对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高的 选主请求),是集群稳定性的一...
k8s攻防之etcd数据库篇
etcd介绍Etcd是一个具有强一致性的分布式 key-value 存储组件(也是一个高可用的分布式键值对数据库)。采用类似目录结构的方式对数据进行存储,仅在叶子结点上存储数据,叶子结点的父节点为目录...
浅谈 Kubernetes 安全风险 Part.1
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...
浅谈云上攻防——Etcd风险剖析
Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...
【云原生渗透】- k8s的攻击利用面(二)
接上文:https://mp.weixin.qq.com/s/ukm64QJ1yytKNpwRBeP6sg3. etcd未授权访问etcd默认监听了2379等端口,如果2379端口暴露到公网,可能造成...
【技术分享】etcd未授权访问的风险及修复方案详解
etcd简介etcd是一个具有强一致性的分布式 key-value 存储组件。采用类似目录结构的方式对数据进行存储,仅在叶子结点上存储数据,叶子结点的父节点为目录,不能存储数据。“etcd”这个名字源...
2