背景在用k8s时,经常会用到ingress暴露服务。ingress可以简单地理解成类似nginx的反向代理,可以根据配置将流量路由到不同的后端。在"云厂商国内虚机上的k8s集群"中使用ingress会...
k8s中各组件和kube apiserver通信时的认证和鉴权
背景和master节点kube api-server通信的组件有很多,包括:kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...
Kubernetes 严重安全问题导致服务器被入侵变矿机
作者: corvofeng 链接: http://33h.co/khv70近期遇到了一次我们自建Kubernetes集群中某台机器被入侵挖矿的情况,后续也找到...
2