Kubernetes部署的最佳安全实践

文章预览

Kubernetes提供了许多能有效提升你的应用安全性的规则。配置这些规则需要你精通Kubernetes，并且明确部署的安全需求。此处我们强调的最佳实践指的是容器的生命周期管理：构建，打包和运行，并且特指Kubernetes的部署。我们在我们自己的SaaS部署（http://t.cn/RIcMXd7）中采用了这些最佳实践，它是运行在谷歌云平台上的Kubernetes。 以下就是我们关于部署一个安全的Kubernetes应用的建议。 确保镜像没有漏洞 用有漏洞的镜像来跑容器会使你的环境面临更容易被攻破的风险。确保你的所有软件都没有已知漏洞，就能减少很多攻击。 进行持续的安全漏洞扫描 ——容器可能包含那些过期的携带已知漏洞的包。漏洞扫描不能只是个一次性过程，因为新的漏洞每天都在发布。一个持续评 ………………………………