searchusermenu
  • 发布文章
  • 消息中心
#容器安全服务
关注该标签
专栏文章 41
视频 0
问答 0
  • 随着云计算技术的飞速发展,云电脑作为一种新兴的计算模式,正逐步改变着我们的工作和生活方式。云电脑通过将计算资源、存储资源和软件资源集中部署在云端,用户只需通过网络即可访问和使用,极大地提高了资源的灵活性和可扩展性。然而,随着云电脑用户规模的快速增长,如何高效管理和优化云电脑资源,确保用户体验的稳定性和高效性,成为了一个亟待解决的问题。其中,资源调度与负载均衡策略是云电脑资源优化管理的核心。
  • 在数字化转型的浪潮中,云原生技术以其高效、灵活、可扩展的特性,成为了企业构建现代化应用的首选。其中,容器与微服务作为云原生技术的核心组件,不仅极大地提升了应用的开发和部署效率,同时也为应用的安全防护带来了新的挑战。本文将从容器与微服务的基本概念出发,深入探讨其安全实践,旨在为企业提供一套全面、可行的云原生安全解决方案。
  • 在当今数字化转型的浪潮中,云计算作为信息技术的基石,正以前所未有的速度推动着各行各业的变革与发展。作为中国电信旗下的云服务提供商,天翼云凭借其强大的基础设施、丰富的产品矩阵以及专业的技术支持,为企业提供了灵活、安全、高效的云端解决方案。其中,服务器日志的收集与分析是确保云服务稳定运行、及时发现并解决问题的重要一环。本文旨在探讨如何构建一套高效的天翼云服务器日志收集与分析系统,通过实践案例与优化策略,为企业数字化转型保驾护航。
  • 随着云原生、DevOps、CI/CD等愈发流行与普及,容器云技术的使用也越来越广泛。许多云服务提供商已经开始提供基于容器的云服务,以满足其不断增长的需求,在众多容器技术中,Docker是目前被广泛应用的一种容器化技术。《Flexera 2022年云计算报告》中提到Docker和Kubernetes的使用仍然相当可观。
  • 在云计算时代,企业的工作负载(包括虚拟机、容器、应用服务等)越来越多地迁移到云端,以实现资源的弹性扩展、成本优化和业务敏捷性。然而,随着工作负载的集中化和云环境的复杂性增加,如何确保这些工作负载的安全隔离与访问控制,成为企业面临的重要挑战。天翼云作为中国电信旗下的云服务提供商,凭借其强大的云基础设施、丰富的安全产品以及专业的安全服务,为企业提供了一套完整的工作负载安全隔离与访问控制解决方案。本文将深入探讨基于天翼云的工作负载安全隔离技术,以及如何通过精细化访问控制策略来保障企业云环境的安全。
  • 在当今云计算技术日新月异的时代,服务器的高可用性和容错性设计成为了确保业务连续性和数据安全的关键要素。作为中国电信旗下的云计算服务平台,天翼云服务器凭借其卓越的高可用性和容错性设计,为企业和个人用户提供了稳定可靠的云服务。本文将从开发工程师的视角出发,深入探讨天翼云服务器的高可用性与容错性设计,分析其背后的技术原理和实现策略,并结合实际应用案例,展示天翼云服务器在保障业务连续性方面的强大能力。
  • 在 Docker 容器中,父进程挂掉后,子进程会成为孤儿进程,通常由容器内的 PID 1 进程接管。如果 PID 1 是一个进程管理工具,如 supervisord 或 tini,它将负责管理这些孤儿进程,确保它们被正确处理。如果 PID 1 挂掉,整个容器会停止运行,子进程也随之终止。因此,为了确保容器内进程的稳定性,建议使用专门的进程管理工具或确保应用程序具有健壮的进程管理功能。
  • 在数字化浪潮汹涌澎湃的今天,技术的每一次飞跃都深刻地改变着人类社会的面貌。其中,“云计算”作为信息技术的集大成者,不仅重构了数据处理与存储的方式,更催生了无数创新应用,极大地推动了社会经济的发展。而“云骁智算”,作为云计算领域的一颗璀璨新星,正以其独特的魅力与强大的能力,逐步揭开未来计算生态的新篇章,为人们的生活带来了前所未有的便利与惊喜。
