雖然這篇Kube shell鄉民發文沒有被收入到精華區:在Kube shell這個話題中,我們另外找到其它相關的精選爆讚文章
在 kube產品中有58篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, ref: https://www.cncf.io/blog/2021/09/03/kubescape-the-first-open-source-tool-for-running-nsa-and-cisa-kubernetes-hardening-tests/ 本篇文章是一個專案介紹文,該專案是個...
同時也有115部Youtube影片,追蹤數超過17萬的網紅thai giau,也在其Youtube影片中提到,máy cắt chế độc lạ nhất thế giới/mua cabin kube đưa vào kỹ cũng phải bái phục #thaigiau #maycaytivi #maycatlua...
「kube」的推薦目錄
- 關於kube 在 angel's food & travel Instagram 的精選貼文
- 關於kube 在 HK ?????? | Luci&Lari?ɢɪᴠᴇᴀᴡᴀʏ Instagram 的最讚貼文
- 關於kube 在 Andrew Tang Instagram 的最佳解答
- 關於kube 在 矽谷牛的耕田筆記 Facebook 的最佳解答
- 關於kube 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
- 關於kube 在 矽谷牛的耕田筆記 Facebook 的精選貼文
- 關於kube 在 thai giau Youtube 的精選貼文
- 關於kube 在 thai giau Youtube 的最佳解答
- 關於kube 在 thai giau Youtube 的精選貼文
kube 在 angel's food & travel Instagram 的精選貼文
2021-08-01 20:46:17
𝗗𝗔𝗧𝗘 𝗕𝗬 𝗧𝗔𝗧𝗘 𝘅 𝗞𝗢𝗙𝗙𝗘𝗘 𝗠𝗔𝗠𝗘𝗬𝗔 Pairing 25 seasonal coffee selection ranging from light to dark roasts with refined “kube” pastries from @date_hongkong ...
kube 在 HK ?????? | Luci&Lari?ɢɪᴠᴇᴀᴡᴀʏ Instagram 的最讚貼文
2021-06-21 03:38:31
- 留意GIVEAWAY 在下面✨🥰 好掛住台灣的芋圓,最近試左間香港芋圓小店 @kube_hk 想推介比大家,想講她家的仙草真的好好吃!有沒有人是仙草控?一個combo有齊晒芋圓、仙草、紅豆,仲有日本牛奶和花奶跟埋,等你一次過喺屋企都能感受到外面甜品店嘅風味😉 📍 @kube_hk 同店主搞...
kube 在 Andrew Tang Instagram 的最佳解答
2021-06-15 10:57:28
--COFFEE MEETS PASTRIES系列-- . . Mental note to myself: turn right after MTR exit J into the mall and it’s JUST RIGHT DOWN THERE. I always got lost in ...
-
kube 在 thai giau Youtube 的精選貼文
2021-05-31 14:42:51máy cắt chế độc lạ nhất thế giới/mua cabin kube đưa vào kỹ cũng phải bái phục
#thaigiau #maycaytivi #maycatlua![post-title]()
-
kube 在 thai giau Youtube 的最佳解答
2021-02-16 03:05:38cảnh máy xúc, cần cuốc mỏ vịt chuyển phà như vầy phê mắt.
chuyển phà múc đất dạo chơi luôn máy trong hầm lái xướng thật.
liên hệ quãng cáo 0398999555![post-title]()
-
kube 在 thai giau Youtube 的精選貼文
2021-01-26 16:49:15xe cuốc lật kenh tài xế không kịp trở tay khi lên bờ - cận cảnh giải cứu xe cuốc
khi chuẩn bị bò lên bờ để thi công thì bị sự cố sụp một babh1 xe cuốc xuống kênh
khiến anh tài xế không kịp trởi tay cuốc cùng cái kết xe cuốc chịu cảnh này hiện tại giải cứu chưa lên.
Link đăng ký kênh miễn phí @ thái giàu:http://a0.pise.pw/Q6HNB
thái giàu chia sẻ các bạn xem video máy cắt lúa kubota DC 70,máy kubota DC
các bạn xem video thấy có hửu ít bấn link đăng ký kênh
ủng hộ tinh thần cho thái giàu chia sẻ
thái giàu xin chúc các bạn thành đạt trong cuộc sống
cảm ơn các bạn rất nhiều.
...................................................................................................
Link đăng ký kênh miễn phí.
