容器服务Kubernetes版集群安全的相关内容

阿里云文档 2025-10-31

基于gatekeeper组件配置Pod级别的安全策略管理

为了满足集群合规性要求、提升集群安全性，推荐您启用安全策略管理功能。安全策略管理功能提供了符合Kubernetes容器应用场景的安全策略规则，包括Infra（基础设施层资源）、Compliance（Kubernetes合规规范）、PSP（基于PodSecurityPolicy能力的拓展）和K8s-general（通用策略）维度。您可以在控制台为容器应用开启或自定义安全策略，验证Pod的部署和更新是...

阿里云文档 2024-10-16

如何使用Argo Workflow安全高效管理文件

工作流集群是一个全托管的Argo服务，专注于高效安全的文件管理，并提供了一些增强功能。它在批处理、数据处理和持续集成等场景中比标准的Argo Workflows更具优势。本文将介绍工作流集群如何实现高效安全的文件管理。

阿里云文档 2024-10-09

安全责任共担模型

安全合规在ACK集群托管架构下遵循责任共担原则，其中容器服务ACK负责集群控制面组件（包括Kubernetes控制平面组件和etcd）以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。

阿里云文档 2024-10-09

宿主机安全

容器运行所依赖的宿主机的安全保证容器的运行，建议您定期运行基线检查以验证集群是否符合阿里云OS安全加固（简称“阿里云OS加固”）标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。

阿里云文档 2024-10-09

保障容器运行时（container runtime）安全的方法

Runtime安全为运行中的容器提供主动防护，主要实现方法是检测并阻止容器内发生恶意活动，减少应用程序的攻击面。

文章 2020-04-09 来自：开发者社区

如何让你的k8s集群更安全

最近阿里云容器团队与Palo Alto Networks的安全团队发现，目前用户自己部署的Kubernetes集群中有约2752个可能存在安全隐患，比如用户把Kubernetes的API向所有互联网IP地址开放了。其中有超过120个Kubernetes集群甚至没有启用API认证，这导致了所有人都可以对这些不安全Kubernetes集群进行访问，读取信息，甚至远程部署恶意容器。这将给用户带来极大的....

文章 2020-03-19 来自：开发者社区

Kubernetes集群安全-API Server认证及授权

Kubernetes集群安全-API Server认证及授权目录一 Kubernetes集群安全1.1 安全机制二 API Server认证管理2.1 认证安全2.2 HTTPS认证原理2.3 HTTP Token认证原理2.4 HTTP Base认证原理三 API Server授权管理3.1 授权管理概述四 ABAC授权模式4.1 ABAC授权策略4.2 ABAC授权算法4.3 使用kube....

文章 2020-01-10 来自：开发者社区

K8s 实践 | 如何解决多租户集群的安全隔离问题？

作者 | 匡大虎  阿里巴巴技术专家导读：如何解决多租户集群的安全隔离问题是企业上云的一个关键问题，本文主要介绍 Kubernetes 多租户集群的基本概念和常见应用形态，以及在企业内部共享集群的业务场景下，基于 Kubernetes 原生和 ACK 集群现有安全管理能力快速实现多租户集群的相关方案。什么是多租户集群？这里首先介绍一下"租户"，租户的概念不止局限于集群的用...

文章 2018-12-14 来自：开发者社区

Kubernetes集群安全通信

NetworkPolicy是Kubernetes的一个新特性，它负责配置Pod组如何与彼此和其他网络端点进行通信。换句话说，它在运行于Kubernetes集群上的Pod间创建防火墙。该特性在Kubernetes 1.7版中已较为稳定。本文将阐述NetworkPolicy在理论与实践中分别是如何工作的。使用NetworkPolicy你可以做些什么默认情况下，Kubernetes没有限制集群.....