一、缘起

云原生大大改变了原有的软件部署结构，容器、容器云平台、服务网格、DevOps等技术的发展加快了企业拥抱云原生的步伐。云原生其独有的特点也给传统的基于边界检测及纯主机EDR检测的方式带来了极大的挑战，安全行业迎来了一场革新。以Falco为代表的一系列云原生容器运行时安全检测项目应运而生，本篇博客记录下此项目的学习过程。

Falco最初是由Sysdig公司构建的开源运行时安全工具项目，在云原生火后下载量飙升，作为唯一的容器运行时安全项目被批准加入了CNCF（云原生计算基金会）下的项目孵化器，同时，Falco也作为顶级的云安全子项目出现在了CNCF云原生全景图中。

一、起源

云将会是未来技术的热点与风口，云安全也将逐渐体现它的重要性，技术栈开始慢慢从主机安全往云原生相关去靠拢，本章记录下k8s的安装流程（虚拟机部署，master和node各一台，master为centos7，node为ubuntu18.04）

一、起源

当时想着写这个项目的原因主要有如下几点：

1、自身代码化的能力较弱，想通过项目驱动提升自己的代码化能力与熟练度

2、毕业前其实没有真正去写过一个完整的开源项目，一直挺遗憾的

3、也可以算作入主机安全领域这段时间下来的一个小沉淀、小总结

4、虽然非常简单，但包含着自己对主机安全这块的理解与思考，可以作为自己能力的一部分

虽然事情很多，但最终还是决定去写这个项目，项目取名”Felicia”，源自小时候很喜欢的一款单机RPG游戏中的女二的名字（翻译过来应该是叫”菲利西亚”），从小喜欢到现在的女角色；给自己第一个项目取这个名字还是带着一点想法的，寓意是激励自己，希望对一切都能保持单纯与热情（就像对这个游戏一样），并在开源这条道路上坚定的走下去。