CKS之kube-bench介绍以及基础使用

配置containerd从http harbor仓库拉取镜像

配置containerd从http harbor仓库拉取镜像

gVisor是Google开源的一种容器沙箱技术，其设计初衷是在提供较高安全性的同时，尽量减少对性能的影响。通过创建一个用户空间内核，gVisor拦截并处理容器内应用程序的系统调用，从而实现对容器内进程与宿主机内核间交互的隔离。这种设计有效防止了恶意程序利用内核漏洞对宿主机造成影响。gVisor兼容OCI标准，可以无缝集成到Docker和Kubernetes（K8s）中，使其部署和使用变得更为便捷