场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
由于安全原因,需要阻止容器中运行的进程对根文件系统(通常为应用可执行代码的 存储位置)的写入来防止攻击者对存在漏洞的应用的攻击,可以通过设置容器的 securitycontext对应的 readOnlyRootFilesystem为 true来实现,建议为了增强安全性,请将在生产环境运行的容器的 readOnlyRootFilesystem设置为 true。文档版本:...