环境配置: 修改/etc/kubernetes/manifests/etcd.yaml为图下这样 重启一下k8s服务:systemctl restart kubelet.service 然后使用etc...
etcd未授权到控制k8s集群
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文在安装完 K...
Kubernetes has its ADCS
点击蓝字关注我们声明本文作者:Esonhugh本文字数:12642字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
Kubernetes has its ADCS
点击蓝字关注我们声明本文作者:Esonhugh本文字数:12642字阅读时长:约30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
浅谈Kubernetes安全
点击蓝字 关注我们浅谈Kubernetes安全随着云原生技术日益炽热,Kubernetes (简称K8s)已经是发展最快、市场占有率最高的容器编排引擎产品,鉴于其广泛的部署和关键作用,确保K8s环境的...
手动配置etcd集群与解决的报错
原文始发于微信公众号():手动配置etcd集群与解决的报错
Etcd在SSRF场景下的攻击方式
关于EtcdEtcd是一个高可用的分布式键值存储系统,主要用于共享配置和服务发现,是构建云原生应用的关键组件之一。它的主要特性包括:1、一致性和高可用性:Etcd使用Raft算法保证数据的强一致性。即...
k8s安全攻防 etcd篇
etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储。多数情形下,数据库中的内容没有经过加密处理,一旦etcd被黑客拿下,就意味着整个k8s集群失陷。本篇简单介绍etcd在渗...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
K8s攻击案例:组件未授权访问导致集群入侵
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubel...
浅析 Kubernetes 中加密 Secrets 的几种方案
🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...
会玩,K8s 通过 Cronjob 来定期备份 Etcd
简介家里有两个 k8s,树莓派使用的是 k3s,nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql,mysql 也是使用 cronjob 每天跑的备份,但是 nuc 中的 ...