手把手教你排查K8S节点NotReady:从日志分析到Calico网络插件修复
从NotReady到Ready一次完整的Kubernetes节点故障深度排查与Calico网络修复实战最近在帮一个朋友调试他的K8S集群时遇到了一个经典的节点NotReady问题。他刚搭建好的Master节点kubectl get nodes一直显示NotReady状态CoreDNS也卡在Pending整个集群基本处于瘫痪状态。这种问题对于刚接触K8S的运维来说确实头疼但如果你掌握了系统化的排查思路其实就像解谜一样每一步都有迹可循。今天我就把这次完整的排查过程整理出来不仅告诉你如何解决这个具体问题更重要的是分享一套通用的故障排查方法论让你下次遇到类似问题时能快速定位。节点NotReady的原因多种多样可能是网络插件配置问题、系统资源不足、证书过期或者是组件版本不兼容。这次我们遇到的是Calico网络插件与K8S版本匹配问题但排查过程涉及了日志分析、污点处理、CNI配置检查等多个层面非常具有代表性。无论你是负责生产环境稳定的SRE还是正在学习K8S的开发者这套排查思路都能帮你节省大量时间。1. 建立系统化的故障排查思维框架遇到节点NotReady很多人的第一反应是重启kubelet或者整个节点。这有时能解决问题但更多时候只是暂时掩盖了问题甚至可能让情况变得更复杂。我建议采用分层排查的方法从最外层现象逐步深入到内核原因。1.1 理解节点状态机制Kubernetes节点状态不是简单的是否在线而是一个综合健康检查的结果。当kubelet启动后它会定期向API Server报告节点状态包括NodeReady节点是否准备好接收PodMemoryPressure内存是否不足DiskPressure磁盘空间是否不足PIDPressure进程ID是否耗尽NetworkUnavailable节点网络配置是否正确这些条件状态会直接影响调度器的决策。NotReady状态通常意味着一个或多个条件不满足我们的任务就是找出具体是哪个条件出了问题。1.2 分层排查策略我习惯将排查分为四个层次表象层通过kubectl命令查看节点、Pod状态组件层检查kubelet、容器运行时、网络插件等核心组件配置层验证配置文件、证书、网络配置系统层检查内核参数、系统资源、防火墙规则每一层都有对应的检查工具和方法下面我们逐层深入。2. 从表象到本质初步诊断与信息收集当接到节点NotReady的告警时不要急于修改配置先收集足够的信息。信息越全面判断就越准确。2.1 基础状态检查首先获取节点的详细状态信息# 查看所有节点状态 kubectl get nodes -o wide # 获取特定节点的详细描述 kubectl describe node node-name # 查看节点上的事件 kubectl get events --field-selector involvedObject.kindNode,involvedObject.namenode-namekubectl describe node的输出特别重要它会显示Conditions节点的各种条件状态Addresses节点的IP地址和主机名System Info操作系统、内核版本、容器运行时信息Allocatable/Allocated Resources资源分配情况Taints节点污点设置在我朋友的案例中describe命令显示节点有一个node.kubernetes.io/not-ready:NoSchedule的污点。这是K8S自动添加的当节点长时间处于NotReady状态时调度器会避免将新Pod调度到该节点。注意污点是K8S的调度机制不是问题的原因而是结果。直接移除污点可能让Pod调度到不健康的节点上应该先解决根本问题。2.2 核心组件Pod状态分析接下来检查kube-system命名空间下的核心组件# 查看所有系统Pod kubectl get pods -n kube-system -o wide # 检查特定Pod的日志 kubectl logs -n kube-system pod-name # 获取Pod的详细描述和事件 kubectl describe pod -n kube-system pod-name这里我们发现CoreDNS Pod处于Pending状态描述信息显示0/1 nodes are available: 1 node(s) had taint {node.kubernetes.io/not-ready: }。这证实了节点污点影响了Pod调度但我们需要知道为什么节点会被标记为NotReady。2.3 节点资源与系统检查有时候NotReady是资源不足导致的检查节点资源使用情况# 查看节点资源使用 kubectl top node # 或者使用原生命令 ssh node-ip free -h df -h uptime同时检查一些关键的系统参数# 检查swap是否开启K8S要求关闭swap cat /proc/swaps # 检查关键内核参数 sysctl net.bridge.bridge-nf-call-iptables sysctl net.ipv4.ip_forward资源检查通常能快速排除内存、磁盘等问题如果这些都没问题我们就需要深入组件层了。3. 深入组件层kubelet与容器运行时诊断kubelet是节点上的核心代理负责与API Server通信并管理容器。当节点NotReady时kubelet通常是第一个需要检查的组件。3.1 kubelet日志分析kubelet的日志包含了丰富的诊断信息。在大多数Linux发行版上你可以通过systemd的journalctl查看# 实时查看kubelet日志 journalctl -f -u kubelet # 查看特定时间段的日志 journalctl -u kubelet --since 2 hours ago # 查看包含错误级别的日志 journalctl -u kubelet -p err在我遇到的案例中日志里反复出现这样的错误W0430 21:11:05.628506 962 cni.go:239] Unable to update cni config: no networks found in /etc/cni/net.d E0430 21:11:06.818698 962 kubelet.go:2103] Container runtime network not ready: NetworkReadyfalse reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized这两条信息非常关键CNI配置未找到kubelet在/etc/cni/net.d目录下找不到网络配置网络插件未就绪容器运行时报告网络插件未初始化这直接指向了CNIContainer Network Interface网络插件的问题。