KubeArmor云原生运行时安全执行系统
KubeArmor 是一种云原生运行时安全执行系统,可在系统级别限制 Pod、容器和节点 (VM) 的行为(例如流程执行、文件访问和网络操作)。
KubeArmor 利用 AppArmor、SELinux 或 BPF-LSM 等 Linux 安全模块 (LSM) 来执行用户指定的策略。 KubeArmor 通过利用 eBPF 使用容器/pod/命名空间身份生成丰富的警报/遥测事件。
架构
评论
KubeArmor云原生运行时安全执行系统
KubeArmor是一种云原生运行时安全执行系统,可在系统级别限制Pod、容器和节点(VM)的行为(例如流程执行、文件访问和网络操作)。KubeArmor利用AppArmor、SELinux或BPF-
KubeArmor云原生运行时安全执行系统
0
Loggie云原生日志系统
Loggie是一个基于Golang的轻量级、高性能、云原生日志采集Agent和中转处理Aggregator,支持多Pipeline和组件热插拔,提供了:一栈式日志解决方案:同时支持日志中转、过滤、解析
Loggie云原生日志系统
0