一、介绍 二、Harbor核心组件解释 Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。 db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。 UI:提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权。 ...
分类:
系统相关 时间:
2019-08-09 13:47:36
阅读次数:
147
企业级私有镜像仓库Harbor 一:介绍 二:Harbor核心组件解释 Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。 db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。 UI:提供图形化界面,帮助用户管理registr ...
分类:
其他好文 时间:
2019-08-03 12:57:41
阅读次数:
307
架构 模式: 审计日志 上下文 您已应用微服务架构模式。 问题 如何理解用户和应用程序的行为以及解决问题? 要点 了解用户最近执行的操作非常有用:客户支持,合规性,安全性等。 解决方案 在数据库中记录用户活动。 例子 这种模式被广泛使用。 结果上线文 这种模式具有以下好处: 提供用户操作的记录 这种 ...
分类:
其他好文 时间:
2019-08-03 10:41:03
阅读次数:
112
1 第三级安全要求 1.1 安全通用要求 1.1.1 安全物理环境 1.1.1.1 物理位置选择 本项要求包括: a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 1.1.1.2 物理访问控制 机房出入口应配置电子门 ...
分类:
其他好文 时间:
2019-07-16 18:42:51
阅读次数:
139
私有镜像仓库Harbor 1、Harbor概述 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以 ...
分类:
其他好文 时间:
2019-07-09 19:27:55
阅读次数:
83
检查日志审计日志,看登录的异常用户和异常行为系统日志如/var/log/messge/var/log/secure等。检查谁登陆了last查看机器创建以来登陆过的用户lastlog列出用户最后登录的时间和登录终端的地址查看机器所有用户的连接时间ac-dp检查异常进程查询异常进程所对应的执行脚本文件a.top命令查看异常进程对应的PIDb.在虚拟文件系统目录查找该进程的可执行文件ps-ef|grep
分类:
系统相关 时间:
2019-03-13 19:59:34
阅读次数:
371
zeebe 是灵活、轻量的基于微服务架构的工作流引擎 包含以下特性: 可视化的额工作流 审计日志以及历史 水平缩放 持久化&&容错 消息驱动 操作容器 语言无关 工作流基于标准bpmn 2.0 协议 参考架构 来自官方的额一个简单workflow demo 参考资料 https://zeebe.io ...
分类:
其他好文 时间:
2019-02-01 21:50:21
阅读次数:
2948
审计是每个公司必备的安全手段之一,为尽可能减少用户对于审计日志的分析代价,阿里云容器服务将Kubernetes审计日志与日志服务SLS打通,推出了一站式的Kubernetes审计日志方案,让每个用户都能够以图形化报表的方式进行集群的审计分析。
分类:
Web程序 时间:
2019-01-29 18:35:20
阅读次数:
225
前言 当前Kubernetes(K8S)已经成为事实上的容器编排标准,大家关注的重点也不再是最新发布的功能、稳定性提升等,正如Kubernetes项目创始人和维护者谈到,Kubernetes已经不再是buzzword,当我们谈起它的时候,变得越发的boring,它作为成熟项目已经走向了IT基础设施的 ...
分类:
Web程序 时间:
2019-01-29 18:24:35
阅读次数:
226
