容器云集群安全有哪些具体分类？每个安全分类下如何预防及解决？

容器云集群安全涉及到的层面较多，覆盖的范围较广，自下而上梳理主要有以下几点：
<1>基础设施资源安全。基础设施资源主要涉及到网络安全和存储安全，容器云平台要能够灵活的定义各种网络策略，对pod的流量进行限制，隔离。同时容器的数据不能放在容器内的存储上，包括日志数据。数据要及时采集备份到外部的数据中心。数据中心要有完善的安全措施。
<2>基础组件安全。容器云平台需要实现统一认证中心和权限中心等基础组件，这是建立企业级微服务平台和微服务生态系统的要求，也是实现单点登录、基于角色的权限管理、授权认证、访问控制等安全能力的要求。
<3>容器安全。作为使用k8s的开发或者运维人员，主要关注点应该是如何防止在容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限，应尽可能避免使用以特权身份（privileged）运行Pod，同时为每个容器设置请求和资源限制，避免资源争夺或DoS攻击。
<4>镜像安全。容器是镜像的运行时，镜像安全直接影响着容器的安全。如果镜像存在安全隐患，容器云平台就面临着威胁。所以镜像仓库的镜像安全扫描能力就显得尤为重要。容器云集群要具备完善的漏洞扫描修补机制。
<5>devops流程安全。持续集成代码安全，包括安全的代码存储，编码的安全，预防编码中潜在的漏洞和Sql注入等。实现自动的代码质量检查和代码漏洞检查，自动化测试等能力。同时，devops流程中一些关键的环节，比如生产环境部署要建立审批机制。
<6>日志和审计能力。在容器云集群中，建立完备的日志审计能力，可以帮助集群管理人员记录或追溯不同用户的日常操作，发现异常操作及时告警，及时处理，是集群安全运维中重要的环节。