3.2 kubelet服务状态检查除了查看日志还要检查kubelet服务的运行状态# 检查kubelet服务状态 systemctl status kubelet -l # 查看kubelet的启动参数 ps aux | grep kubelet重点关注kubelet的启动参数特别是--network-plugin参数。在K8S 1.24版本中默认使用cni作为网络插件但需要确保CNI配置文件存在且正确。3.3 容器运行时检查K8S支持多种容器运行时Docker、containerd、CRI-O等需要确保运行时正常工作# 检查Docker服务状态如果使用Docker systemctl status docker # 测试Docker是否能运行容器 docker run --rm hello-world # 检查containerd状态 systemctl status containerd如果容器运行时有问题kubelet就无法创建或管理容器节点自然无法变为Ready状态。4. CNI网络插件深度排查以Calico为例CNI网络插件是K8S网络的核心也是节点NotReady的常见原因。Calico作为最流行的网络插件之一其配置相对复杂容易出问题。4.1 CNI基础目录结构检查首先验证CNI的基本目录结构是否存在# 检查CNI二进制文件目录 ls -la /opt/cni/bin/ # 检查CNI配置文件目录 ls -la /etc/cni/net.d/正常的Calico安装应该包含/opt/cni/bin/目录下的关键二进制文件文件作用是否必需calicoCalico CNI插件主程序是calico-ipamCalico IP地址管理插件是bridge标准bridge插件可选flannelFlannel插件如果同时使用可选portmap端口映射插件推荐tuning网络调优插件推荐/etc/cni/net.d/目录下的配置文件# 查看CNI配置文件 cat /etc/cni/net.d/10-calico.conflist一个基本的Calico CNI配置应该类似这样{ name: k8s-pod-network, cniVersion: 0.3.1, plugins: [ { type: calico, log_level: info, datastore_type: kubernetes, nodename: __KUBERNETES_NODE_NAME__, mtu: __CNI_MTU__, ipam: { type: calico-ipam }, policy: { type: k8s }, kubernetes: { kubeconfig: __KUBECONFIG_FILEPATH__ } }, { type: portmap, snat: true, capabilities: {portMappings: true} }, { type: bandwidth, capabilities: {bandwidth: true} } ] }如果这些文件不存在或格式错误CNI插件就无法正常工作。4.2 Calico组件状态检查Calico由多个组件构成需要确保所有组件都正常运行# 查看所有Calico相关的Pod kubectl get pods -n calico-system kubectl get pods -n calico-apiserver kubectl get pods -n tigera-operator关键组件及其作用组件命名空间作用预期状态calico-nodecalico-system节点上的网络代理Runningcalico-kube-controllerscalico-system策略控制器Runningcalico-typhacalico-system数据平面扩展大规模集群Running可选tigera-operatortigera-operatorCalico OperatorRunningcalico-apiservercalico-apiserverAPI服务器企业版Running可选如果任何关键组件不是Running状态需要查看其日志# 查看calico-node日志 kubectl logs -n calico-system daemonset/calico-node # 查看calico-kube-controllers日志 kubectl logs -n calico-system deployment/calico-kube-controllers4.3 常见Calico问题与解决方案根据我的经验Calico相关的问题主要集中在以下几个方面1. 镜像拉取失败Calico组件需要从特定镜像仓库拉取镜像如果网络不通或镜像版本不对Pod会处于ImagePullBackOff状态# 查看Pod的事件 kubectl describe pod -n calico-system pod-name # 手动测试镜像拉取 docker pull calico/node:v3.27.32. IP池配置问题Calico需要正确的IP池配置否则Pod无法获取IP地址# 查看IP池配置 kubectl get ippools -o yaml # 检查IP池是否启用 kubectl get ippools -o jsonpath{.items[*].spec.disabled}3. 网络策略冲突过于严格的网络策略可能阻止Calico组件间的通信# 临时禁用所有网络策略进行测试 kubectl delete networkpolicies --all-namespaces --all4. 内核模块缺失Calico需要一些内核模块支持特别是IP转发和网桥过滤# 检查必需的内核模块 lsmod | grep -E ip_tables|iptable_filter|iptable_nat|iptable_mangle lsmod | grep -E br_netfilter|bridge|nf_conntrack如果缺少这些模块需要加载它们# 临时加载模块 modprobe ip_tables modprobe iptable_filter modprobe iptable_nat modprobe br_netfilter # 永久生效添加到/etc/modules-load.d/k8s.conf echo -e ip_tables\niptable_filter\niptable_nat\nbr_netfilter /etc/modules-load.d/k8s.conf5. 