![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
K8S
文章平均质量分 84
sre_k8s
懂点k8s的SRE
展开
-
Kubernetes 安全系列之: RBAC权限错误配置的隐患
我们对K8S集群中的一些 Pod 已采取限制,以防止它们访问 API server。 然而,一位安全分析师刚刚报告说 Pod 仍然可以绕过现有的控制并查询 API。 本文将通过重现攻击来验证问题是否存在,并修复错误的配置。原创 2023-02-02 21:53:11 · 382 阅读 · 0 评论 -
从0到1 搭建云原生Thanos&Prometheus多集群监控系统架构
通常,由于公司的业务需要, 会将不同的业务会跑在不同的K8S集群上, 因此本文将分享下如何使用Thanos&Promentheus 来搭建多集群监控架构系统原创 2023-01-20 18:20:23 · 669 阅读 · 0 评论 -
Kubernetes 安全系列之: ETCD证书暴露攻击
据悉,一个运行在单节点 Kubernetes 上的证书管理工具能够读取 TLS 证书以访问 API server的 etcd 存储。黑客将利用此读取访问权限来获取其他的权限级别从而掌控系统。本文将重现攻击以验证漏洞并了解如何修复它。...原创 2022-08-31 12:30:05 · 507 阅读 · 0 评论 -
Kubernetes 安全系列之 内部服务暴露
您公司的威胁情报部门已经通知您,黑客活动分子刚刚在社交媒体上发帖,声称他们可以通过利用Kubernetes服务访问内部网络,该服务可从互联网公开访问。该如何解决以及预防?原创 2022-07-09 11:53:37 · 145 阅读 · 0 评论 -
如何利用RED和USE metrics实现监控
监控是一项关于系统实时数据收集、处理、聚合和展示的艺术。 你可以监控各样的查询、错误、系统处理时间、服务器正常运行时间等。本文将介绍如何利用RED和USE metrics实现监控原创 2022-06-12 23:06:08 · 801 阅读 · 0 评论 -
Kubernetes 安全系列之 API Server 端口暴露
一个DevOps同事发现集群中的任何容器都可以无限制地查询Kubernetes API Server。了解攻击者如何利用这种错误配置来窃取集群中其他pod的密钥,导致了一个安全事件原创 2022-03-12 12:00:01 · 1003 阅读 · 0 评论 -
高分通过CKA认证考试指南
背景作为SRE, 工作当中接触K8S也有两年时间了。 公司正好出钱给考个CKA, 花了些功夫拿下了,毕竟cka的考试是上机实操,难度适中,还是需要多熟悉k8s相关命令的。本文将分享CKA考试的一些技巧以及考试资料原创 2020-11-29 21:58:24 · 15293 阅读 · 13 评论