原文始发于微信公众号(网络安全与取证研究):K8s集群取证介绍
10月25日169 views评论k8s
网络安全
一个后端工程师学习K8s的经验总结
我曾认为自己是一个强烈 Kubernetes 怀疑论者。无论是做项目还是初创公司,裸机系统始终是我的首选。包括运行此博客的堆栈环境,称它为堆栈甚至可能有些夸张,其实它只是一个持续集成(CI)工具链,主...
10月19日167 views评论k8s
kubernetes
云原生下的多云如何管理?Karmada-Operator 的深度实践
作者:vivo 互联网服务器团队-Zhang RongKarmada 作为开源的云原生多云容器编排项目,吸引了众多企业共同参与项目开发,并运行于生产环境中。同时多云也逐步成为数据中心建设的基础架构,多...
10月13日74 views评论k8s
云原生
用1个月时间,彻底搞懂K8s
现在以Kubernetes为代表的容器技术已经非常普及了,很多云计算及容器厂商也提供了基于Kubernetes的服务。但是在Kubernetes自学的过程中还是会遇到各种各样的问题,主要原因还是Kub...
10月09日32 views评论k8s
kubernetes
救火分享:记一次 K8s 管理节点故障排查经历
集群以及环境信息的信息:k8s v1.18.43 节点 Master 均为 8核 16G,50Gi-SSD差异化配置的 19 节点 Minioncontrol-plane 组件 (kube-apise...
09月26日145 views评论k8s
registry
自定义你的 Kubernetes 资源:一文细说 CRD+Operator
在前面的文章中,常常会提到 CRD 和 K8s operator,但并没有对此进行深入的探讨。作为k8s中的一大亮点,在本篇文章中,我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...
09月13日101 views评论kubernetes
yaml
理解API安全以及如何开始
我们现在的世界已经逐渐由云计算、移动设备和微服务构成。几乎我们每一个交互的应用都由API支持,尤其是在那些领先的云服务供应商、移动应用和微服务环境中。这就让API成为了组织攻击面的一个关键部分。Aka...
09月10日20 views评论k8s
攻击面
k8s安全攻防 API Server & Kubelet 篇
上一篇《k8s安全攻防 -- etcd篇》中,我们介绍了etcd组件未授权带来的集群失陷风险,介绍了etcd的渗透攻击手法,本篇我们继续介绍核心组件 API Server 和 Kubelet API ...
08月28日129 views评论api
未授权访问
K8S 内存泄漏&证书过期怎么办?这篇文章告诉你
随着微服务的不断推进,使用 Kubernetes 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一:报错 cann...
08月27日安全文章22 views评论k8s
kubernetes
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十...
08月21日40 views评论k8s
未授权访问
线上 K8s 集群性能评估、基础服务部署调优
对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高的 选主请求),是集群稳定性的一...
08月16日21 views评论api
k8s
k8s攻防之etcd数据库篇
etcd介绍Etcd是一个具有强一致性的分布式 key-value 存储组件(也是一个高可用的分布式键值对数据库)。采用类似目录结构的方式对数据进行存储,仅在叶子结点上存储数据,叶子结点的父节点为目录...
07月24日132 views评论cert
数据库
15