摘要:
探针种类: livenessProbe: 探测pod容器是否存活,如果否,则尝试重新创建容器。 readinessProbe: 探测pod是否ready,如果是,加入到服务列表中。 探针手段: httpGet exec tcp 阅读全文
posted @ 2024-06-12 23:15
zongzw
阅读(16)
评论(0)
推荐(0)
摘要:
kubernetes实现了对容器的编排,实际上就是对计算、网络、存储的编排。 在网络部分,涉及到的概念或者模块有三个: kube-proxy: 本质上讲就是Service 资源的实现 kube-proxy pod运行在每个kubernetes节点中,通过iptables或者ipvs的方式实现serv 阅读全文
posted @ 2024-06-12 22:25
zongzw
阅读(12)
评论(0)
推荐(0)
摘要:
Cross Site Request Forgery 跨站请求伪造 当用户访问恶意网站时,恶意网站可以通过链接跳转的方式,引导用户访问被攻击网站, 因为用户可能最近刚刚访问过被攻击网站,浏览器携带其缓存的合法cookie让用户访问, cookie中保存了客户的认证信息,用户从而不需要重新认证。 此过 阅读全文
posted @ 2024-06-12 22:03
zongzw
阅读(12)
评论(0)
推荐(0)
摘要:
SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 个人觉得: waf攻击的防御具有事后性,除非一些已经成熟的攻击类型和防御办法可以通过预制规则的方式建立起来。 对web流量的防御, 阅读全文
posted @ 2024-06-12 13:35
zongzw
阅读(187)
评论(0)
推荐(0)
摘要:
JWT 是一种开放标准,定义了一种紧凑的自包含的方式,以json的格式进行安全数据传递。 所谓的开放是不规定具体的key值,调用方可以随意编排内容。 所谓安全是指它可以通过RSA或者ECDSA签名加密传输。 作用:被用来客户端与服务器端的授权和信息传递。 扩展:它是否可以用来对session tok 阅读全文
posted @ 2024-06-12 09:30
zongzw
阅读(6)
评论(0)
推荐(0)
浙公网安备 33010602011771号