保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 防止容器加载不需要的内核模块 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问...

互联网协议和支持 互联网协议和支持 本章介绍的模块实现了互联网协议以及相关技术支持。 它们都是用 Python 实现的。 这些模块大多需要依赖于系统的模块 socket 作为前提，该模块在大多数流行系统平台上都受到支持。 下面是一份概览: webbrowser —- 方便的 Web 浏览器控制工具 浏览器控制器对象 wsgiref —- ...

环境要求 环境要求 重要 使用web3sdk前，请确保： FISCO BCOS节点环境搭建完成参考 FISCO-BCOS入门 java版本符合要求要求 jdk1.8+ ，推荐使用jdk8u141网络连通检查web3sdk连接的FISCO BCOS节点channelPort是否能telnet通，若telnet不通，需要检查网络连通性和安全策略 ...

KubeSphere 中的多租户 Kubernetes 多租户面临的挑战 KubeSphere 中的多租户 逻辑隔离 网络隔离 操作审计 认证鉴权 KubeSphere 中的多租户 Kubernetes 解决了应用编排、容器调度的难题，极大地提高了资源的利用率。有别于传统的集群运维方式，在使用 Kubernetes 的过程中，企业和个人用户...

编辑集群成员 集群选项 更新 NGINX ingress controller 编辑其他集群选项 编辑集群 YAML 使用 Rancher 创建 Kubernetes 集群之后，仍然可以编辑该集群的选项和设置，打开 全局 视图， 选中 集群 选项卡， 然后为您要编辑的集群选择 省略号 (…) > 编辑 编辑现有集群 现有集群的可用...

5.6.13. 网络重新配置基础 5.6.13. 网络重新配置基础 当你试图重新配置接口，如 eth0 时,你必须首先用 “sudo ifdown eth0 “ 命令关闭它. 这将从”/etc/network/run/ifstate “ 文件里面移除 eth0 条目。 (如果 eth0 之前没有被适当配置，或没有激活，这个命令将导致出现一些错...

资源隔离 集群隔离 机器隔离 应用隔离 资源隔离 Erda 通过租户（企业），环境来划分不同应用的资源归属范围，在一些安全性较高的场景下，往往会要求不同企业，不同环境之间的资源是互相隔离的，以满足最小访问权限的安全原则。Erda 针对不同企业，不同环境提供了两种级别的隔离方案 —— 集群隔离和机器隔离。 集群隔离 在 Erda 中，集群作...

10.2 去中心化共识 10.2 去中心化共识 ​在上一章中我们了解了区块链。可以将区块链看作一本记录所有交易的公开总帐簿（列表），比特币网络中的每个参与 者都把能接受区块链，把它看作一本证明所有权的权威记录。 ​但在不考虑相信任何人的情况下，比特币网络中的所有参与者如何达成对任意一个所有权的共识呢？所有的传统支付系 统都依赖于一个中心认证机构，依...

网络通信安全 可获得性 特性简介 客户价值 特性描述 特性增强 特性约束 依赖关系 网络通信安全 可获得性 本特性自openGauss 1.1.0版本开始引入。 特性简介 为保护敏感数据在Internet上传输的安全性，openGauss支持通过SSL加密客户端和服务器之间的通讯。 客户价值 保证客户的客户端与服务器通讯安全。 ...

其它安全特性 其它安全特性 除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全，例如： 在内核中启用 GRSEC 和 PAX，这将增加很多编译和...