Pulsar-sql.png 背景 为了让业务团队可以更好的跟踪自己消息的生产和消费状态,需要一个类似于表格视图的消息列表,用户可以直观的看到发送的消息;同时点击详情后也能查到消息的整个轨迹。 消息列...
如何删除vCLS 虚拟机
VMware在7.0 update1时,改变之前的DRS程序架构,引入 vCLS虚拟机,简单一些说就是在7.0以后DRS的调整时间间隔从原来的5分钟,提升到1分钟,以跟上迅速变化的虚拟...
集群网络连通性校验工具-NetDoctor
作者:鲍盈海,专注于云原生、微服务、算力网络等 一、背景 Komsos能够快速部署多集群网络,多集群网络最基础的一个考量指标就是节点之间是否联通。为了高效的完成多集群网络连通性的检查,NetDocto...
在 Kafka UI 中获取远程代码执行的 3 种方法
Kafka UI 是一款流行的开源 Web 应用程序,旨在管理和监控 Apache Kafka 集群。它主要由开发人员和管理员使用,以提供所连接 Kafka 集群的可视化表示。一些用户可能不知道,在默...
云原生安全攻防--快速识别虚拟机、Docker和K8s集群环境
今天我们将一起学习一个非常实用的技巧,快速识别云原生环境。 对于攻击者而言,随着云原生应用普及,当攻击者获得一个shell权限时,那么这个shell可能处于虚拟主机里,也有可能在一个Docker环境里...
云安全之K8s攻击实践
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。1.什么是...
K8S 常见命令100个汇总,用过一半以上可以称为高手!(含pdf)
这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。 列出了 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...
浅析 Kubernetes 中加密 Secrets 的几种方案
🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...
Gateway API : 在 Kubernetes 网络中掀起一场革命
Kubernetes Gateway API 代表了 Kubernetes 网络的关键进步。由多个厂商和社区成员共同开发,Gateway API 为管理入口流量提供了一个健壮且可扩展的新标准。随着最近...
G.O.S.S.I.P 阅读推荐 2023-11-03 接管整个集群:通过第三方应用冗余权限攻击Kubernetes
今天要为大家推荐的论文是已被ACM CCS 2023接收的Take Over the Whole Cluster: Attacking Kubernetes via Excessive Permiss...
集群安全之Privileged特权模式逃逸
文章前言当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...
如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践
关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安全实...