Kubernetes 问题和安全 Kubernetes 问题追踪 Kubernetes 安全和信息披露 官方 CVE 订阅源 Kubernetes 问题和安全 Kubernetes 问题追踪 Kubernetes 安全和信息披露 官方 CVE 订阅源

46.6 安全与HealthIndicators 46.6 安全与HealthIndicators HealthIndicators 返回的信息通常有点敏感，例如，你可能不想将数据库服务器的详情发布到外面。因此，在使用一个未认证的HTTP连接时，默认只会暴露健康状态（health status）。如果想将所有的健康信息暴露出去，你可以把endpoin...

基本介绍 相关文档 基本介绍 并发安全基本类型。 使用场景 ： gtype 使用得非常频繁，任何需要并发安全的场景下都适用。 在普通的并发安全场景中，一个基本类型的变量，特别是一个struct 含有若干的属性，往往使用互斥(读写)锁或者多把(读写)锁来进行安全管理。 但这样的使用中，变量/struct/属性 的操作性能十分低下 ，且由于互斥锁机...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux 日志和审计 Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包...

安全网关 准备工作 生成客户端和服务器证书和密钥 配置单机 TLS 入口网关 为多个主机配置 TLS 入口网关 配置双向 TLS 入口网关 更多信息 密钥格式 SNI 路由 问题排查 清理 安全网关 Ingress 流量控制任务 描述了如何配置入口网关以向外部公开 HTTP 服务。此任务描述如何使用 TLS 或 mTLS 公开安全的...

安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE（Common Vulnerabilities and Exposures，通用漏洞披露）。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2023-22648 ...

Kubernetes 安全最佳实践 限制云元数据 API 访问 Kubernetes 安全最佳实践 限制云元数据 API 访问 AWS、Azure、DigitalOcean 或 GCP 等云提供商通常会在本地向实例公开元数据服务。默认情况下，此端点可被运行在云实例上的 pod 访问，包括在托管的 Kubernetes（如 EKS、AKS、Digit...

安全网关 准备工作 生成客户端和服务器证书和密钥 配置单机 TLS 入口网关 为多个主机配置 TLS 入口网关 配置双向 TLS 入口网关 更多信息 密钥格式 SNI 路由 问题排查 清理 安全网关 Ingress 流量控制任务 描述了如何配置入口网关以向外部公开 HTTP 服务。此任务描述如何使用 TLS 或 mTLS 公开安全的...

Rancher 安全最佳实践 限制对 /version 和 /rancherversion 的公共访问 会话管理 Rancher 安全最佳实践 限制对 /version 和 /rancherversion 的公共访问 上游（本地） Rancher 实例提供正在运行的 Rancher 版本和用于构建它的 Go 版本信息。这些信息可以通过 /vers...

数据库安全 数据库安全 访问控制模型 控制权和访问权分离 数据库认证机制 数据加密存储 数据库审计 网络通信安全 资源标签机制 统一审计机制 动态数据脱敏机制 行级访问控制 用户口令强度校验机制 全密态数据库等值查询