etcd - 第 2 | CN-SEC 中文网

安全新闻

K8s攻击案例：组件未授权访问导致集群入侵

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubel...

12月25日224 views评论

阅读全文

安全闲碎

浅析 Kubernetes 中加密 Secrets 的几种方案

🐾注意: 本文90%+为译文, 原文来自于 OpenShift Blog - https://cloud.redhat.com/blog/holistic-approach-to-encrypting...

12月10日36 views评论

阅读全文

安全闲碎

会玩，K8s 通过 Cronjob 来定期备份 Etcd

简介家里有两个 k8s,树莓派使用的是 k3s，nuc 上就是正常的 x86 的 k8s,树莓派 k3s 使用的是 mysql，mysql 也是使用 cronjob 每天跑的备份，但是 nuc 中的 ...

10月07日52 views评论

阅读全文

企业安全

K8S安全建设经验试分享

介绍k8s全称kubernetes，这个名字大家应该都不陌生，k8s是为容器服务而生的一个可移植容器的编排管理工具，越来越多的公司正在拥抱k8s，并且当前k8s已经主导了云业务流程，推动了微服务架构等...

06月26日20 views评论

阅读全文

安全文章

K8s etcd未授权访问

在安装完K8s后，默认会安装etcd组件，etcd是一个高可用的key-value数据库，它为k8s集群提供底层数据存储，保存了整个集群的状态。大多数情形下，数据库中的内容没有加密，因此如果黑客拿下e...

04月24日206 views评论

阅读全文

云安全

云原生下的多云如何管理？Karmada-Operator 的深度实践

作者：vivo 互联网服务器团队-Zhang RongKarmada 作为开源的云原生多云容器编排项目，吸引了众多企业共同参与项目开发，并运行于生产环境中。同时多云也逐步成为数据中心建设的基础架构，多...

10月13日75 views评论

阅读全文

K8S 内存泄漏&证书过期怎么办？这篇文章告诉你

随着微服务的不断推进，使用 Kubernetes 集群越来越多，越来越深入，随之而来会遇到一系列的问题，本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一：报错 cann...

08月27日安全文章22 views评论

阅读全文

安全开发

线上 K8s 集群性能评估、基础服务部署调优

对于非结构化的数据存储系统来说，LIST 操作通常都是非常重量级的，不仅占用大量的磁盘 IO、网络带宽和 CPU，而且会影响同时间段的其他请求（尤其是响应延迟要求极高的选主请求），是集群稳定性的一...

08月16日21 views评论

阅读全文

安全闲碎

k8s攻防之etcd数据库篇

etcd介绍Etcd是一个具有强一致性的分布式 key-value 存储组件(也是一个高可用的分布式键值对数据库)。采用类似目录结构的方式对数据进行存储，仅在叶子结点上存储数据，叶子结点的父节点为目录...

07月24日133 views评论

阅读全文

安全文章

浅谈 Kubernetes 安全风险 Part.1

0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...

06月17日86 views评论

阅读全文

云安全

浅谈云上攻防——Etcd风险剖析

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...

04月27日53 views评论

阅读全文

云安全

【云原生渗透】- k8s的攻击利用面(二)

接上文：https://mp.weixin.qq.com/s/ukm64QJ1yytKNpwRBeP6sg3. etcd未授权访问etcd默认监听了2379等端口，如果2379端口暴露到公网，可能造成...

03月18日275 views评论

阅读全文

K8s攻击案例：组件未授权访问导致集群入侵

浅析 Kubernetes 中加密 Secrets 的几种方案

会玩，K8s 通过 Cronjob 来定期备份 Etcd

K8S安全建设经验试分享

K8s etcd未授权访问

云原生下的多云如何管理？Karmada-Operator 的深度实践

K8S 内存泄漏&证书过期怎么办？这篇文章告诉你

线上 K8s 集群性能评估、基础服务部署调优

k8s攻防之etcd数据库篇

浅谈 Kubernetes 安全风险 Part.1

【云原生渗透】- k8s的攻击利用面(二)

在线咨询

微信