简介云原生环境下各种各样的攻击方式——从容器到Kubernetes,再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与...
靶场测试之k8s集群
本人初探k8s,往后会更加努力的,有不足的地方还望各位师傅指出或者一起交流,谢谢各位了!一、文件上传getshell首先访问靶场环境,弱口令进入后台后进行文件上传拿到webshell,具体操作如下:a...
Kubernetes 架构和组件
kubernetes也称为 K8s,是一个开源系统,用于自动部署、扩展和管理容器化应用程序。1.POD 定义:&n...
图解kubernetes网络通信原理
来源:https://zhuanlan.zhihu.com/p/81667781名词解释1、网络的命名空间:Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通...
K8s环境下的污点横移
前言Kubernetes 可以把用户提交的容器放到 Kubernetes 管理的集群的某一台节点上去。Kubernetes 的调度器是执行这项能力的组件,它会观察正在被调度的这个容器的大小、规格。跟调...
图解 Kubernetes 网络流量流转路径
本文翻译自 https://learnk8s.io/kubernetes-network-packets,并没有逐字翻译,带入了些自己的理解。阅读本文,你可以了解在 Kubernetes 内外,数据包...
救火分享:记一次 K8s 管理节点故障排查经历
集群以及环境信息的信息:k8s v1.18.43 节点 Master 均为 8核 16G,50Gi-SSD差异化配置的 19 节点 Minioncontrol-plane 组件 (kube-apise...
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率
使用 Kube-capacity CLI 查看 Kubernetes 资源请求、限制和利用率Kube-capacity 是一个简单而强大的 CLI,它提供了Kubernetes集群...
K8S 内存泄漏&证书过期怎么办?这篇文章告诉你
随着微服务的不断推进,使用 Kubernetes 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一:报错 cann...
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十...
NeuVector----功能丰富且强大的容器安全开源软件
随着容器的广泛应用,容器的安全问题,也需要关注。例如容器中引用的组件,容器之间的隔离,甚至容器中的进程等等。因此对容器的管理,也会在安全防御中起着至关重要的影响,正好笔者无意中发现了Ne...
5 个供开发人员使用的 Kubernetes 安全工具
Kubernetes 安全基于云原生安全 4C(云、集群、容器、代码)。底层物理基础设施是云中 Kubernetes 安全的基础。因此,当有人在数据中心部署或构建集群时,他们必须遵守所有 Kubern...