开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >库伯奈特(+牧场)码头安全评价

问库伯奈特(+牧场)码头安全评价
EN

Stack Overflow用户

提问于 2020-02-14 05:23:12

回答 1查看 141关注 0票数 1

我已经使用docker-bench评估了Kubernetes集群中Docker容器的安全配置。我注意到所有库伯奈特集装箱，如

kube-proxy
kubelet
kube-apiserver
k8s_kube-flannel_canal
k8s_POD_canal
k8s_trident-main_trident-csi
...

以根的身份运行。这有必要吗？

此外，一些Kubernetes容器(如k8s_trident-main_trident、kube-proxy和kubelet )以特权模式运行。我想这是库伯内特斯正常工作所必需的。

我的问题是:你如何正确评估库伯奈特码头的安全配置？我知道大多数设置都由Kubernetes覆盖，例如CPU/内存使用、PID cgroup限制和健康检查。但是，现在我不知道在通过Kubernetes和Rancher管理Docker的安全配置时是否可以说出任何信息(也使用了RancherOS)。重新规划前一个问题:除了硬化库伯内特斯之外，还应该采取哪些步骤/控制措施来硬化码头？

语音识别特惠，低至14.9元！

提供业界非常具有性价比的语音识别服务，超高识别准确率，适用多场景

EN

回答 1

Stack Overflow用户

发布于 2020-02-14 11:45:02

...run为根。这有必要吗？

如果他们中的一些人这么做了，你可以认为这应该是一个很好的理由。我认为kubernetes的创建者非常熟悉最小特权原则的概念。所以我要说:是的，很可能有必要在节点系统上执行所需的操作。但是，它可以讨论，例如，这里。

例如，kubeadm真的需要根权限吗？好吧..。为了能够执行所有所需的操作，是的。与这的答案进行比较。

然而，关于作为非根用户运行整个kubernetes集群的想法也出现了。我发现了一个有趣的介绍性讨论这个概念。

在你的问题中，你触及了非常广泛的话题，不可能给出一个正确的答案。我会说，这是相当重要的内容，一篇广泛的博客文章，甚至电子书(与这一个相比)。

此外，一些Kubernetes容器(如k8s_trident-main_trident、kube-proxy和kubelet )以特权模式运行。我想这是库伯内特斯正常工作所必需的。

如果希望容器也能够在主机系统上执行某些操作，则无法避免特权模式。

您还可能希望熟悉kubernetes官方文档中的以下文章：

https://kubernetes.io/docs/concepts/security/overview/

https://kubernetes.io/docs/tasks/administer-cluster/securing-a-cluster/

希望能帮上忙。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/60227217

复制

相关文章

《python算法教程》Day1- 渐近表示法渐近表示法的表示符号渐近表示法的使用方式典型的渐近类型及其算法复杂度优先级

python 编程算法

算法的时间复杂度一般使用渐近表示法表示。渐近表示法的表示符号使用的符号主要有这三个：Of(n)）、Ω(f(n))、��θ(f(n))��。分别表示时间复杂度不超过某个代表运行时间上界的函数f(n)的一系列函数、不低某个表示运行时间下限的函数f(n)的一系列函数、时间复杂度在时间复杂度上界函数f1(n)和时间复杂度下限函数f2(n)之间的一系列函数。其中，f(n)、f1(n)、f2(n)定义为输入规模为n的函数渐近表示法的使用方式一般而言，表示运行时间的函数的形式多样，但渐近表示法中的函数仅截取

billyang916

2018/05/02

1.2K0

《算法图解》NOTE 1-算法的渐近表示法以及二分法1 .渐近表示法2.二分法

这是《算法图解》的第一篇读书笔记，内容关于表示算法复杂度的渐近表示法以及一个简单但高效的算法：二分法。 1 .渐近表示法 1.1定义算法的运行需要时间，这就需要衡量算法运行时间即时间复杂度的方式。这个衡量方式就被成为渐近表示法（大O表示法）。渐近表示法用于描述算法在最糟糕情况下的运行时间，同时也表示了算法运行时间随问题规模扩大而增长的幅度。 1.2如何使用渐近表示法确定时间复杂度一般而言，算法复杂度可用一个函数进行表示。之后，仅保留函数中增长幅度最大的一项，而这一项就可用于衡量该算法的时间复杂度。

