原文始发于微信公众号():手动配置etcd集群与解决的报错
Etcd在SSRF场景下的攻击方式
关于EtcdEtcd是一个高可用的分布式键值存储系统,主要用于共享配置和服务发现,是构建云原生应用的关键组件之一。它的主要特性包括:1、一致性和高可用性:Etcd使用Raft算法保证数据的强一致性。即...
k8s安全攻防 etcd篇
etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储。多数情形下,数据库中的内容没有经过加密处理,一旦etcd被黑客拿下,就意味着整个k8s集群失陷。本篇简单介绍etcd在渗...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
K8s攻击案例:组件未授权访问导致集群入侵
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubel...
浅析 Kubernetes 中加密 Secrets 的几种方案
🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...
会玩,K8s 通过 Cronjob 来定期备份 Etcd
简介家里有两个 k8s,树莓派使用的是 k3s,nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql,mysql 也是使用 cronjob 每天跑的备份,但是 nuc 中的 ...
K8S安全建设经验试分享
介绍k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等...
K8s etcd未授权访问
在安装完K8s后,默认会安装etcd组件,etcd是一个高可用的key-value数据库,它为k8s集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下e...
云原生下的多云如何管理?Karmada-Operator 的深度实践
作者:vivo 互联网服务器团队-Zhang RongKarmada 作为开源的云原生多云容器编排项目,吸引了众多企业共同参与项目开发,并运行于生产环境中。同时多云也逐步成为数据中心建设的基础架构,多...
K8S 内存泄漏&证书过期怎么办?这篇文章告诉你
随着微服务的不断推进,使用 Kubernetes 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一:报错 cann...
线上 K8s 集群性能评估、基础服务部署调优
对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高的 选主请求),是集群稳定性的一...