这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。 列出了 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些问题包括但不限...
K8S API Server 未授权访问
一、漏洞原理旧版本的k8s的API Server默认会开启两个端口:8080和6443。6443是安全端口,安全端口使用TLS加密;但是8080端口无需认证,仅用于测试。6443端口需要认证,且有 T...
第五节:云上容器安全威胁(二)执行
基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等,参考下图阿里云云上容器ATT&CK攻防矩阵,进行体系化研究: 01常用容器服务组件缺陷利用通...
K8s攻击案例:RBAC配置不当导致集群接管
01、概述Service Account本质是服务账号,是Pod连接K8s集群的凭证。在默认情况下,系统会为创建的Pod提供一个默认的Service Account,用户也可以自定义Service A...
如果 K8s 出现问题,你可以从这9个方面排查!
K8s问题的排查1. POD启动异常、部分节点无法启动pod2. 审视集群状态3. 追踪事件日志4. 聚焦Pod状态5. 检查网络连通性6. 审视存储配置7. 研究容器日志8. K8S集群网络通信9....
CICD之Kubernetes 安全
本篇介绍CICD中的K8S安全,之前发过关于Gitea的安全,感兴趣的公众老爷们可以去看看CICD之 Gitea Security,关于k8s的安全,也是边摸索边看,写的不好的地方多多担待介绍众所周知...
k8s初始入口漏洞汇总
Api server未授权访问k8s的API Server 默认会开启两个端口:8080 和 6443。如果运维人员配置不当,添加了—enable-skip-login选项,8080端口便可未授权访问...
K8s如何查看pod崩溃前的日志及其原理
场景当pod处于crash状态的时候,容器不断重启,此时用 kubelet logs 可能出现一直捕捉不到日志。解决方法:kubectl previous 参数作用:If...
K8s Dashboard Config利用攻击面
文章前言本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard利用场景1:项目托管不当导致kubernetconfig文件泄露,例如:Github...
K8s API Server未授权利用思路
文章前言k8s的Master节点上会暴露kube-apiserver,默认情况下会开启以下两个HTTP端口:A:Localhost PortHTTP服务主机访问受保护在HTTP中没有认证和授权检查默认...
【K8s安全】集群信息收集一篇通
文章前言Kubernetes是当今最流行的容器编排工具之一,为企业应用部署和管理提供了高效、稳定的解决方案。然而在运行Kubernetes集群时,管理员需要对集群内的各个组件进行监控和维护。了解集群信...
如何在 RHEL 8 上安装 MiniKube
导读:在这篇文章中,我们将逐步介绍如何在 RHEL 8、Rocky Linux 8 或 AlmaLinux 8 上安装 MiniKube。本文字数:3423,阅读时长大约:4分钟在这篇文章...