容器服务Kubernetes版安全的相关内容

阿里云文档 2025-10-31

基于gatekeeper组件配置Pod级别的安全策略管理

为了满足集群合规性要求、提升集群安全性，推荐您启用安全策略管理功能。安全策略管理功能提供了符合Kubernetes容器应用场景的安全策略规则，包括Infra（基础设施层资源）、Compliance（Kubernetes合规规范）、PSP（基于PodSecurityPolicy能力的拓展）和K8s-general（通用策略）维度。您可以在控制台为容器应用开启或自定义安全策略，验证Pod的部署和更新是...

文章 2025-06-03 来自：开发者社区

KubeRay on ACK：更高效、更安全

【阅读原文】戳：KubeRay on ACK：更高效、更安全 ML Infra 是决定机器学习工作负载能否生产落地的关键一环。生产环境中的 ML Infra 需要面对各种工作负载，例如数据处理、模型训练、模型推理等，数据处理可以包括结构化数据与非结构化数据，模型训练可以包括预训练，微调。不同的工作负载对 ML Infra 具有不同的需求，例如数据处理对于 CPU 的需...

文章 2024-10-18 来自：开发者社区

云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问

前言随着越来越多企业开始上云的步伐，在攻防演练中常常碰到云相关的场景，例：公有云、私有云、混合云、虚拟化集群等。以往渗透路径「外网突破->提权->权限维持->信息收集->横向移动->循环收集信息」，直到获得重要目标系统。但随着业务上云以及虚拟化技术的引入改变了这种格局，也打开了新的入侵路径，例如：通过虚拟机攻击云管理平台，利用管理平台...

阿里云文档 2024-10-16

如何使用Argo Workflow安全高效管理文件

工作流集群是一个全托管的Argo服务，专注于高效安全的文件管理，并提供了一些增强功能。它在批处理、数据处理和持续集成等场景中比标准的Argo Workflows更具优势。本文将介绍工作流集群如何实现高效安全的文件管理。

阿里云文档 2024-10-09

安全责任共担模型

安全合规在ACK集群托管架构下遵循责任共担原则，其中容器服务ACK负责集群控制面组件（包括Kubernetes控制平面组件和etcd）以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。

阿里云文档 2024-10-09

宿主机安全

容器运行所依赖的宿主机的安全保证容器的运行，建议您定期运行基线检查以验证集群是否符合阿里云OS安全加固（简称“阿里云OS加固”）标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。

阿里云文档 2024-10-09

保障容器运行时（container runtime）安全的方法

Runtime安全为运行中的容器提供主动防护，主要实现方法是检测并阻止容器内发生恶意活动，减少应用程序的攻击面。

问答 2024-07-30 来自：开发者社区

k8s集群中，当有宿主机不可用，哪个组件负责迁移容器到安全宿主机上？

问答 2024-07-25 来自：开发者社区

麻烦问下阿里云安全在生产环境ACK 1.22上，使用 cert-manager dns 有详细的参考

麻烦问下阿里云安全在生产环境ACK 1.22上，使用 cert-manager dns 有详细的参考文档吗？

文章 2024-07-17 来自：开发者社区

ACK场景下应用程序安全访问云资源最佳实践

1. 业务背景当应用程序部署在ACK容器服务中，并且要访问后端云资源（如OSS\SLS等）。最简单的方式就是给应用分配AK。但AK会出现泄露风险，可以看看我们客户一般是怎么使用AK的： 1、硬编码在代码里：很多客户对访问密钥的安全意识不够或者没有意识到风险，为了使用方便，会直接把访问密钥的二元组写在代码里，供程序使用；在现在反编译和内存分析的技术已经很成熟的当下，硬编码的方式无...