版本兼容性被忽视的关键问题在我朋友的案例中最根本的问题是版本兼容性。他使用的是K8S 1.29.4但安装的Calico版本与这个K8S版本不兼容。这是很多人在升级K8S后容易忽略的问题。5.1 K8S与Calico版本兼容性矩阵Calico官方维护着详细的版本兼容性表格以下是一些常见版本的兼容情况Calico版本支持的K8S版本关键特性备注v3.27.x1.25-1.29支持eBPF数据平面生产推荐v3.26.x1.24-1.28稳定性优化长期支持v3.25.x1.23-1.27性能改进逐步淘汰v3.24.x1.22-1.26基础功能仅维护重要提示始终参考Calico官方文档获取最新的兼容性信息。不要凭记忆或过时的博客文章选择版本。5.2 版本不兼容的典型症状当Calico与K8S版本不匹配时可能会出现CRDCustom Resource Definition创建失败# 查看CRD安装状态 kubectl get crd | grep calicoAPI版本错误error: unable to recognize calico.yaml: no matches for kind Installation in version operator.tigera.io/v1组件启动失败但无明确错误Pod处于CrashLoopBackOff状态但日志没有明显错误。5.3 安全升级与降级策略如果发现版本不兼容需要重新安装合适版本的Calico。以下是安全操作步骤步骤1备份当前配置# 备份Calico自定义资源 kubectl get installation.operator.tigera.io default -o yaml calico-installation-backup.yaml kubectl get ippools -o yaml calico-ippools-backup.yaml # 备份网络策略 kubectl get networkpolicies --all-namespaces -o yaml all-networkpolicies-backup.yaml步骤2卸载当前Calico# 如果使用Operator方式安装 kubectl delete -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.3/manifests/tigera-operator.yaml # 如果使用manifest方式安装 kubectl delete -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.3/manifests/calico.yaml # 清理残留资源 kubectl delete crd $(kubectl get crd | grep calico | awk {print $1}) kubectl delete crd $(kubectl get crd | grep tigera | awk {print $1})步骤3安装兼容版本# 对于K8S 1.28.2我推荐Calico 3.27.3 kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.3/manifests/tigera-operator.yaml kubectl create -f https://raw.githubusercontent.com/projectcalico/calico/v3.27.3/manifests/custom-resources.yaml步骤4验证安装# 等待所有Pod就绪 watch kubectl get pods -n calico-system # 检查节点网络状态 kubectl get nodes -o wide # 测试网络连通性 kubectl run test-pod --imagebusybox --rm -it --restartNever -- ping -c 4 8.8.8.85.4 预防版本问题的实践建议在测试环境先验证任何版本升级都先在测试集群验证阅读发布说明关注版本间的破坏性变更使用版本管理工具如Helm可以方便地回滚监控组件健康设置对Calico组件的监控告警6. 高级排查技巧与工具当基础排查无法解决问题时需要一些更高级的工具和技巧。6.1 使用kubectl-debug进行节点诊断kubectl-debug是一个强大的诊断工具可以在不登录节点的情况下运行诊断命令# 安装kubectl-debug curl -Lo kubectl-debug.tar.gz https://github.com/aylei/kubectl-debug/releases/download/v0.1.1/kubectl-debug_0.1.1_linux_amd64.tar.gz tar -zxvf kubectl-debug.tar.gz sudo mv kubectl-debug /usr/local/bin/ # 在问题节点上运行诊断容器 kubectl debug node/node-name --imagenicolaka/netshoot -- bash进入诊断容器后你可以# 检查CNI配置 cat /host/etc/cni/net.d/* # 检查网络接口 ip addr show ip route show # 测试网络连通性 ping 其他节点IP nc -zv API-Server-IP 64436.2 使用calicoctl进行Calico特定诊断calicoctl是Calico的专用管理工具提供了丰富的诊断功能# 安装calicoctl curl -L https://github.com/projectcalico/calico/releases/download/v3.27.3/calicoctl-linux-amd64 -o calicoctl chmod x calicoctl sudo mv calicoctl /usr/local/bin/ # 检查Calico节点状态 calicoctl node status # 查看BGP对等状态 calicoctl get bgppeer # 检查IP池使用情况 calicoctl ipam show --show-blocks6.3 