上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 123 下一页
摘要: Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS 等)和特定编程语言包(Bundler、Composer、npm、yarn 等)的漏洞。 此外,Trivy扫描基础设施即代码 (IaC) 文 阅读全文
posted @ 2023-05-12 12:30 滴滴滴 阅读(155) 评论(0) 推荐(0)
摘要: 一、起源项目源地址AppArmor / apparmor · GitLab,与SELinux一样,也是属于强制访问控制(MAC)机制,默认集成在openSUSE和Ubuntu系统中,优势是比SELinux配置简单,并且有学习模式,方便用户使用。AppArmor可以限制特定进程读取/写入和执行文件的能 阅读全文
posted @ 2023-05-12 12:28 滴滴滴 阅读(182) 评论(0) 推荐(0)
摘要: 安全是一个绕不开的话题,那么,在云原生领域,在kubernetes内更加的需要安全。毕竟没有人愿意自己的项目是千疮百孔,适当的安全可以保证项目或者平台稳定高效的运行。 安全性是一个永远不会消失的问题,无论该技术推出多长时间都无关紧要。因此,我们应该始终使用 kube bench、kube-hunte 阅读全文
posted @ 2023-05-12 12:13 滴滴滴 阅读(201) 评论(0) 推荐(0)
摘要: 本文的主要内容就到此为止了,这里为大家简单总结一下: RuntimeClass 是 Kubernetes 一种内置的集群资源,主要用来解决多个容器运行时混用的问题; RuntimeClass 中配置 Scheduling 可以让 Pod 自动调度到运行了指定容器运行时的节点上。但前提是需要用户提前为 阅读全文
posted @ 2023-05-12 12:07 滴滴滴 阅读(160) 评论(0) 推荐(0)
摘要: 在Linux命令netstat -tlnp中,选项-l代表--listening,表示列出所有正在监听的端口。这个选项会显示所有正在运行的服务和它们所监听的端口,包括TCP和UDP协议。这个选项通常用于查看服务器上正在运行的服务和它们所使用的端口,以及检查是否有未经授权的服务在监听端口。 CLOSE 阅读全文
posted @ 2023-05-12 09:43 滴滴滴 阅读(315) 评论(0) 推荐(0)
摘要: 服务器常见错误代码500、501、502、503、504、505区别 502 Bad Gateway表示服务器作为网关或代理,从上游服务器(如应用服务器、负载均衡器等)接收到无效的响应。这通常意味着上游服务器出现了故障或网络连接中断,导致无法正常响应请求。此时,客户端可以尝试重新发送请求,或者联系网 阅读全文
posted @ 2023-05-12 09:21 滴滴滴 阅读(2300) 评论(0) 推荐(0)
摘要: ceph创建存储池需要pg数和pgp数的两个参数,在前面我们介绍了ceph的pg,那么pgp和pg有什么关系呢? PG (Placement Group),pg是一个虚拟的概念,用于存放object,PGP(Placement Group for Placement purpose),相当于是pg存 阅读全文
posted @ 2023-05-11 16:34 滴滴滴 阅读(752) 评论(0) 推荐(0)
摘要: Loki 学习总结(1)—— Loki 中小项目日志系统的不二之选 前言 项目做正规了,日志系统是少不了的,目前大部分日志平台推荐基于 ELK 构建,不过 ELK 算是比较重了,架构太大,中小项目不太好 Hold 住,希望找一款简单一些的,如果实在找不到再上 ELK,这个时候一款名叫 Loki 的日 阅读全文
posted @ 2023-05-11 14:38 滴滴滴 阅读(365) 评论(0) 推荐(0)
摘要: Netflix提出了混沌工程 Netflix在十年之前,承受了故障产生是新常态的事实,在摸索云原生的过程中,奇妙地将探索性测试方法和可观测性技术联合在一起,以生产试验的模式,随机注入故障,通过可观测性技术,探查零碎行为变动,冲破人对系统的认知盲点。 混沌工程正是一套通过在系统基础设施上进行实验,主动 阅读全文
posted @ 2023-05-10 17:19 滴滴滴 阅读(45) 评论(0) 推荐(0)
摘要: 某虚拟机运行容器半年后,磁盘空间报警,使用率超过百分之九十。经查后发现为 Docker 的 DeviceMapper 占用空间过大。 概述 DeviceMapper 为容器的镜像和运行过程的缓存存放目录,这并不是一个文件夹,而是一个虚拟块设备。 解决 先将当前运行的容器导出为镜像(若已经对原有镜像进 阅读全文
posted @ 2023-05-10 09:58 滴滴滴 阅读(986) 评论(0) 推荐(0)
上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 123 下一页