早上看到了一篇关于 KubeArmor 的简介,觉得还挺新鲜的,就坐下看了一下介绍,并没有进行实际的测试,把它和我之前比较熟悉的一些类似技术做一点比较。 上图是官方提供的架构说明,它依赖于 AppArmor、SeLinux(下个版本)以及 KRSI(未来)这样的 LSM,对容器中的进程进行监控和限制,借助 eBPF 技术将进程信息和 Kubernetes 关联起来,从而获取到进程的 K8s 相关信息,能够根据策略阻止或者上报违规行为,并把过程发送到日志、标准输出以及 gRPC 目标之中,未来还...
blog.fleeto.us1 min readNo responses yet.