随笔分类 -  云原生安全

摘要：1. 概述 现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。软件组成成分的透明性成为软件供应链安全保障的基础，SBOM（Software Bill of M 阅读全文

摘要：一、kubernetes升级概述 kubernetes版本升级迭代非常快，每三个月更新一个版本,很多新的功能在新版本中快速迭代，为了与社区版本功能保持一致，升级kubernetes集群，社区已通过kubeadm工具统一升级集群，升级步骤简单易行。 1、升级kubernetes集群的基本流程 首先来看 阅读全文

摘要：一、背景： 2021年5月31日，阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。 1、漏洞描述 runc是容器Runtime的一个实现，主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制，构建供容器运行 阅读全文

摘要：问题描述 一. 当k8s集群运行日久以后，有的node无法再新建pod，并且出现如下错误，当重启服务器之后，才可以恢复正常使用。查看pod状态的时候会出现以下报错。 applying cgroup … caused: mkdir …no space left on device 或者在describ 阅读全文

摘要：引言：基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。 1、JWT是什么 JSON Web Token (JWT) 使用一种基于签名的机制来确保数据的完整性和安全性，以便能够验证其真实性。JWT 并不是加密的，而是使用签名来验证其内容是否被篡改。下面 阅读全文