Containers

Nguồn: Kubernetes Blog Tóm tắt Kubernetes v1.36 chính thức đưa User Namespaces lên GA — tính năng bảo mật container quan trọng đã được phát triển qua nhiều năm. User Namespaces là một Linux kernel feature cho phép map user IDs bên trong container sang một dải UID khác trên host, thường là unprivileged UIDs. Vấn đề cốt lõi mà tính năng này giải quyết: trong Kubernetes không có User Namespaces, một container process chạy với UID 0 (root) bên trong container thực chất cũng là UID 0 trên host....

Nguồn: Red Hat Blog Tóm tắt (Không thể truy cập nội dung đầy đủ) Bài viết từ Red Hat thảo luận về cách container hóa và tích hợp MCP (Model Context Protocol) servers vào Red Hat OpenShift nhằm tăng cường bảo mật cho AI agent workloads. MCP — giao thức kết nối LLM với các công cụ và nguồn dữ liệu bên ngoài — đặt ra các thách thức bảo mật mới khi được triển khai trong môi trường enterprise....