因安全要求,支付应用和非支付应用、前端应用和后台应用部署在不同的安全域的k8s集群中,业务间的调用需申请开通网络策略,非常的的繁杂,不利于维护管理和故障排查。请大家分享一下你们的解决方案。...
(more)容器应用镜像制作模版规范应该是怎么样的?如何让开发人员根据模版规范制作出满足最佳实践的应用镜像。
少量的docker容器我们可以通过docker-compose来直接构建,如果是大批量的容器构建应该如何做?容器间的依赖关系如何控制?出现容器异常如何快速定位到出问题的容器?
容器的镜像生成以后,需要手动运行安全扫描,来确保生成的容器镜像满足系统安全扫描要求,有没有工具能够自动对新生成的容器镜像进行安全扫描,扫描完后自动发送通知安全扫描的结果??...
(more)容器镜像的安全将成为云原生时代的重要安全话题,从底层的基础镜像,到上层各公司封装的基线镜像,再到各应用系统的发布镜像,每一步的来源及构建过程都会影响到容器镜像的安全性,因此,就如何构建安全的容器镜像成为一个重要问题,底层基础镜像主要来源于各操作系统厂商的镜像底座,公...
(more)1. 一般采用哪类镜像模板?2. 信创相关基础镜像有哪些?3. 基础镜像需做哪些安全加固操作,希望有相关经验分享。4. 镜像安全扫描有哪些厂商提供?
各位专家好,从权威数据上看,容器配置问题产生的安全风险,目前排名第一,针对容器的安全基线配置,一般注意哪几方面?是否有比较实用的容器安全基线配置标准或者规范可供参考?
将测试环境的项目发布到生产环境中,或是双活集群应用部署的时候,如何快速自动的让应用使用正确配置进行部署;不同集群、环境的配置如何维护?
使用信创服务器和操作系统部署容器集群的时候,是否与非信创操作系统部署有区别,需要注意哪些问题
1.镜像中病毒或木马应如何处理?2.镜像中有敏感路径挂载时应如何处理?3.镜像中敏感文件的访问权限如何做到权限隔离,如需要整改时如何平滑升级?
运行中的容器,相关漏洞会被恶意利用,产生容器逃逸风险和资源耗尽风险,针对容器运行时的监控,目前有何比较好的开源或者商业化工具?针对监控指标和阈值,是否有比较实用的标准?...
(more)如基础镜像中存在漏洞,如何快速的修复引用此基础镜像而构建出的镜像的漏洞呢?
问题一:容器云平台作为DevOps工具链的重要组成部分,特别适合应用微服务的运行,其灵活的部署和操作方式,可以显著提高持续交付的效率。但是坦白来说也增加了架构的复杂度,在问题排查方面增加了复杂度。生产系统追求问题,架构以简单好用为主,不知企业容器云平台的使用情况到底如何...
(more)超融合对比云原生技术,超融合是否完全为云原生的底层技术?换句话说我认为云原生可以提供更为丰富算力服务,比如gpu算力穿透,高内存资源池,多分层存储iops,多种网络pps,以及devops快速交付。这块能再详细解释下今天介绍的超融合与云原生的区别?...
(more)跨防火墙隔离的安全区域中,不同容器云集群之间的网络安全策略怎么做到不同应用的ip,端口等级别的细粒度控制?不同集群的服务暴露怎么规划更安全?
中信银行有计划开展redis容器化改造工作么,对于redis容器化的存储方案是如何考虑的呢?