billyang916

2018/07/06

6980

【平面解析几何】直线方程的表示形式

表示与轴、轴相交，且与轴截距为、与轴截距为的直线

攻城狮杰森

2022/06/03

1.8K0

如何在 Python 中使用 Matplotlib 创建一个空的 Figure？

python figure matplotlib 函数后端

它广泛用于数据科学、工程和科学研究，被认为是 Python 最受欢迎的数据可视化库之一。Matplotlib是开源的，并且正在积极开发，拥有庞大的用户和贡献者社区，他们提供支持和维护库。

很酷的站长

2023/08/11

3740

如何在 Python 中使用 Matplotlib 创建一个空的 Figure？

算法基础-函数渐近

即从k开始，f(n)永远无法超过cg(n)，则称g(n)为f(n)的渐近上界，写作

DearXuan

2022/01/25

6500

利用numpy和matplotlib在坐标系中绘制方波的无穷级数表示

numpy matplotlib

不要问我什么是方波，小心川川锤你哦！代码： import matplotlib.pyplot as plt import numpy as np x = np.linspace(0, 10, 1000) y=0 for k in range(1, 10, 1): y=y+4*np.sin((2*k-1)*x)/((2*k-1)*np.pi) plt.plot(x,y,'k',color='r',label="w=1",linewidth=3) plt.axis([0,10,-1.5,1.5]) p

川川菜鸟

2021/10/18

1.2K0

R语言非线性方程数值分析生物降解、植物生长数据：多项式、渐近回归、米氏方程、逻辑曲线、Gompertz、Weibull曲线

线性回归 model 函数模型数据

例如，我们的客户可能观察到一种植物对某种毒性物质的反应是S形的。因此，我们需要一个S形函数来拟合我们的数据，但是，我们如何选择正确的方程呢？

拓端

2023/09/21

7371

R语言非线性方程数值分析生物降解、植物生长数据：多项式、渐近回归、米氏方程、逻辑曲线、Gompertz、Weibull曲线

【DB笔试面试511】如何在Oracle中写操作系统文件，如写日志？

oracle tcp/ip ide 编程算法数据库

可以利用UTL_FILE包，但是，在此之前，要注意设置好UTL_FILE_DIR初始化参数。

AiDBA宝典

2019/09/30

29.7K0

【DB笔试面试511】如何在Oracle中写操作系统文件，如写日志？

高清图解：神经网络、机器学习、数据科学一网打尽|附PDF

机器学习 scikit-learn 人工智能神经网络

人工神经网络（ANN），俗称神经网络，是一种基于生物神经网络结构和功能的计算模型。它就像一个人工神经系统，用于接收，处理和传输计算机科学方面的信息。

CDA数据分析师

2019/05/17

1.5K0

高清图解：神经网络、机器学习、数据科学一网打尽|附PDF

深度报道：小型装配机器人渐行渐近（中）

机器人正变得更便宜、更小、更精确且更易使用。可选空间也在扩大：六轴、SCARA、Delta机器人或者新型双臂机器人 – 各有自己的优势。它们能够看见、感受到、抓取并充满信心地装配小零件。无论是在狭小的空间或洁净室，大的场所或中小型企业，在3C市场、化妆品、能源、汽车或者生命科学领域，正越来越多地使用机器人装配小零件。（相关：深度报道：小型装配机器人渐行渐近（上））生命科学中的机器人装配随着北美机器人市场在2015年的上半年创造了新记录，由自动化集成商们直接看到需求也是意料之中的。 “过去10年中，我们已

机器人网

2018/04/20

6350

深度报道：小型装配机器人渐行渐近（中）

如何在kylin中构建一个cube

前面的文章介绍了Apache Kylin的安装及数据仓库里面的星型和雪花模型的概念，这篇文章我们来看下，如何构建一个kylin的cube进行查询。这里不得不吐槽一下Kylin的资料，少之又少出现问题网上基本找不到解决方案，所以想要学习kylin，建议大家买一本书系统的学习一下，这里推荐一本入门的书《基于Apache kylin构建大数据分析平台》，介绍的还可以。下面来看下如何构建一个cube：首先，我们要明白kylin的数据源主要来自Hive里面的各种表，如果想要进行测试，那么首先我们要在hive中有自

