安全编译选项旨在帮助开发者在编译阶段提高软件的安全性，减少潜在的安全漏洞。这些选项在编译源代码时实施特定的安全措施，以防止常见的攻击，如缓冲区溢出、格式字符串攻击、堆栈溢出等

在服务内部启用HTTPS协议时，本文主要介绍在使用selfsigned自签名证书来保证内部服务安全通信的过程中，如何将自签名证书加入系统信任链，来解决CA证书不被Linux或者容器系统信任的问题

K8s PSP（Pod Security Policy）是 Kubernetes 中的一个安全特性，用于限制 Pod 的权限和访问能力，以确保 Pod 在运行时不会破坏 Kubernetes 集群的安全。 PSP 为管理员提供了一种机制，可以在 Kubernetes 集群中定义强制执行的安全策略。这些安全策略可以限制容器的能力，例如禁止使用特定的 Linux 系统调用、禁止从容器内部将网络流量转发到集群内部等等。管理员可以创建多个 PSP 并将其分配给不同的用户或命名空间，以便根据需要为不同的应用程序或用户组设置不同的安全策略。 要启用 Pod 安全策略，必须确保 Kubernetes 集群已启用 RBAC（基于角色的访问控制）。此外，还需要为 Pod 安全策略定义 ClusterRole 和 ClusterRoleBinding，以授予管理员创建、更新和删除 Pod 安全策略的权限。

基于安全基础镜像(distroless/alpine/ubi)改造开源组件基础镜像