网络策略与连通性测试有时候问题不是Calico本身而是网络策略阻止了必要的通信# 创建测试Pod进行网络诊断 kubectl run network-test --imagenicolaka/netshoot --restartNever -- sleep 3600 # 进入测试Pod kubectl exec -it network-test -- bash # 在Pod内测试各种连通性 # 测试到API Server的连通性 curl -k https://kubernetes.default.svc.cluster.local:443 # 测试到其他Pod的连通性 ping 其他PodIP # 测试到服务的连通性 nslookup kubernetes.default.svc.cluster.local6.4 性能问题诊断如果节点在重负载下变为NotReady可能是性能问题# 检查系统资源使用 kubectl top node kubectl top pod -n calico-system # 检查Calico的CPU/内存限制 kubectl describe daemonset calico-node -n calico-system | grep -A5 Resources # 调整Calico资源限制如果需要 kubectl patch daemonset calico-node -n calico-system --typejson -p[{op: replace, path: /spec/template/spec/containers/0/resources, value: {limits: {cpu: 500m, memory: 512Mi}, requests: {cpu: 250m, memory: 256Mi}}}]7. 预防措施与最佳实践解决问题很重要但预防问题更重要。以下是我总结的一些最佳实践7.1 监控与告警配置建立完善的监控体系在问题发生前发现迹象# Prometheus监控Calico的示例规则 groups: - name: calico.rules rules: - alert: CalicoNodeDown expr: absent(up{jobcalico-node} 1) for: 5m labels: severity: critical annotations: summary: Calico node {{ $labels.instance }} is down - alert: BGPSessionDown expr: calico_bgp_session_state ! 1 for: 2m labels: severity: warning annotations: summary: BGP session {{ $labels.peer_ip }} is down on {{ $labels.instance }}7.2 定期健康检查建立定期检查脚本自动化常见问题检测#!/bin/bash # k8s-node-health-check.sh # 检查节点状态 echo 节点状态检查 kubectl get nodes -o wide # 检查核心Pod echo -e \n 核心Pod状态检查 kubectl get pods -n kube-system -o wide | grep -v Running # 检查Calico组件 echo -e \n Calico组件状态检查 kubectl get pods -n calico-system -o wide | grep -v Running # 检查CNI配置 echo -e \n CNI配置检查 for node in $(kubectl get nodes -o name | cut -d/ -f2); do echo 检查节点 $node 的CNI配置... kubectl debug node/$node --imagebusybox -- cat /host/etc/cni/net.d/10-calico.conflist 2/dev/null || echo CNI配置不存在 done # 检查网络连通性 echo -e \n 网络连通性测试 kubectl run net-test --imagebusybox --rm -it --restartNever -- ping -c 3 8.8.8.87.3 文档与知识库建立内部知识库记录常见问题和解决方案问题现象可能原因排查步骤解决方案节点NotReadyCNI配置缺失Calico未正确安装1. 检查/etc/cni/net.d目录2. 检查Calico Pod状态3. 查看kubelet日志重新安装兼容版本的CalicoCalico-node Pod不断重启资源不足或镜像拉取失败1. 查看Pod日志2. 检查节点资源3. 检查镜像仓库可达性调整资源限制或配置镜像仓库Pod无法跨节点通信网络策略或路由问题1. 检查网络策略2. 检查Calico BGP状态3. 验证防火墙规则调整网络策略或修复BGP配置7.4 灾难恢复计划为最坏情况做好准备备份关键配置# 备份Calico配置 kubectl get installation.operator.tigera.io -o yaml calico-backup.yaml kubectl get ippools -o yaml ippools-backup.yaml # 备份网络策略 kubectl get networkpolicies --all-namespaces -o yaml networkpolicies-backup.yaml准备快速恢复脚本# restore-calico.sh kubectl apply -f calico-backup.yaml kubectl apply -f ippools-backup.yaml kubectl apply -f networkpolicies-backup.yaml建立回滚流程记录每次变更测试回滚步骤定期演练恢复过程节点NotReady问题虽然令人头疼但通过系统化的排查方法大多数问题都能快速定位和解决。关键是要保持冷静按照从外到内、从简单到复杂的顺序逐步排查。记住日志是你的好朋友kubectl describe和kubectl logs能提供80%的线索。版本兼容性这种看似简单的问题往往是最容易被忽视的陷阱特别是在快速发展的K8S生态中。定期更新你的知识库测试环境先行生产环境谨慎这样才能在享受容器化便利的同时保持系统的稳定可靠。