我是攻城师

2018/05/14

9510

高清图解：神经网络、机器学习、数据科学一网打尽

numpy 神经网络 scikit-learn 机器学习

人工神经网络（ANN），俗称神经网络，是一种基于生物神经网络结构和功能的计算模型。它就像一个人工神经系统，用于接收，处理和传输计算机科学方面的信息。

代码医生工作室

2019/06/21

1.2K0

git命令中带有特殊符号如@

使用带用户密码clone的方式： git clone https://username:password@remote 当username和password中含有特殊符号会导致出错，因为为http的请求，所以需要将特殊符号encode成url格式的 java使用： String c = java.net.URLEncoder.encode(".","utf-8"); System.out.println(c); 源文档 <http://blog.csdn.net/qq1142003960/article/

千往

2018/01/24

2.1K0

怎么在python中安装matplotlib_matplotlib依赖库

python matlab numpy ide

2.虽然下载Python的时候自带有pip，但这里更新一下pip，输入更新pip命令：

全栈程序员站长

2022/09/27

1.7K0

怎么在python中安装matplotlib_matplotlib依赖库

程序中如何表示张量

固体力学中有三类变量：应力、应变和位移。这三类变量通常有以下三种表示方法：工程表示正交张量表示数学(矩阵)表示在弹性范围内，这三种表示方法的等同的。 (1) 应力一点的应力状态用6个独立的分量表示。 (直角坐标系) (2) 应变一点的应变状态也用6个独立的分量表示。 (直角坐标) 笛卡尔坐标剪应变的工程表示比张量表示差1/2 (3) 位移一点的位移用3个独立的分量表示。三维弹性理论问题的未知量有6个应力分量，6个应变分量以及3个位移分量。一共15个未知量。实际上，应力、应变、位移都是

fem178

2022/07/12

6900

Matplotlib新手上路(中)

接上回继续一、多张图布局(subplot) 1.1 subplot布局方式 import matplotlib.pyplot as plt plt.figure() plt.subplot(3, 2, 1) # 3行2列的第1张图 plt.plot([0, 1], [0, 1]) plt.subplot(322) # 等效于plt.subplot(2,2,2) 3行2列的第2张图 plt.plot([1, 1], [0, 2]) plt.plot([0, 2], [1, 1]) plt.sub

菩提树下的杨过

2018/03/28

7470

Matplotlib新手上路(中)

如何在 Linux 中运行一个 Shell 脚本

bash bash 指令 shell linux html

这可能很简单，但没太多解释。不要担心，我将使用示例来进行必要的解释，以便你能理解为什么在运行一个 shell 脚本时要使用给定的特定语法格式。

用户1685462

2021/09/13

3.6K0

如何在 centos 终端中退出一个程序

shell ide linux ubuntu

在 Linux 中，你可以使用 Ctrl+C 键来中止终端中的运行程序。这对 Ubuntu 和其他 Linux 发行版都适用。

用户4988085

2021/09/17

4.6K0

数据科学18 | 统计推断-渐近性

渐近性（asymptopia）是样本量接近于无穷大时统计行为的一个术语。渐近统计即大样本统计主要研究当样本量n→∞时统计方法的有关渐进性质。渐近性有助于简单的统计推断和估计，也是频率解释概率的基础。

王诗翔呀

2020/07/03

2.6K0

数据科学18 | 统计推断-渐近性

点击加载更多

相似问题

用PHP制作的基于浏览器的策略游戏是如何工作的？

31

Django/GAE中基于浏览器的策略游戏。模型建议？

11

PHP实时策略游戏数据库结构？

10

基于砖块的地图(网络浏览器游戏)的算法，如部落战争世界地图

25

开源基于回合的策略游戏引擎？

30

活动推荐

玩转EdgeOne Pages有奖征集

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例