☁️
云安全攻防入门
  • 👨‍💻简介
  • 第一章 云上攻防体系介绍
    • 🐭云计算概念
    • 😀什么是云安全
    • 😁本章小结
  • 第二章 Linux攻防快速入门(上)
    • 🛠️Linux基础快速入门
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿文件管理和IO重定向
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿反弹SHell原理与检测思路
    • 🦊echo命令在攻击中应用
    • 🦉用户组在攻防场景中的应用
    • 🦤特殊权限管理与提权
    • 🦆SUDO授权与提权
    • 🐥文本三剑客
  • 第三章 Linux攻防快速入门(下)
    • 🎨Bash基础入门与应用
    • 🖥️Bash进阶-攻防实战场景应用
    • 🙉进程和计划任务
    • 🐸Linux服务-SSH攻防
  • 第四章 公有云攻防
    • 🐶云平台介绍
    • 🐱云产品概念
    • 🐭云安全中心简介
    • 🐹弹性计算服务攻防
    • 🐰对象存储攻防
    • 🦊基础设施即代码
    • 🐻云函数攻防
    • 🐼防御思路
  • 第五章 私有云与虚拟化攻防
    • 🐻‍❄️私有云与虚拟化
    • 🐨虚拟化介绍
    • 🐯虚拟化技术分类
    • 🦁KVM
    • 🐮Vmvare vSphere
    • 🐷OpenStack渗透场景
  • 第六章 云原生攻防
    • 🙉什么是云原生
    • 🙊云原生技术栈
    • 🐒Docker基础入门
      • 🐔镜像管理
      • 🐧Docker基础命令
      • 🐦Docker镜像制作
      • 🐤Docker数据管理
      • 🐣Docker网络管理
      • 🐥Docker仓库管理
    • 🦆Docker常见攻击方式
    • 🦤Kubernetes基础入门
    • 🦇Kubernetes常见攻击方式
      • 🐺Kubernetes ATT&CK
      • 🐗扩展知识
  • 第七章 云原生应用的DevOps
    • 🐴代码托管平台渗透场景
    • 🦄Jenkins渗透场景
    • 🐝CICD top 10 Security Risk
    • 🐛CICD渗透场景
Powered by GitBook
On this page

Was this helpful?

  1. 第六章 云原生攻防

什么是云原生

PreviousOpenStack渗透场景Next云原生技术栈

Last updated 1 year ago

Was this helpful?

什么是云原生

云原生是一套技术体系和方法论。

  • 云:表示应用程序位于云中

  • 原生:表示应用程序从设计之初就考虑到云的环境,原生为云而设计,在云上以最佳状态运行。

CNCF(Cloud Native Compute Foundation) 是 Linux 基金会旗下的一个组织,主要作用是在推动以容器为中心的云原生系统。

云原生全景:https://landscape.cncf.io/images/landscape.pdf

大图标的都是CNCF毕业项目共16项, 孵化项目为33项,会员产品/项目共1647项。

共分为六层:

  • 供应层

    • 为云原生应用准备标准基础环境所涉及的工具,包括了基础设施的创建、管理、配置流程的自动化、容器镜像扫描、签名和存储等

    • 提供设置和实施策略,在应用程序和平台中构建身份验证、授权、处理密钥分发等;

  • 运行时层

    • 在CNCF全景图中,运行时是保障了容器化应用程序组件的运行和通信,云原生存储、提供隔离、资源和安全、云网络。

  • 编排和管理层

    • 为云原生应用提供自动化和弹性能力,使云原生应用天然具有可扩展性。

    • 提供编排和调度、协调和服务发现、远程进程调用(RPC)、服务代理、API网关、

  • 应用程序定义和开发层

    • 提供数据库、流和消息传递、应用程序定义和镜像构建、持续集成和持续交付(CI/CD)

  • 平台层

    • 将不同工具捆绑解决问题

  • 贯穿所有层

    • 云原生全景右侧贯穿所有层的两列,可观察性和分析是监控各层的工具。

    • 日志工具、监控方案、追踪工具、混沌工程

最底层提供了构建云原生基础设施的工具,越往上的每一层都更接近实际的应用程序。

而Kubernetes是整个云原生技术栈的核心

🙉