pod - 第 3 | CN-SEC 中文网

安全闲碎

数字取证之Kubernetes DFIR实用指南

Kubernetes 是什么，Kubernetes 是一个全新的基于容器技术的分布式架构解决方案，是 Google 开源的一个容器集群管理系统，Kubernetes 简称 K8S。用于自动部署、扩展和...

04月26日34 views评论

阅读全文

安全文章

利用gateway-api，我支配了kubernetes | 高级攻防05

本文约7000字，阅读约需12分钟。前几天注意到了Istio官方公告，有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...

04月13日82 views评论

阅读全文

安全闲碎

Kubernetes中如何使用临时容器进行故障排查

文章来源：云计算就该这么学容器及其周围的生态系统改变了工程师部署、维护和排查工作负载故障的方式。但是，在 Kubernetes 集群上调试应用程序有时可能会很困难，因为你可能在容器中找不到...

03月22日64 views评论

阅读全文

安全文章

GKE Autopilot 漏洞分析

2021 年 2 月，Google 发布了 Autopilot，这是 Google Kubernetes Engine (GKE) 中的一种新操作模式。借助 Autopilot，Google 提供了“...

03月20日70 views评论

阅读全文

安全漏洞

【漏洞通告】Kubernetes CRI-O引擎任意代码执行漏洞（CVE-2022-0811）

0x00 漏洞概述CVE IDCVE-2022-0811时间2022-03-17类型代码执行等 &n...

03月19日179 views评论

阅读全文

安全闲碎

Kubernetes 核心组件原理梳理，运维必备~

1. 核心组件原理 —— pod 核心原理1.1 pod 是什么pod 也可以理解是一个容器，装的是 docker 创建的容器，也就是用来封装容器的一个容器；pod 是一个虚拟化分组，有自己的 IP...

12月23日96 views评论

阅读全文

安全文章

使用gRPC改造Kubernetes通信

在过去的一年半时间里，Cloudflare一直致力于将非边缘侧运行的后端服务从裸金属和Mesos Marathon解决方案中转移到使用Kubernetes的更统一的方法。我们选择Kubernetes是...

07月06日74 views评论

阅读全文

安全开发

Kubernetes中基于Prometheus指标的自动缩放

使用Kubernetes进行容器编排的主要优势之一是它可以非常轻松地水平扩展我们的应用程序并解决增加的负载。本质上，水平pod自动缩放可以根据CPU和内存使用量来扩展部署，但是在更复杂的场景中，我们需...

10月08日244 views评论

阅读全文

安全文章

k8s之Service资源

Service资源是为动态管理的Pod对象添加一个固定访问入口。Service为四层调度器service通过标签选择器关联至拥有相关标签的Pod对象客户端向Service进行请求，而非目标Pod对象，...

08月19日307 views评论

阅读全文

数字取证之Kubernetes DFIR实用指南

利用gateway-api，我支配了kubernetes | 高级攻防05

Kubernetes中如何使用临时容器进行故障排查

GKE Autopilot 漏洞分析

【漏洞通告】Kubernetes CRI-O引擎任意代码执行漏洞（CVE-2022-0811）

Kubernetes 核心组件原理梳理，运维必备~

使用gRPC改造Kubernetes通信

Kubernetes中基于Prometheus指标的自动缩放

k8s之Service资源

在线咨询

微信