Less is More原则。1、镜像不安装不用组件2、容器不启不用进程3、不监听不用的端口,比如jmx端口,snmp端口。4、容器组件版本升级,减少已知漏洞存在。5、减少pod和pod间的访问能力6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。... ...最后,专业的...
显示全部Less is More原则。
1、镜像不安装不用组件
2、容器不启不用进程
3、不监听不用的端口,比如jmx端口,snmp端口。
4、容器组件版本升级,减少已知漏洞存在。
5、减少pod和pod间的访问能力
6、降低容器进程的运行权限,不使用privileged容器,不以root权限运行应用。
... ...
最后,专业的事情专业人做,不行买一个容器安全相关的服务或者产品,提前检测一下,做到有病治病,无病强身。
收起