北方姆Q - 博客园

[置顶] 源码阅读

摘要： kubernetes1.22 kube-scheduler >https://www.cnblogs.com/bfmq/p/15532211.html kube-proxy >https://www.cnblogs.com/bfmq/p/15593952.html kubernetes1.23 ku 阅读全文

posted @ 2021-11-23 12:02 北方姆Q 阅读(51) 评论(0) 推荐(0) 编辑

[置顶] openstackM版本安装

摘要：部署期间常见问题：http://www.cnblogs.com/bfmq/p/6001233.html，问题跟对架构的理解永远比部署重要！你玩技术是绝对是要基于理论的一.基本情况：物理设备：4台惠普dl360，4个千兆网卡（用不了4个）操作系统统一为：CentOS 7.2.1511Openstac 阅读全文

posted @ 2016-09-21 21:13 北方姆Q 阅读(4634) 评论(0) 推荐(0) 编辑

[置顶] openstack及组件简要介绍

摘要：为什要用云？一.简单的说就是对资源更加合理的分配，使用，比如硬件的数量，带宽等等这些，因为你不能机器买来不需要了再卖掉（当然也可以），带宽跟机房签合同得来一年的，中间不够了也不能加，超了也不退钱二.还有就是可以有一个可以统一管理的操作平台，可以快速的对基础设施进行建设配置等等，方便了许多云计算阅读全文

posted @ 2016-09-20 16:51 北方姆Q 阅读(37194) 评论(1) 推荐(0) 编辑

2023年7月

k8s Manifest、Helm Chart扫描

摘要：如同扫描Dockerfile一样，k8s各类运行资源模版也需要安全扫描 # Checkov安装 ## 参考[Dockerfile静态扫描](https://www.cnblogs.com/bfmq/p/17547524.html "Dockerfile静态扫描")过程安装即可 ## 对Manifes 阅读全文

posted @ 2023-07-19 16:49 北方姆Q 阅读(126) 评论(0) 推荐(0) 编辑

容器签名验证

摘要： > 如果容器构建过程受到破坏，它会使用户很容易意外使用恶意镜像而不是实际的容器镜像。对容器进行签名和验证始终确保我们运行的是实际的容器镜像。 https://github.com/sigstore/cosign # 安装二进制命令 ``` git clone https://github.com/s 阅读全文

posted @ 2023-07-14 17:16 北方姆Q 阅读(83) 评论(0) 推荐(0) 编辑

容器镜像扫描

摘要： > 扫描图像会给出容器图像的安全状态，并让我们采取行动来生成更安全的容器图像。我们应该避免安装不必要的包并使用多阶段方法。这样可以保持图像清洁和安全。图像扫描应在开发和生产环境中进行扫描图像会给出容器图像的安全状态，并让我们采取行动来生成更安全的容器图像。我们应该避免安装不必要的包并使用多阶段方法。阅读全文

posted @ 2023-07-12 17:05 北方姆Q 阅读(52) 评论(0) 推荐(0) 编辑

Dockerfile静态扫描

摘要： ###### 我们的产物都是基于同一Dockerfile生成，因此我们需要保证这个底层Dockerfile的安全性 ###### Dockerfile的写法有很多，我一般会采用最简单的方式，即Dockerfile什么都不处理直接RUN ``` # 主要是时区跟源的问题，我们需要重封一次 [root@ 阅读全文

posted @ 2023-07-12 15:00 北方姆Q 阅读(58) 评论(0) 推荐(0) 编辑

SAST扫描

摘要： > 这是一种无需运行程序即可调试代码的方法。它根据预定义的规则集分析代码。 SonarQube允许所有开发人员编写更清洁、更安全的代码。它支持多种用于扫描的编程语言（Java、Kotlin、Go、JavaScript）。它还支持为代码覆盖率运行单元测试。它可以轻松地与 Jenkins 和 Azure 阅读全文

posted @ 2023-07-12 10:39 北方姆Q 阅读(110) 评论(0) 推荐(0) 编辑

SBOM扫描

摘要： > 软件物料清单 (SBOM) 是一个完整的、正式结构化的组件、库和模块列表，这些组件、库和模块是构建（即编译和链接）给定软件以及它们之间的供应链关系所需的。这些组件可以是开源的或专有的，免费的或付费的，可以广泛使用或限制访问。 # 完成SBOM扫描分为两步 1. 生成SBOM清单 2. 基于清单进阅读全文

posted @ 2023-07-11 17:03 北方姆Q 阅读(331) 评论(2) 推荐(0) 编辑

秘密扫描

摘要： > gitleaks是一个密码扫描工具，属于SAST扫描，可以协助我们扫描文件、代码仓中的密码、秘钥串类内容，实现安全左移 [https://github.com/gitleaks/gitleaks](https://github.com/gitleaks/gitleaks) # 安装二进制命令 # 阅读全文

posted @ 2023-07-10 17:25 北方姆Q 阅读(167) 评论(0) 推荐(0) 编辑

2023年6月

casbin + gin + gorm

摘要：实际项目中肯定要用rbac这种权限模型，并且需要进行url匹配验证，因此model使用如下 ###### rbac_model.conf ``` [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act 阅读全文

posted @ 2023-06-20 17:39 北方姆Q 阅读(177) 评论(0) 推荐(0) 编辑

2023年5月

prometheus、grafana安装问题记录

摘要：本人不研究监控方向，只是记录一下问题。基于https://github.com/prometheus-operator/kube-prometheus的安装，网上都有资料，一些怎么换镜像源这类小问题不说了，主要说下setup下yaml需要create -f创建，然后再apply -f manife 阅读全文

posted @ 2023-05-05 14:08 北方姆Q 阅读(137) 评论(0) 推荐(0) 编辑

2022年5月

keycloak集成argocd

摘要：还是先上官方链接，然后写下里面的坑就好 1.安装好keycloak跟argocd 2.官方文档及参考：https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/keycloak/ emmmmm，真的要先给你的域名阅读全文

posted @ 2022-05-16 19:55 北方姆Q 阅读(246) 评论(2) 推荐(0) 编辑

公告