Kubernetes安全
- Admission Controllers
- Admission 插件
- MutatingAdmissionWebhook
- ValidatingAdmissionWebhook
- 简单的Kubernetes Adminission Webhook
- Kubernetes RBAC鉴权
- Kubernetes配置安全扫描评估KCCSS和kube-scan
- Grafeas元数据安全审计
- Tetragon:基于ebpf的安全观察和运行时增强
- Falco: 云原生运行时安全工具
- cert-manager: X.509证书管理
- spiffe: 分布式系统的通用身份控制平面
- vault: 安全访问secrets工具