相关新闻

Gemma-3-12B-IT保姆级教程:从服务器IP访问到参数微调的全链路操作

Gemma-3-12B-IT保姆级教程:从服务器IP访问到参数微调的全链路操作

Gemma-3-12B-IT保姆级教程:从服务器IP访问到参数微调的全链路操作 你是不是也遇到过这种情况:听说某个大模型很厉害,想自己部署试试,结果被一堆命令行、端口、配置文件搞得晕头转向?好不容易装上了,又不知…

2026/7/9 10:54:16 阅读更多 →
快速验证:如何用快马AI一键生成50云桌面的轻量级原型

快速验证:如何用快马AI一键生成50云桌面的轻量级原型

最近在琢磨一个挺有意思的技术设想:能不能用一台性能还不错的服务器,通过虚拟化技术,搞出50个独立的云桌面环境?这听起来有点挑战,毕竟要兼顾资源隔离、性能和管理。为了快速验证这个想法的技术可行性,我决…

2026/7/9 10:54:22 阅读更多 →
M2LOrder效果展示:‘笑死,这bug修了三天’——反讽语句happy识别成功案例

M2LOrder效果展示:‘笑死,这bug修了三天’——反讽语句happy识别成功案例

M2LOrder效果展示:‘笑死,这bug修了三天’——反讽语句happy识别成功案例 1. 情绪识别的新挑战:反讽语句的精准捕捉 在日常交流中,我们经常使用反讽、调侃等复杂语言表达方式。比如"笑死,这bug修了三天"这…

2026/7/7 22:30:14 阅读更多 →

最新新闻

CISP-PTE:网络攻防必考渗透证书详解

CISP-PTE:网络攻防必考渗透证书详解

什么是CISP-PTE认证 注册信息安全专业人员攻防领域(CISP-PTE)培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人…

