Linux系统被入侵后处理方式介绍
使用前一定先创建快照备份,否则不要执行脚本。
1、将ECS断开网络连接
使用ECS安全组单独对该ECS进行隔离;出方向禁止所有协议。入方向只允许运维的端口和指定IP进入,其他均禁止。
Kubernetes集群中的高性能网络策略
自从7月份发布Kubernetes 1.3以来,用户已经能够在其集群中定义和实施网络策略。这些策略是防火墙规则,用于指定允许流入和流出的数据类型。如果需要,Kubernetes可以阻止所有未明确允许的流量。
Kubernetes-身份认证
1、Kubernetes中的用户
所有的系统都存在访问和使用其的用户,Kubernetes也一样,在Kubernetes集群中有存在两类用户:
service accounts:由Kubernetes进行管理的特殊用户;
普通用户:普通用户是由外部应用进行管理的用户。
纯手工搭建k8s集群-(三)认证授权和服务发现
1. 理解认证授权
1.1 为什么要认证
想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。
防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。
应用容器化和与Kubernetes适配的7条军规
本文来自于Red Hat咨询顾问Bilgin Ibryam所编写的一篇白皮书,名为《PRINCIPLES OF CONTAINER-BASED APPLICATION DESIGN》。已被被Kubernetes官网转载。