  • 在云计算的广泛应用中,云服务器作为支撑各类应用与服务的核心基础设施,其性能稳定性与效率直接关系到用户体验与业务连续性。作为开发工程师,面对云服务器CPU使用率高的问题,我们需要采取一系列科学的方法进行排查与优化,以确保系统的高效运行。
  • 在云计算与微服务架构盛行的今天,容器技术以其轻量级、可移植性和高效资源利用等特性,成为了现代软件开发与部署不可或缺的一部分。然而,随着容器化应用的广泛采用,容器安全也日益成为企业关注的焦点。作为开发工程师,理解容器安全的重要性、掌握其基本概念以及实施有效的检测与防护策略,是确保应用安全稳定运行的关键。
  • 在云计算和云原生技术迅猛发展的今天,容器云已成为企业数字化转型和微服务架构实施的重要基石。然而,随着容器云应用的广泛普及,其面临的安全风险也日益凸显。作为开发工程师,了解并设计有效的容器云安全防护体系,是保障企业业务安全稳定运行的关键。
  • 随着云计算技术的广泛应用和数字化转型的加速推进,数据主权问题逐渐成为云安全领域的重要议题。数据主权涉及数据的控制、管理和保护,对于企业和个人而言具有至关重要的意义。然而,在云计算环境中,数据的跨境流动和存储使得数据主权问题变得更加复杂,面临着跨国法律和合规的挑战。本文将深入探讨云安全中的数据主权问题,分析跨国法律与合规挑战,并提出相应的应对策略。
  • 在当今的互联网时代,微服务架构已经成为许多企业选择的架构模式,它能够提高系统的灵活性、可维护性和可扩展性。然而,微服务架构下的高可用性和弹性扩展是一个复杂的挑战。本文将介绍如何利用容器与中间件来实现微服务架构下的高可用性和弹性扩展的解决方案。
  • 长期以来,对于容器的“build once, run anywhere”的口号深信不疑。在生产环境中随意拉取公网上docker images,直接使用或在此基础上继续构建自己业务的现象比比皆是。今天我们先不谈镜像的仓库及安全更新问题,只就性能和兼容性问题,带大家看看这样做会给我们带来多大的麻烦。
  • 在生产环境使用harbor时,处于安全的需求harbor使用https提供服务。使用权威CA签发的TLS证书配置简单,但存在证书费用。在内网使用的harbor时使用的往往是自签发的非权威证书。使用自签发的非权威证书时涉及到harbor本身,docker甚至os层面的配置,对初次接触harbor的用户而言存在一定困难。 升级harbor为https协议时其实要考虑两个场景,harbor本身作为服务端提供镜像存取服务,或者作为client端从其它使用https协议的harbor中同步镜像。这两种场景有配置差异,本文从这两种应用场景都给予了讲解。
  • NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许Pod与网络上的各类网络实体通信,适用于与 Pod的一端或两端的连接,与其他连接无关
  • kubernetes节点间进行ssh登录通常有密码限制,当我们需要排查某特定节点故障时如何绕开密码进行故障排查呢,接下来我们可以利用下面的方法来解决这类场景需求。实现上面的需求需要介绍下如下两个知识点
  • 简要分析了cgroup内存泄漏问题的表现、原因和解决方案。
  • 外部用户需要远程登陆到容器,可以传入集群名,pod名字,命名空间等参数,来获取与websocket建立连接的token,将token注入到访问websocket的请求中,可以实现用户远程登陆容器。
  • 随着云计算技术的快速发展,弹性云服务器作为一种灵活、高效、可扩展的计算资源,越来越受到企业和开发者的青睐。尤其在高性能计算和存储应用场景下,弹性云服务器能够根据业务需求快速调整资源,提高整体性能和可靠性。
