- 博客(5)
- 收藏
- 关注
RSS订阅原创 Event事件聚合限流分析
Event接口实现client-go/tools/record/event.go事件处理入口函数func recordToSink(sink EventSink, event *v1.Event, eventCorrelator *EventCorrelator, randGen *rand.Rand, sleepDuration time.Duration) { // Make a copy before modification, because there could be multiple l
2022-03-18 14:30:42
292
原创 CVE-2021-30465
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终可能导致容器逃逸问题。漏洞描述对于K8s集群,攻击者将目标挂载路径设置为一个容器Volume在主机上的根目录的软链接(比如,emptyDir卷对应的软链接路径为/var/lib/kubelet/pods/$MY_POD_UID/volumes/kubernetes.io~empty-dir),以此来获取主机上的挂载点。由于挂载的源路径是攻击者可以控制的目录,.
2021-06-07 14:47:50
2128
原创 Kubevirt新趋势
根据Garnter的最新预测,到2022年将会有75%的生产应用全部跑在容器环境之上。基于这个预测,其实至少还有25%的架构由于技术原因或是认为原因都将仍然跑在旧的架构之上,这其中虚拟机又会占据其中的大部分份额。所以在容器技术尤其是Kubernetes诞生之初,就已经有开源的社区在为如何使用Kubernetes纳管虚拟机作为一个重要的功能在开发和贡献。今天要介绍的主角就是Kube-virt,那么使用Kube-virt主要会帮我们解决以下两个问题:????从技术层面,完全的虚拟机纳管,可以完美迁移因为内核
2021-01-07 16:51:31
398
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人