扫码领资料获网安教程免费&进群内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中,k8s的"服务帐户令牌"(service account tokens)包含了“应用程序...
从Wiz Cluster Games 挑战赛漫谈K8s集群安全
前言11月初,云安全公司WIZ发起了一项名为“EKS Cluster Games”的CTF挑战赛[1],引发了众多云安全爱好者的参与。本次挑战赛的主题是关于容器集群的攻击技巧。比赛共包括5个场景,整体...
五分钟 k8s 实战-滚动更新与优雅停机
当我们在生产环境发布应用时,必须要考虑到当前系统还有用户正在使用的情况,所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在,必须得等待 v2 版本启动成功后再删除历史的 v1...
滴滴史上最严重服务故障,到底谁的锅?
2023 年 11 月 27 日晚间,滴滴因系统故障导致 App 服务异常,不显示定位且无法打车。11 月 27 日晚,滴滴出行进行了回复:非常抱歉,由于系统故障。2023 年 11 月 28 日早间...
ServiceAccount Token 在不同 K8s 版本中的使用
ServiceAccount 为 Pod 中运行的进程提供了一个身份,Pod 内的进程可以使用其关联服务账号的身份,向集群的 APIServer 进行身份认证。当创建 Pod 的时候规范下面有一个 s...
记一次实战中的私有云渗透
0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网,还是有一些限制的我们是怎样发现644...
K8s 中 Pod OOMKilled 原因
在我们日常的工作当中,通常应用都会采用 Kubernetes 进行容器化部署,但是总是会出现一些问题,例如,JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小,但是...
云原生安全资讯 | Hack.lu 2023 k8s Writeup
Hack.lu-Qualifier-2023 k8s WriteupHack.lu-Qualifier-2023 有两个 k8s CTF 题目。Challenge1: Bat Kube'Bat Kub...
如果 K8s 出现问题,你可以从这9个方面排查!
K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....
这些实用的大模型工具帮你轻松运维Kubernetes
ChatGPT 的诞生标志着AI技术迈入了一个新的纪元。这引发了各行各业的深入探讨,他们都在积极探索如何将AI的能力最大化,以解决困扰已久的问题或提升现有流程的效率。如今在 Kubernetes 运维...
云原生安全资讯: Wiz: K8s 安全态势分析
云原生安全资讯: Wiz: K8s 安全态势分析原文地址: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-sec...
五分钟k8s实战-Istio 网关
istio-03.png在上一期 k8s-服务网格实战-配置 Mesh 中讲解了如何配置集群内的 Mesh 请求,Istio 同样也可以处理集群外部流量,也就是我们常见的网关。其实和之前讲到的k8s入...
10