@youtube thái giàu tv: http://a0.pise.pw/QPAKK
@Facebook thai giau: https://www.facebook.com/giau.thai.77
@youtube nhìn về miền tây: http://a0.pise.pw/Q4DT8
@G+thaigiau: http://a0.pise.pw/Q6HNB https://plus.google.com/u/0/b/110541230086216251092/110541230086216251092
#thaigiau #maycaytivi #maycatlua![post-title]()
kube 在 矽谷牛的耕田筆記 Facebook 的最佳解答
ref: https://www.cncf.io/blog/2021/09/03/kubescape-the-first-open-source-tool-for-running-nsa-and-cisa-kubernetes-hardening-tests/
本篇文章是一個專案介紹文,該專案是個名為 Kubescape 的安全性掃描專案,該專案主要是用來檢驗目標 Kubernetes 是否能夠通過 NSA/CISA 等安全性檢查。
National Security Agency(NSA) 以及 Cybersecurity and Infrastructure Security Agency (CISA) 最近有發佈一個高達 52 頁的安全性指南,
該指南探討如何設立與強化 Kubernetes 叢集的安全性。
https://media.defense.gov/2021/Aug/03/2002820425/-1/-1/1/CTR_KUBERNETES%20HARDENING%20GUIDANCE.PDF
而 Kubescape 專案是一個基於 OPA(OpenPolicyAgent) 引擎的安全性檢查專案,該專案會從 Kubernetes API 取得各類型 Kubernetes 專案的資訊並且針對這些資訊去進行檢查。
檢查是基於上述 NSA/CISA 發布的安全性報告,該檢查的類別包含
1. Non-root containers
2. Immutable container filesystem
3. Building secure container images
4. Privileged containers
5. hostPID, hostIPC privileges
6. hostNetwork access
7. allowedHostPaths field
8. Protecting pod service account tokens
9. Pods in kube-system and kube-public
10. Resource policies
11. Control plane hardening
12. Encrypted secrets
13. Anonymous Requests
有興趣的可以試試看這個專案
kube 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
https://itnext.io/great-cks-kubernetes-security-exam-preparation-guide-to-help-you-pass-14fe5ab30ce1
本文是作者的心路歷程分享分享文,想要探討什麼是 Certified Kubernetes Security(CKS) Specialist 以及如果要準備這個考試可以如何準備
CKS
1. 根據 CNCF 官網的介紹, CKS 測驗是用來確認 CKS 能夠擁有與掌握如何安全的管理 Kubernetes Clusters,安全的概念包含安全的去處理這些 Container 以及整個 Kubernetes 平台的安全性(建置,部署,運行等所有階段)
2. 考取 CKS 之前要先通過 CKA (Certified Kubernetes Administrator) 的測試
3. Kubernetes 官網上其實有非常多的文件與操作說明, CKS 更像是一個幫助你去挑戰自我,確認自己有能力與知識去處理 k8s 安全相關的設定與操作。
如何準備 CKS
作者列舉了幾個重點概念
1. Docker Image 實作上的最佳實踐
2. 理解下列內容
a. CIS Kube-bench
b. Trivy
c. Sysdig/Falco
d. AppArmor
e. Seccomp
f. OPA/Gatekeeper
3. Linux 基礎理解,特別是 cGroup
4. Kubernetes 架構以及相關元件,譬如 RBAC, NetworkPolicy, PSP 等
5. API Server 相關操作,包含 Admission control, Audit 以及如何除錯
作者於文章後半部分列出了很多文章與影片連結,資源非常豐富,其中還提到 CKS/CKA/CKAD 的模擬器 (https://killer.sh/),對於該考試有興趣的一定要使用這些資源來練習
最後列出一些純 k8s 的一些考試內容
1. Admission controllers.
請確保你熟悉各種不同類型,如 PodSecurityPolicy,ImagePolicyWebhook 的實作與差異,並一定要知道這些是如何跟 API Server 互動的。
2. Immutable containers
如何使用 securitycontext 創造一個 Immutable 的容器並且避免一些可能會造成 mutable 的操作
3. Network Policy
4. PodSecurityPolicy(隨者 OPA 的發展,這個考試內容將會慢慢的被捨去)
5. gVisor
對於 CKS 考試有興趣的建議看看本篇文章,其中文章內有滿多跟安全相關的影片與文章也都值得閱讀
kube 在 矽谷牛的耕田筆記 Facebook 的精選貼文
ref: https://blog.devgenius.io/disaster-recovery-on-kubernetes-98c5c78382bb
作者認為即使那些知名的託管K8s服務(AKS/EKS/GKE)本身有提供各種機制來強化系統的存取性,但是作為一個正式生產環境的 Kubernetes 勢必還是要有一套災難復原的機制,因為有些災難並不是底層架構導致,有可能是人員的操作錯誤導致叢集內發生問題(譬如刪除整個 namespace).
隨者愈來愈多的團隊會將跨地區當作解決方案的一個考量時,要如何能夠找到一個簡單的備份還原機制來面對 Kubernetes 則是一個複雜的問題。 而本篇文章將會探討如何使用 Velero 來針對 Kubernetes 叢集進行備份,還原甚至是災難復原等操作,透過這類型的機制實際上也可以做到遷移 Kubernetes 叢集。
文章開頭作者提出了一個很值得注意的論點,就是高可用性(HA)的環境並不代表該環境擁有備份與還原機制。
HA 用來確保單一底層架構出現問題時整體服務不受影響,還是有能夠繼續存取既有的服務。但是假如遇到資料損毀或是其他意外刪除的,HA 的機制並沒有辦法讓這些服務可以復原。
所以就算系統是運行到 HA 的環境下,對於備份相關的解決方案還是需要準備,而且最重要的是這類型的解決方案不能只有準備,而是需要真的練習,嘗試復原,確保團隊熟悉整個還原的步驟,否則當問題發生時有可能會變成不知道要如何從備份資料來進行有效還原。
文章後半部分探討關於 Velero 的架構與使用,同時也列舉其他相關的專案,如
kube-backup
Cohesity
Kasten 10
Portworx PX-Backup]
Rancher Longhorn
對於 Kubernetes 備份還不熟悉或是團隊尚未導入的讀者可以嘗試使用看看 Velero