pod - 第 2 | CN-SEC 中文网

云安全

云原生安全入门之k8s部分攻击面

点击蓝字关注我们前言之前一直在学习k8s的基本概念和基本用法，今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...

07月17日289 views评论

阅读全文

云安全

云原生安全入门之集群安全机制与配置

点击蓝字关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源，例如密码，token，或者秘钥。这类数据当然也可以存放在Pod或者镜像中，但是放...

07月14日27 views评论

阅读全文

云安全

云原生安全入门之Controller与Service

点击蓝字关注我们前言继续学习记录k8s，今天主要记录controller和service.正文controller是在集群上管理和运行容器的对象。Pod是通过Controller实现应用的运维，比如...

07月13日43 views评论

阅读全文

云安全

云原生安全入门-K8s概念与安装

点击蓝字关注我们前言之前实习的时候，旁边的小伙伴都是搞云原生安全的研究，一直想学，之前看了几个k8s的攻击面，今天从概念和安装开始系统的学一下。概念K8s集群架构组件Master (主控节点) 和 ...

07月11日31 views评论

阅读全文

安全开发

MYSQL OPERATOR 容器化方案介绍

以前文章分享过Redis Operator容器化方案，本次介绍MySQL Operator容器化方案。与内存库的Redis数据库比起来，容器化MySQL有着更多的需求，主要有以下三个方面：MySQL对...

06月30日24 views已关闭评论

阅读全文

安全闲碎

K8S 创建资源的两种方式

在 K8s 中，创建资源有两种方式：直接使用 kubectl run 命令创建使用 kubectl create/apply 命令从 YAML 文件创建在本文中...

06月24日76 views评论

阅读全文

云安全

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

一、简介在2022年的KubeCon会议上，来自Palo Alto Networks的安全研究员Yuval Avrahami和Shaul Ben Hai分享了议题《Trampoline Pods：No...

06月11日139 views评论

阅读全文

安全闲碎

如何在 Kubernetes Pod 内进行网络抓包

使用 Kubernetes 时，经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令，过去常用的做法简单直接暴力：登录到节点所在节点，使...

06月02日64 views评论

阅读全文

安全闲碎

如何保证Kubernetes中部署的安全？

本文为翻译文章，原文链接：https://www.cncf.io/blog/2022/05/02/how-to-secure-deployments-in-kubernetes/本访客文章最初发表在A...

05月13日47 views评论

阅读全文

安全闲碎

Kubernetes 集群需要重点关注的 6 个指标

如今行业中的公司似乎分为两个 Kubernetes 阵营：那些已经大量使用它来处理生产工作负载的公司，以及那些正在将其工作负载迁移到其中的公司。Kubernetes 的问题在于它不像 Redis Ra...

05月13日54 views评论

阅读全文

安全文章

K8S云原生环境渗透学习

K8S云原生环境渗透学习前言Kubernetes，简称k8s，是当前主流的容器调度平台，被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境，在目前全面上云的趋...

05月13日128 views评论

阅读全文

安全闲碎

彻底搞懂 K8S Pod Pending 故障原因及解决方案

即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误，pod pen...

05月08日128 views评论

阅读全文

云原生安全入门之k8s部分攻击面

云原生安全入门之集群安全机制与配置

云原生安全入门之Controller与Service

云原生安全入门-K8s概念与安装

MYSQL OPERATOR 容器化方案介绍

K8S 创建资源的两种方式

前沿研究 | 容器逃逸即集群管理员？你的集群真的安全吗？

如何在 Kubernetes Pod 内进行网络抓包

如何保证Kubernetes中部署的安全？

Kubernetes 集群需要重点关注的 6 个指标

K8S云原生环境渗透学习

彻底搞懂 K8S Pod Pending 故障原因及解决方案

在线咨询

微信