  • JPA底层是通过hibernate框架实现的,在Hibernate 的 5.4.x之前的版本,虽然有MultiTenancyStrategy.DISCRIMINATOR这种策略,但是官方并没有提供多租户的具体实现方式,直到Hibernate 6出来了,官方才正式支持共享数据库共享实例。然而,Hibernate6版本强依赖于Spring Boot 3.XX, Spring Boot3又需要把JDK升级到17。因为目前大多数的公司,都是用jdk8 或者jdk11的,为了避免升级springboot版本引发的系列问题,本着最小修改原则,本文通过Hibernate过滤器和切面的方式来实现多租户隔离。通过JPA EntityListener 和 Hibernate 过滤器恰好可以满足多租户隔离能力,包含以下两部分能力:(1)在保存实体时使用正确的的租户信息来填充所有实体的租户字段列(2)在查询实体时,统一在where条件中增加租户字段。
  • DDoS防护:守护网络安全的壮士
  • 随着互联网的快速发展,网络安全问题日益突出。高防云服务器作为一种具有高防御能力的云服务器,能够为网站提供安全、稳定的托管服务,有效应对各种网络攻击。本文将介绍高防云服务器采用的关键防护技术和防护能力。
  • 在 Kubernetes 集群中,网络和安全是非常重要的部分。而 Calico 是一个开源的网络和安全解决方案,用于在 Kubernetes 集群中提供容器网络和网络策略。本文将详细介绍 Calico 组件的原理、优势以及在 Kubernetes 中的应用。
  • eBPF技术是Linux内核中的一种新型虚拟机技术。它提供了一种灵活的机制,可以在内核中运行高度优化的代码,用于各种问题的解决,例如监测和过滤网络流量、系统调用跟踪、性能分析等。
  • Velero 是 VMWare 开源的 k8s 集群备份、迁移工具。用于 Kubernetes 集群资源和持久存储卷(PV)的备份、迁移以及灾难恢复等。velero的基本原理就是将集群的数据备份到对象存储中,在恢复的时候将数据从对象存储中拉取下来。主要包括两个核心组件,分别为服务端和客户端,服务端运行在具体的 Kubernetes 集群中,客户端是运行在本地的命令行工具。
  • k8s组件修复SSL/TLS协议信息泄露漏洞
  • 点击加载更多
#容器安全服务
关注该标签
专栏文章 41
视频 0
问答 0
  • 随着云计算技术的飞速发展,云电脑作为一种新兴的计算模式,正逐步改变着我们的工作和生活方式。云电脑通过将计算资源、存储资源和软件资源集中部署在云端,用户只需通过网络即可访问和使用,极大地提高了资源的灵活性和可扩展性。然而,随着云电脑用户规模的快速增长,如何高效管理和优化云电脑资源,确保用户体验的稳定性和高效性,成为了一个亟待解决的问题。其中,资源调度与负载均衡策略是云电脑资源优化管理的核心。
  • 在数字化转型的浪潮中,云原生技术以其高效、灵活、可扩展的特性,成为了企业构建现代化应用的首选。其中,容器与微服务作为云原生技术的核心组件,不仅极大地提升了应用的开发和部署效率,同时也为应用的安全防护带来了新的挑战。本文将从容器与微服务的基本概念出发,深入探讨其安全实践,旨在为企业提供一套全面、可行的云原生安全解决方案。
  • 在当今数字化转型的浪潮中,云计算作为信息技术的基石,正以前所未有的速度推动着各行各业的变革与发展。作为中国电信旗下的云服务提供商,天翼云凭借其强大的基础设施、丰富的产品矩阵以及专业的技术支持,为企业提供了灵活、安全、高效的云端解决方案。其中,服务器日志的收集与分析是确保云服务稳定运行、及时发现并解决问题的重要一环。本文旨在探讨如何构建一套高效的天翼云服务器日志收集与分析系统,通过实践案例与优化策略,为企业数字化转型保驾护航。
  • 随着云原生、DevOps、CI/CD等愈发流行与普及,容器云技术的使用也越来越广泛。许多云服务提供商已经开始提供基于容器的云服务,以满足其不断增长的需求,在众多容器技术中,Docker是目前被广泛应用的一种容器化技术。《Flexera 2022年云计算报告》中提到Docker和Kubernetes的使用仍然相当可观。
