目录一.系统环境二.前言三.准入控制器简介四.为什么需要准入控制器五.启用/禁用ResourceQuota资源配额5.1查看默认启用/禁用的准入控制器插件5.2ResourceQuota资源配额示例5.3禁用ResourceQuota六.配置ImagePolicyWebhook准入控制器禁止使用后缀为latest的镜像6.1搭建Webhook

目录一.系统环境二.前言三.OPAGatekeeper简介四.在kubernetes上安装OPAGatekeeper五.gatekeeper规则5.1使用gatekeeper禁止某些网站的镜像创建pod5.2使用gatekeeper禁止创建LoadBalancer类型的Services服务六.总结一.系统环境本文主要基于Kubernetes1.22.2和Linux操作系统Ub

目录一.系统环境二.前言三.PodSecurityPolicy简介四.为什么需要PodSecurityPolicy五.给客户端授权六.启用PodSecurityPolicy（PSP）七.PSP规则之禁止创建特权用户pod八.PSP规则之数据卷8.1限定数据卷使用某一个目录8.2限定数据卷的类型为emptyDir九.PSP规则之指定使用宿主机网络十

目录一.系统环境二.前言三.系统调用简介四.使用seccomp限制docker容器系统调用五.在kubernetes里使用seccomp限制容器的系统调用5.1配置seccomp允许pod进行所有系统调用5.2配置seccomp禁止pod进行所有系统调用5.3配置seccomp允许pod进行50个系统调用六.总结一.系统环境本文主

目录一.系统环境二.前言三.AppArmor简介四.AppArmor和SELinux的区别五.使用AppArmor限制nginx程序访问目录5.1安装nginx5.2修改nginx的默认主页5.3安装AppArmor实用工具5.4AppArmor规则解释5.5配置AppArmor规则限制nginx程序访问目录六.在kubernetes里使用AppArmor限制容器对

目录一.系统环境二.前言三.内核模块简介四.删除不必要的内核模块五.总结一.系统环境本文主要基于Kubernetes1.22.2和Linux操作系统Ubuntu18.04。服务器版本docker软件版本Kubernetes(k8s)集群版本kube-bench版本CPU架构Ubuntu18.04.5LTSDockerversion20.10.1

目录一.系统环境二.前言三.Let'sEncrypt和cert-manager简介四.部署cert-manager4.1安装cert-manager4.2创建clusterissuer4.3申请域名4.4Cloudflare添加站点4.5修改阿里云的名称服务器为cloudflare名称服务器4.6获取APITokens4.7创建secret存储APItoken4.8配置clusteri

目录一.系统环境二.前言三.对称加密和非对称加密简介四.什么是HTTPS五.Ingress简介六.配置ingress对外发布服务6.1安装NGINXingresscontroller控制器6.2创建pod6.3为pod创建svc服务6.4使用ingress发布服务6.5访问服务6.5.1使用Linux客户端来访问服务6.5.2使用Windows客户