k8s - 第 14 | CN-SEC 中文网

安全闲碎

救火分享：记一次 K8s 管理节点故障排查经历

集群以及环境信息的信息：k8s v1.18.43 节点 Master 均为 8核 16G，50Gi-SSD差异化配置的 19 节点 Minioncontrol-plane 组件 (kube-apise...

09月26日145 views评论

阅读全文

安全开发

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

在前面的文章中，常常会提到 CRD 和 K8s operator，但并没有对此进行深入的探讨。作为k8s中的一大亮点，在本篇文章中，我们会详细展开讲讲。1、什么是CRD如果 K8S 中的自带资源类型不...

09月13日102 views评论

阅读全文

安全文章

理解API安全以及如何开始

我们现在的世界已经逐渐由云计算、移动设备和微服务构成。几乎我们每一个交互的应用都由API支持，尤其是在那些领先的云服务供应商、移动应用和微服务环境中。这就让API成为了组织攻击面的一个关键部分。Aka...

09月10日20 views评论

阅读全文

安全文章

k8s安全攻防 API Server & Kubelet 篇

上一篇《k8s安全攻防 -- etcd篇》中，我们介绍了etcd组件未授权带来的集群失陷风险，介绍了etcd的渗透攻击手法，本篇我们继续介绍核心组件 API Server 和 Kubelet API ...

08月28日130 views评论

阅读全文

K8S 内存泄漏&证书过期怎么办？这篇文章告诉你

随着微服务的不断推进，使用 Kubernetes 集群越来越多，越来越深入，随之而来会遇到一系列的问题，本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一：报错 cann...

08月27日安全文章23 views评论

阅读全文

云安全

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

前言作为云原生管理与编排系统的代表，Kubernetes（简称K8S）正受到越来越多的关注，有报告[1]显示，96% 的组织正在使用或评估 K8S，其在生产环境下的市场占有率可见一斑。K8S 的功能十...

08月21日40 views评论

阅读全文

安全开发

线上 K8s 集群性能评估、基础服务部署调优

对于非结构化的数据存储系统来说，LIST 操作通常都是非常重量级的，不仅占用大量的磁盘 IO、网络带宽和 CPU，而且会影响同时间段的其他请求（尤其是响应延迟要求极高的选主请求），是集群稳定性的一...

08月16日21 views评论

阅读全文

安全闲碎

k8s攻防之etcd数据库篇

etcd介绍Etcd是一个具有强一致性的分布式 key-value 存储组件(也是一个高可用的分布式键值对数据库)。采用类似目录结构的方式对数据进行存储，仅在叶子结点上存储数据，叶子结点的父节点为目录...

07月24日134 views评论

阅读全文

云安全

云原生安全入门之k8s部分攻击面

点击蓝字关注我们前言之前一直在学习k8s的基本概念和基本用法，今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...

07月17日289 views评论

阅读全文

安全闲碎

【表哥有话说第76期】使用本地机器和VPS搭建K3s集群

0x00 前言K3s 是由 Rancher Labs 发布的一款开源、极轻量的Kubernetes 发行版，通过了CNCF一致性认证，适用于在资源有限的环境中运行Kubernetes。主要用于部署在资...

07月12日145 views评论

阅读全文

安全文章

K8S安全攻防思维导图

前言K8S、Docker安全攻防思维导图。Docker安全攻防Docker安全杂项K8S安全攻防K8S认证鉴权Github地址https://github.com/Bywalks/K8s-Mind-M...

07月12日25 views评论

阅读全文

云安全

云原生安全入门-K8s概念与安装

点击蓝字关注我们前言之前实习的时候，旁边的小伙伴都是搞云原生安全的研究，一直想学，之前看了几个k8s的攻击面，今天从概念和安装开始系统的学一下。概念K8s集群架构组件Master (主控节点) 和 ...

07月11日31 views评论

阅读全文

救火分享：记一次 K8s 管理节点故障排查经历

自定义你的 Kubernetes 资源：一文细说 CRD+Operator

理解API安全以及如何开始

k8s安全攻防 API Server & Kubelet 篇

K8S 内存泄漏&证书过期怎么办？这篇文章告诉你

【云攻防系列】从攻击者视角聊聊K8S集群安全（上）

线上 K8s 集群性能评估、基础服务部署调优

k8s攻防之etcd数据库篇

云原生安全入门之k8s部分攻击面

【表哥有话说第76期】使用本地机器和VPS搭建K3s集群

K8S安全攻防思维导图

云原生安全入门-K8s概念与安装

在线咨询

微信