  • 在云计算时代,企业的工作负载(包括虚拟机、容器、应用服务等)越来越多地迁移到云端,以实现资源的弹性扩展、成本优化和业务敏捷性。然而,随着工作负载的集中化和云环境的复杂性增加,如何确保这些工作负载的安全隔离与访问控制,成为企业面临的重要挑战。天翼云作为中国电信旗下的云服务提供商,凭借其强大的云基础设施、丰富的安全产品以及专业的安全服务,为企业提供了一套完整的工作负载安全隔离与访问控制解决方案。本文将深入探讨基于天翼云的工作负载安全隔离技术,以及如何通过精细化访问控制策略来保障企业云环境的安全。
  • 在当今云计算技术日新月异的时代,服务器的高可用性和容错性设计成为了确保业务连续性和数据安全的关键要素。作为中国电信旗下的云计算服务平台,天翼云服务器凭借其卓越的高可用性和容错性设计,为企业和个人用户提供了稳定可靠的云服务。本文将从开发工程师的视角出发,深入探讨天翼云服务器的高可用性与容错性设计,分析其背后的技术原理和实现策略,并结合实际应用案例,展示天翼云服务器在保障业务连续性方面的强大能力。
  • 在 Docker 容器中,父进程挂掉后,子进程会成为孤儿进程,通常由容器内的 PID 1 进程接管。如果 PID 1 是一个进程管理工具,如 supervisord 或 tini,它将负责管理这些孤儿进程,确保它们被正确处理。如果 PID 1 挂掉,整个容器会停止运行,子进程也随之终止。因此,为了确保容器内进程的稳定性,建议使用专门的进程管理工具或确保应用程序具有健壮的进程管理功能。
  • 在数字化浪潮汹涌澎湃的今天,技术的每一次飞跃都深刻地改变着人类社会的面貌。其中,“云计算”作为信息技术的集大成者,不仅重构了数据处理与存储的方式,更催生了无数创新应用,极大地推动了社会经济的发展。而“云骁智算”,作为云计算领域的一颗璀璨新星,正以其独特的魅力与强大的能力,逐步揭开未来计算生态的新篇章,为人们的生活带来了前所未有的便利与惊喜。
  • 在云计算的广泛应用中,云服务器作为支撑各类应用与服务的核心基础设施,其性能稳定性与效率直接关系到用户体验与业务连续性。作为开发工程师,面对云服务器CPU使用率高的问题,我们需要采取一系列科学的方法进行排查与优化,以确保系统的高效运行。
  • 在云计算与微服务架构盛行的今天,容器技术以其轻量级、可移植性和高效资源利用等特性,成为了现代软件开发与部署不可或缺的一部分。然而,随着容器化应用的广泛采用,容器安全也日益成为企业关注的焦点。作为开发工程师,理解容器安全的重要性、掌握其基本概念以及实施有效的检测与防护策略,是确保应用安全稳定运行的关键。
  • 在云计算和云原生技术迅猛发展的今天,容器云已成为企业数字化转型和微服务架构实施的重要基石。然而,随着容器云应用的广泛普及,其面临的安全风险也日益凸显。作为开发工程师,了解并设计有效的容器云安全防护体系,是保障企业业务安全稳定运行的关键。
  • 随着云计算技术的广泛应用和数字化转型的加速推进,数据主权问题逐渐成为云安全领域的重要议题。数据主权涉及数据的控制、管理和保护,对于企业和个人而言具有至关重要的意义。然而,在云计算环境中,数据的跨境流动和存储使得数据主权问题变得更加复杂,面临着跨国法律和合规的挑战。本文将深入探讨云安全中的数据主权问题,分析跨国法律与合规挑战,并提出相应的应对策略。
  • 在当今的互联网时代,微服务架构已经成为许多企业选择的架构模式,它能够提高系统的灵活性、可维护性和可扩展性。然而,微服务架构下的高可用性和弹性扩展是一个复杂的挑战。本文将介绍如何利用容器与中间件来实现微服务架构下的高可用性和弹性扩展的解决方案。
  • 长期以来,对于容器的“build once, run anywhere”的口号深信不疑。在生产环境中随意拉取公网上docker images,直接使用或在此基础上继续构建自己业务的现象比比皆是。今天我们先不谈镜像的仓库及安全更新问题,只就性能和兼容性问题,带大家看看这样做会给我们带来多大的麻烦。
