使用启动引导令牌（Bootstrap Tokens）认证 令牌格式 启用启动引导令牌 启用启动引导令牌身份认证 启动引导令牌的 Secret 格式 使用 kubeadm 管理令牌 ConfigMap 签名 使用启动引导令牌（Bootstrap Tokens）认证 特性状态： Kubernetes v1.18 [stable] 启动引...

使用启动引导令牌（Bootstrap Tokens）认证 令牌格式 启用启动引导令牌 启用启动引导令牌身份认证 启动引导令牌的 Secret 格式 使用 kubeadm 管理令牌 ConfigMap 签名 使用启动引导令牌（Bootstrap Tokens）认证 特性状态： Kubernetes v1.18 [stable] 启动引...

使用启动引导令牌（Bootstrap Tokens）认证 令牌格式 启用启动引导令牌 启用启动引导令牌身份认证 启动引导令牌的 Secret 格式 使用 kubeadm 管理令牌 ConfigMap 签名 警告： 使用启动引导令牌（Bootstrap Tokens）认证 特性状态： Kubernetes v1.18 [stable] ...

多租户 用例 多团队 多客户 术语 租户 展示共存租户模型的集群 隔离 控制面隔离 命名空间 访问控制 配额 数据平面隔离 网络隔离 存储隔离 沙箱容器 节点隔离 额外的注意事项 API 优先级和公平性 服务质量 (QoS) DNS Operators 实现 每个租户独立的命名空间 多团队租户 多客户租户 策略引...

多租户 用例 多团队 多客户 术语 租户 展示共存租户模型的集群 隔离 控制面隔离 命名空间 访问控制 配额 数据平面隔离 网络隔离 存储隔离 沙箱容器 节点隔离 额外的注意事项 API 优先级和公平性 服务质量 (QoS) DNS Operators 实现 每个租户独立的命名空间 多团队租户 多客户租户 策略引...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清除 Egress TLS Origination 控制 Egress 流量 的任务向我们展示了位于服务网格内部的应用应如何访问外部（即服务网格之外）的 HTTP 和 HTTPS 服务。 正如该任务...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清除 Egress TLS Origination 控制 Egress 流量 的任务向我们展示了位于服务网格内部的应用应如何访问外部（即服务网格之外）的 HTTP 和 HTTPS 服务。 正如该任务...

缓解由客户端发起的重新协商攻击 缓解由客户端发起的重新协商攻击 TLS 协议允许客户端重新协商 TLS 会话的某些方面。不幸的是，会话重新协商需要非等比的服务器端的资源，这使得它成为拒绝服务攻击的潜在媒介。 为了减轻这个的影响，重新协商被限制为每 10 分钟三次。当超过该阈值时，tls.TLSSocket 实例会发出一个错误。这些限制是可配置的：...

Rate limits Rate limits Admin Area settings Rack Attack initializer Rate limits 原文：https://docs.gitlab.com/ee/security/rate_limits.html Admin Area settings Rack Attac...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的配置，就可...