上一篇《k8s安全攻防 -- etcd篇》中,我们介绍了etcd组件未授权带来的集群失陷风险,介绍了etcd的渗透攻击手法,本篇我们继续介绍核心组件 API Server 和 Kubelet API ...
云原生安全入门-K8s概念与安装
点击蓝字 关注我们前言之前实习的时候,旁边的小伙伴都是搞云原生安全的研究,一直想学,之前看了几个k8s的攻击面,今天从概念和安装开始系统的学一下。概念K8s集群架构组件Master (主控节点) 和 ...
快速上手Thanos:高可用的 Prometheus
在一个成千上万的服务和应用程序部署在多个基础设施中的世界,在高可用性环境中进行监控已成为每个开发过程的重要组成部分。本文将介绍使用 Thanos 在EKS多集群架构上存储多个集群的 Prometheu...
k8s中各组件和kube apiserver通信时的认证和鉴权
背景和master节点kube api-server通信的组件有很多,包括:kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...
云原生渗透基础-Kubernetes环境搭建
服务器准备环境安装 设置主机名 修改hosts文件 所有节点关闭 SELinux 和 防火墙...
云原生安全开源项目汇总
概览云原生的发展离不开CNCF(Cloud Native Computing Foundation)的推动和支持。在CNCF众多的孵化项目中,不仅仅包含编排调度、监控分析类型项目,还包括了一系列“安全...
企业安全建设SIEM之K8s日志审计策略
目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...
Red-Kube-基于Kubectl的红队K8S技术
Red Kube是kubectl命令的集合,编写这些命令是为了从攻击者的角度评估Kubernetes集群...
Kube-Score:一款针对Kubernetes的安全分析工具
Kube-ScoreKube-Score是一款针对Kubernetes的性能及安全分析工具,该工具能够对Kubernetes对象定义进行静态代码分析,并给出提升Kubernetes性能和安全性方面的建...
k8s之Service资源
Service资源是为动态管理的Pod对象添加一个固定访问入口。Service为四层调度器service通过标签选择器关联至拥有相关标签的Pod对象客户端向Service进行请求,而非目标Pod对象,...
Kube-Bench:一款针对Kubernete的安全检测工具
工具介绍Kube-Bench是一款针对Kubernete的安全检测工具,从本质上来说,Kube-Bench是一个基于Go开发的应用程序,它可以帮助研究人员对部署的Kubernete进行安全检测,安全检...