安全知识。
最近我和库伯内特斯的集束队一起玩。我看到了一个非常棒的链接:https://schd.ws/hosted_files/kccncna17/d8/Hacking%20and%20Hardening%20Kubernetes%20By%20Example
浏览 0修改于2018-10-31得票数 1
回答已采纳
所以,我收到了这样的信息:
创建错误:豆荚“荚.”是禁止的:无法针对任何安全上下文约束进行验证: capabilities.add:无效值:"IPC_LOCK":功能不能添加capabilities.add
浏览 0修改于2018-08-07得票数 1
这方面的问题是,Kubernetes/Docker主机系统本身没有UID 1000。
在此之前,我了解到Linux用户命名空间允许用户在原始NS之外拥有不同的UID。
浏览 10修改于2022-08-15得票数 1
回答已采纳
我们正在部署我们的公司优先(启用RBAC) kubernetes集群供内部使用。应该允许员工使用他们自己的(基于证书的)凭据访问它。群集可联机使用,并托管在数据中心中。
浏览 0提问于2019-08-01得票数 0
回答已采纳
我有点担心如何保护kubernetes API的调用和访问,而且Kube对每个人都是可用的。如何设置凭据以确保所有服务的安全?
谢谢
浏览 2提问于2015-10-16得票数 3
回答已采纳
容器必须遵循Kubernetes社区和开发人员的安全最佳实践,他们需要应用CIS基准的建议。谢谢
浏览 4提问于2022-03-28得票数 0
回答已采纳
我构建了一个kubernetes集群,它包含一个ui应用程序、worker、mongo、MySQL、elasticsearch,并公开了2条带有入口的路由,并且在集群静态ip之上还有一个ssl证书。现在,我正在寻找一种向外部服务用例公开端点的安全方法:远程应用希望以一种安全的方式使用有效负载中的视频guid访问我的云应用程序,并在桶中获取视频的url
我看了google端点服务,但没能让它与kubernetes
浏览 1提问于2018-05-27得票数 0
回答已采纳
如何在Jenkins Kubernetes插件中更改pod的securityContext。例如,在docker环境中以特权模式在docker镜像中运行docker。
浏览 0修改于2018-10-29得票数 2
我在Kubernetes上部署了一个Cassandra集群作为有状态集。在Cassandra中实现安全性是可能的吗?
浏览 0修改于2021-05-17得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号