K8S靶场KubeGoat部署

admin
admin
admin
140350
文章
117
评论
2023年11月19日22:44:33评论109 views字数 2213阅读7分22秒阅读模式

1、安装docker

1.卸载旧版本Docker

sudo apt-get remove docker docker-engine docker-ce docker.io

2.添加阿里云GPG秘钥

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

3.设置存储库

sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

4.安装docker

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

5.启动docker

sudo systemctl start docker
sudo systemctl enable docker

2、安装minikube

1.安装依赖

 sudo apt-get install -y apt-transport-https

2.添加阿里GPG

sudo curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -

3.添加阿里apt源

sudo tee /etc/apt/sources.list.d/kubernetes.list <<-'EOF' 
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main 
EOF
sudo apt-get update

4.安装kubelet

sudo apt-get install -y kubectl

5.添加用户到docker组

sudo usermod -aG docker $USER && newgrp docker

6.安装mibikube

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

7.启动mibikube

minikube start --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version=1.23.8

注:结合docker使用时,k8s版本最好不要用1.24及以上版本,k8s从1.24版本开始不在直接兼容docker,需要安装cri-docker。

8.配置alias

sudo vim .bashrc

alias minikube.cn="minikube start --image-mirror-country=cn --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --kubernetes-version=1.23.8"

启动生效

source .bashrc

9.验证查看pod

kubectl get po -A

K8S靶场KubeGoat部署

3、安装kubegoat

1.安装helm

通过官方apt方式进行安装

curl https://baltocdn.com/helm/signing.asc | gpg --dearmor | sudo tee /usr/share/keyrings/helm.gpg > /dev/null
sudo apt-get install apt-transport-https --yes
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/helm.gpg] https://baltocdn.com/helm/stable/debian/ all main" | sudo tee /etc/apt/sources.list.d/helm-stable-debian.list
sudo apt-get update
sudo apt-get install helm

查看helm版本

helm  version

K8S靶场KubeGoat部署

2.拉取kubegoat仓库

git clone https://github.com/madhuakula/kubernetes-goat.git
cd kubernetes-goat
bash setup-kubernetes-goat.sh

如果提示Error: Could not find kubectl or an other error happened, please check kubectl setup

注释掉如下内容

K8S靶场KubeGoat部署

3.查看容器运行状况

查看容器是否均运行成功

kubectl get pod

K8S靶场KubeGoat部署

保证出现Pod均已经ready

K8S靶场KubeGoat部署

4.将资源公开

如果跟上面一样提示报错,注释掉kubelet检测就行

bash access-kubernetes-goat.sh

K8S靶场KubeGoat部署

K8S靶场KubeGoat部署

5.访问资源

可以访问到靶场环境了,访问地址为:http://IP:1234

K8S靶场KubeGoat部署

原文始发于微信公众号(安全孺子牛):K8S靶场KubeGoat部署

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月19日22:44:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   K8S靶场KubeGoat部署https://cn-sec.com/archives/2220562.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息