2026/7/9 10:54:29 阅读更多 →
2026平价入门蓝牙耳机推荐:学生通勤听课办公怎么选

2026平价入门蓝牙耳机推荐:学生通勤听课办公怎么选

一、平价入门蓝牙耳机先看哪些参数1. ANC和ENC解决的问题不一样ANC主动降噪主要针对环境声,比如地铁、公交、空调声、宿舍背景声。ENC通话降噪主要针对说话收音,比如网课、电话、会议、语音聊天。如果主要用于听课、自习、通勤,优先看ANC&…

2026/7/9 10:54:29 阅读更多 →
SU-23T PWM 占空比不稳定性问题排查指南

SU-23T PWM 占空比不稳定性问题排查指南

版本信息:v1.0 | 更新日期:2026-02-11 适用模组:SU-23T、SU-21T、SU-22T 等蜂鸟L系列超低功耗模组 素材来源:技术交流群真实案例(智能公元12群,2026-02-09) SmartPi 官方文档 前言 在使用 SU-2…

2026/7/9 10:52:26 阅读更多 →
只会生成意见,不算真正会审合同

只会生成意见,不算真正会审合同

此前我们聊过一个问题:为什么在大模型已经足够强的今天,企业做合同审查,仍然需要 MeCheck 这样一款专门的合同 AI 产品。那篇文章里,我们讲的是 MeCheck 为什么要建在大模型之上,而不是停留在“把合同丢给模型问一问”…

2026/7/9 10:48:04 阅读更多 →
5分钟快速上手:image2cpp图像转换工具完整使用指南

5分钟快速上手:image2cpp图像转换工具完整使用指南

5分钟快速上手:image2cpp图像转换工具完整使用指南 【免费下载链接】image2cpp 项目地址: https://gitcode.com/gh_mirrors/im/image2cpp 想要在Arduino或树莓派项目中显示自定义图像吗?image2cpp图像转换工具是你的完美选择!这款强大…

2026/7/9 10:46:04 阅读更多 →
Polar Code 编解码 MATLAB 实现

Polar Code 编解码 MATLAB 实现

特点 Polar 编码(含冻结比特构造)SC(Successive Cancellation)解码 —— 理论基线CA-SCL(CRC-Aided SCL)解码 —— 5G NR 控制信道实际用的就是它AWGN BPSK 测试脚本 BER 曲线 代码风格延续你前面几轮的&…

2026/7/9 10:44:03 阅读更多 →

日新闻

3大音乐平台逐字歌词完整解决方案:ESLyric-LyricsSource完全指南

3大音乐平台逐字歌词完整解决方案:ESLyric-LyricsSource完全指南

3大音乐平台逐字歌词完整解决方案:ESLyric-LyricsSource完全指南 【免费下载链接】ESLyric-LyricsSource Advanced lyrics source for ESLyric in foobar2000 项目地址: https://gitcode.com/gh_mirrors/es/ESLyric-LyricsSource 还在为Foobar2000找不到高质…

2026/7/9 0:01:04 阅读更多 →
ElegantBook封面定制揭秘:3个步骤打造专业级学术书籍

ElegantBook封面定制揭秘:3个步骤打造专业级学术书籍

ElegantBook封面定制揭秘:3个步骤打造专业级学术书籍 【免费下载链接】ElegantBook Elegant LaTeX Template for Books 项目地址: https://gitcode.com/gh_mirrors/el/ElegantBook 你是否曾经为学术书籍的封面设计而烦恼?想要一个既专业又美观的封…

2026/7/9 0:03:06 阅读更多 →
如何高效使用pyodbc:企业级数据库连接终极指南

如何高效使用pyodbc:企业级数据库连接终极指南

如何高效使用pyodbc:企业级数据库连接终极指南 【免费下载链接】pyodbc Python ODBC bridge 项目地址: https://gitcode.com/gh_mirrors/py/pyodbc 在当今数据驱动的商业环境中,企业级数据库连接已成为现代应用开发的核心需求。pyodbc作为一款强大…

2026/7/9 0:07:11 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/8 16:14:06 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/7 12:34:47 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/8 16:59:55 阅读更多 →

月新闻