目录认证Authentication1.认证主体 (1) Service Account (2)普通用户 &nb...
12月08日17 views评论service
用户
K8s环境下的污点横移
前言Kubernetes 可以把用户提交的容器放到 Kubernetes 管理的集群的某一台节点上去。Kubernetes 的调度器是执行这项能力的组件,它会观察正在被调度的这个容器的大小、规格。跟调...
10月08日597 views评论kubernetes
公众号
云原生安全入门之集群安全机制与配置
点击蓝字 关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放...
07月14日27 views评论kubernetes
service
通过实验理解“K8S的API聚合”
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景在K8s中,可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...
05月21日132 views评论api
server
K8S云原生环境渗透学习
K8S云原生环境渗透学习前言Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋...
05月13日128 views评论api
server
深入探索云原生流水线的架构设计
本文约 4400 字,预计阅读时间:12 分钟目前,市面上的流水线/工作流产品层出不穷,有没有一款工作流引擎,能够同时满足:支持各种任务运行时,包括 K8s Job、K8s Flink、K8...
05月10日89 views评论http
架构
手把手搭建 k8s docker 漏洞环境
一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞:1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...
03月31日127 views评论服务器
漏洞
去年这些瓜,轰动了整个 IT 圈!
最近看到一篇 InfoQ 发布的 2021 年 IT 吃瓜指南,看完后感觉挺不错,分享出来一起来吃个瓜吧~ 推荐阅读 点击标题可跳转 《Docker是什么?》 《Kubernetes是什么?》 《Ku...
02月13日66 views评论docker
kubernetes
Kubernetes安全测试实践录
0x00 前言 最近在学习K8S相关云原生技术,因为之前工作的环境中接触到过K8S在CI/CD的场景应用,便一直想找个机会深入钻研一下云安全方向的利用,才有了这篇文章。本文非常适合刚入门或者准备学习云...
01月07日175 views评论docker
ks
superscan之被动扫描
前言阅读本文大约需要<20>分钟,建议饭后阅读本文是superscan被动扫描实现过程分享,对于漏扫技术不做深入讨论,抛砖引玉,交流提升superscan采用k8s+openfaas作为底...
11月01日326 views评论ks
本文
3种攻击手段教你拿下k8s集群
一、概览云原生技术架构在带来颠覆性技术架构变革的同时,也带来了新的安全要求和挑战。在过去几年以及未来数年内,云原生架构会成为黑客攻击和利用的重点。Kubernetes,简称k8s,是当前主流的容器调度...
10月24日577 views评论kubernetes
架构
k0s 折腾笔记
最近两年一直在使用 kubeadm 部署 Kubernetes 集群,总体来说配合一些自己小脚本还有一些自动化工具还算是方便;但是全容器化稳定性确实担忧,也遇到过莫名其妙的证书过期错误,最后重启大法解...
10月06日262 views评论ks
kubernetes
6