通信安全及优化 加密与压缩 TCP 多路复用 连接池 支持 KCP 协议 通信安全及优化 加密与压缩 每一个代理都可以选择是否启用加密和压缩的功能。 加密算法采用 aes-128-cfb，压缩算法采用 snappy。 在每一个代理的配置中使用如下参数指定： # frpc.ini [ ssh ] type = tcp ...

通信安全及优化 通信安全及优化 提供更丰富的通信协议和安全。 最后修改 March 19, 2021: update docs (f1b297a)

3.2.11.3. 安全上下文 3.2.11.3. 安全上下文 SecurityContext 类实例存储关于当前执行线程的用户会话信息。它在以下情况下被创建并传递给 AppContext.setSecurityContext() 方法： 对于 Web 客户端 block 和 Web 门户 block - 在开始处理用户浏览器的每个 HTTP...

设置安全策略 设置安全策略 设置帐户安全策略 设置帐号有效期 设置密码安全策略

安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE（Common Vulnerabilities and Exposures，通用漏洞披露）。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2022-43758 ...

Pod 安全策略 先决条件 应用 Pod 安全策略 Pod 安全策略 备注 本文介绍的集群选项仅适用于 Rancher 已在其中启动 Kubernetes 的集群 。 你可以在创建项目的时候设置 Pod 安全策略（PSP）。如果在创建项目期间没有为项目分配 PSP，你也随时可以将 PSP 分配给现有项目。 先决条件 在 Rancher 中...

Pod 安全策略 PSP 工作原理 默认 PSP 受限-NoRoot 受限 不受限 创建 PSP 要求 在 Rancher UI 中创建 PSP 配置 Pod 安全策略 Pod 安全策略（PSP） 是用来控制安全敏感相关 Pod 规范（例如 root 特权）的对象。 如果某个 Pod 不满足 PSP 指定的条件，Kubernetes...

基本介绍 相关文档 基本介绍 支持并发安全开关的环结构，循环双向链表。 使用场景 ： ring 这种数据结构在底层开发中用得比较多一些，如：并发锁控制、缓冲区控制。ring 的特点在于，其必须有固定的大小，当不停地往ring 中追加写数据时，如果数据大小超过容量大小，新值将会将旧值覆盖。 使用方式 ： import "github.com...

安全策略示例 背景 每个主机需要不同的 JWT 签名者 命名空间隔离 将 Ingress 排除在外的命名空间隔离 要求在鉴权层使用 mTLS（深度防御） 使用 DENY 策略时要求强制的鉴权检查 安全策略示例 背景 本页展示了使用 Istio 安全策略的通用模式。 您可能发现这些模式在部署时很有用，还可以将其用作策略示例的快速参考。 ...

安全网关 准备工作 生成客户端和服务器证书和密钥 配置单机 TLS 入口网关 为多个主机配置 TLS 入口网关 配置双向 TLS 入口网关 更多信息 密钥格式 SNI 路由 问题排查 清理 安全网关 Ingress 流量控制任务 描述了如何配置入口网关以向外部公开 HTTP 服务。此任务描述如何使用 TLS 或 mTLS 公开安全的...