K8S应用服务安全(最小特权 策略方案 资源限制 调用限制 沙箱)
学习目标
这一节,我们从 场景解读、细节解读、小结 三个方面来学习。
场景解读
应用安全攻击
特点解读
方案思路
细节解读
最小特权原则
linux最小化原则示例
原则的重要性
如何实施最小特权原则
小结
学习目标
这一节,我们从 基础知识、属性解析、小结 三个方面来学习。
基础知识
容器基础
Pod安全体系
Pod的策略安全性级别
安全上下文作用
安全上下文属性
属性解析
简单实践
定制资源清单文件
容器用户实践
小结
学习目标
这一节,我们从 容器级别、禁用root、小结 三个方面来学习。
容器级别
简介
简单实践
禁用root
简介
简单实践
小结
学习目标
这一节,我们从 特权解读、内核实践、小结 三个方面来学习。
特权解读
简介
内核实践
简介
内核参数
简单实践
小结
学习目标
这一节,我们从 特权粒度、简单实践、小结 三个方面来学习。
特权粒度
简介
简单实践
准备工作
简单实践
小结
学习目标
这一节,我们从 案例解读、准入实践、小结 三个方面来学习。
案例解读
简介
启用psp功能
准入实践
简单实践
小结
学习目标
这一节,我们从 场景解读、细节解读、小结 三个方面来学习。
场景解读
简介
功能定位
引擎简介
细节解读
简介
环境部署
部署Gatekeeper
小结
学习目标
这一节,我们从 属性解读、简单实践、小结 三个方面来学习。
属性解读
策略简介
模板示例
约束示例
简单实践
定制策略模板
定义约束
小结
学习目标
这一节,我们从 SA检测、镜像检测、小结 三个方面来学习。
SA检测
简介
简单实践
测试效果
简介
简单实践
测试效果
小结
学习目标
这一节,我们从 软件简介、环境部署、小结 三个方面来学习。
软件简介
场景定位
简介
工作模式
应用场景
SELinux vs Apparmor
环境部署
需求
准备工作
apparmor环境
小结
学习目标
这一节,我们从 配置解读、命令实践、小结 三个方面来学习。
场景解读
相关配置
配置目录
查看管理配置文件
命令实践
常用命令
移除无效配置实践
模式切换实践
访问限制实践
移除配置实践
小结
学习目标
这一节,我们从 配置解读、简单实践、小结 三个方面来学习。
配置解读
简介
简单实践
创建资源访问策略
简单实践
小结
学习目标
这一节,我们从 基础知识、Seccomp简介、小结 三个方面来学习。
基础知识
简介
namespace
系统调用
Seccomp简介
场景需求
Seccomp方案
小结
学习目标
这一节,我们从 属性解读、简单实践、小结 三个方面来学习。
属性解读
策略文件样式
常见的系统调用
环境准备
简单实践
准备策略文件
资源对象实践
小结
学习目标
这一节,我们从 软件简介、原理解读、小结 三个方面来学习。
软件简介
场景
解决方案
Gvisor
原理解读
gvisor结构
镜像应用
小结
学习目标
这一节,我们从 基础知识、简单实践、小结 三个方面来学习。
基础知识
环境需求
linux内核
更新内核
简单实践
安装步骤
部署gvisor
gvisor与docker集成
runc模式测试效果
runsc模式测试效果
小结
学习目标
这一节,我们从 基础知识、简单实践、小结 三个方面来学习。
场景解读
kubernetes操作容器
10.0.0.29节点进行containerd配置
简单实践
镜像操作
命令升级
确认效果
Ubuntu部署gVisor
containerd使用gVisor环境
测试沙箱能力
小结
学习目标
这一节,我们从 节点添加、简单实践、小结 三个方面来学习。
节点添加
准备工作
软件源配置
添加节点
k8s支持gVisor
简单实践
准备工作
pod测试