  • 在生产环境使用harbor时,处于安全的需求harbor使用https提供服务。使用权威CA签发的TLS证书配置简单,但存在证书费用。在内网使用的harbor时使用的往往是自签发的非权威证书。使用自签发的非权威证书时涉及到harbor本身,docker甚至os层面的配置,对初次接触harbor的用户而言存在一定困难。 升级harbor为https协议时其实要考虑两个场景,harbor本身作为服务端提供镜像存取服务,或者作为client端从其它使用https协议的harbor中同步镜像。这两种场景有配置差异,本文从这两种应用场景都给予了讲解。
  • NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许Pod与网络上的各类网络实体通信,适用于与 Pod的一端或两端的连接,与其他连接无关
  • kubernetes节点间进行ssh登录通常有密码限制,当我们需要排查某特定节点故障时如何绕开密码进行故障排查呢,接下来我们可以利用下面的方法来解决这类场景需求。实现上面的需求需要介绍下如下两个知识点
  • 简要分析了cgroup内存泄漏问题的表现、原因和解决方案。
  • 外部用户需要远程登陆到容器,可以传入集群名,pod名字,命名空间等参数,来获取与websocket建立连接的token,将token注入到访问websocket的请求中,可以实现用户远程登陆容器。
  • 随着云计算技术的快速发展,弹性云服务器作为一种灵活、高效、可扩展的计算资源,越来越受到企业和开发者的青睐。尤其在高性能计算和存储应用场景下,弹性云服务器能够根据业务需求快速调整资源,提高整体性能和可靠性。
  • JPA底层是通过hibernate框架实现的,在Hibernate 的 5.4.x之前的版本,虽然有MultiTenancyStrategy.DISCRIMINATOR这种策略,但是官方并没有提供多租户的具体实现方式,直到Hibernate 6出来了,官方才正式支持共享数据库共享实例。然而,Hibernate6版本强依赖于Spring Boot 3.XX, Spring Boot3又需要把JDK升级到17。因为目前大多数的公司,都是用jdk8 或者jdk11的,为了避免升级springboot版本引发的系列问题,本着最小修改原则,本文通过Hibernate过滤器和切面的方式来实现多租户隔离。通过JPA EntityListener 和 Hibernate 过滤器恰好可以满足多租户隔离能力,包含以下两部分能力:(1)在保存实体时使用正确的的租户信息来填充所有实体的租户字段列(2)在查询实体时,统一在where条件中增加租户字段。
  • DDoS防护:守护网络安全的壮士
  • 随着互联网的快速发展,网络安全问题日益突出。高防云服务器作为一种具有高防御能力的云服务器,能够为网站提供安全、稳定的托管服务,有效应对各种网络攻击。本文将介绍高防云服务器采用的关键防护技术和防护能力。
  • 在 Kubernetes 集群中,网络和安全是非常重要的部分。而 Calico 是一个开源的网络和安全解决方案,用于在 Kubernetes 集群中提供容器网络和网络策略。本文将详细介绍 Calico 组件的原理、优势以及在 Kubernetes 中的应用。
  • eBPF技术是Linux内核中的一种新型虚拟机技术。它提供了一种灵活的机制,可以在内核中运行高度优化的代码,用于各种问题的解决,例如监测和过滤网络流量、系统调用跟踪、性能分析等。
  • Velero 是 VMWare 开源的 k8s 集群备份、迁移工具。用于 Kubernetes 集群资源和持久存储卷(PV)的备份、迁移以及灾难恢复等。velero的基本原理就是将集群的数据备份到对象存储中,在恢复的时候将数据从对象存储中拉取下来。主要包括两个核心组件,分别为服务端和客户端,服务端运行在具体的 Kubernetes 集群中,客户端是运行在本地的命令行工具。
  • k8s组件修复SSL/TLS协议信息泄露漏洞
  • 点击加载更多