云原生
文章平均质量分 60
记录云相关学习
Adsatrtgo
这个作者很懒,什么都没留下…
展开
-
docker镜像分析
导出镜像导出exp镜像docker save exp:v1 -o exp.bin安装binwalkapt install binwalk提取镜像查看文件binwalk -e -M exp.bin最后解析成如下:类似于哈希的部分如下有三块docker 基于overlayfs的文件系统,新的文件在最顶部查看最顶部文件可以看到类似于是一个文件根目录系统可以通过以下几条命令查看初始化命令,工作目录等在上一层overlay目录中找到sh参..原创 2022-03-03 16:38:26 · 980 阅读 · 0 评论 -
SYS_ADMIN配置下的容器逃逸复现--cgroup
环境:当给容器赋予了--cap-add=SYS_ADMIN权限和--security-opt apparmor=unconfined时,可以进行rewrite_cgroup_devices(devices.allow)、ebpf、notify_on_release(挂载cgroup)等多种方式进行逃逸,这里复现以下notify_on_release方式前提条件:SYS_ADMIN开启;缺少AppArmor;cgroup v1虚拟文件系统必须以读写方式安装在容器内部root@VM-2-33-..原创 2022-02-15 16:09:04 · 2017 阅读 · 0 评论 -
容器相关基础知识
docker基础原创 2022-02-03 00:16:43 · 1416 阅读 · 0 评论 -
容器安全-----容器安全思维导图
@Al1ex原创 2022-01-24 23:41:19 · 2738 阅读 · 0 评论 -
K8s webhook 踩坑记录
参考:Kubernetes admission webhook server 开发教程 - ZengXu's BLOG参考:https://github.com/phosae/denyenv-validating-admission-webhook参考:k8s admission webhook初探_u012803274的博客-CSDN博客_k8s自定义webhook参考:从0到1开发K8S_Webhook最佳实践 - 知乎前提环境当前k8s版本情况 kubectl versi...原创 2022-01-23 00:32:36 · 2742 阅读 · 0 评论 -
K8s ConfigMap
使用场景:存储应用配置信息,保存键值对、属性或者保存文件创建ConfigMap创建configmap-test.yaml内容如下:apiVersion: v1kind: ConfigMapmetadata: name: configmap-testdata: # 配置数据 property_1: Hello property_2: World创建在环境变量中引用编辑env-configmap.yaml,引用config原创 2022-01-16 16:31:45 · 1489 阅读 · 0 评论 -
K8s ServiceAccount与RBAC
k8s学习原创 2022-01-16 00:57:04 · 611 阅读 · 0 评论 -
k8s日志查看
默认系统日志路径/var/log/messages组件日志查看:journalctl -u kube-apiserverjournalctl -u kube-schedulerjournalctl -u kubelet |tail参考:k8s报错日志查看 - effortsing - 博客园原创 2022-01-02 23:01:53 · 1548 阅读 · 0 评论 -
k8s安全测试工具kube-hunter
工具集合:后渗透:Kubesploit : https://github.com/cyberark/kubesploit安全评估:Red Kube :https://github.com/lightspin-tech/red-kube容器攻击工具:ccat : https://github.com/RhinoSecurityLabs/ccat安全测试:Kubestriker :https://github.com/vchinnipilli/kubestriker地址GitHub - aqu原创 2021-10-25 17:52:09 · 10303 阅读 · 0 评论 -
k8s组件-etcd
安装etcdhttps://github.com/etcd-io/etcd/releases/download/v3.3.4/etcd-v3.3.4-linux-amd64.tar.gz可参考脚本:etcdctl命令工具-V3 · Kubernetes 学习笔记#!/bin/bashETCD_VER=v3.3.4ETCD_DIR=etcd-downloadDOWNLOAD_URL=https://github.com/coreos/etcd/releases/download.原创 2021-10-22 16:13:24 · 226 阅读 · 0 评论 -
k8s常用命令
获取podkubectl get pod获取所有node信息kubectl get nodes进入容器内部kubectl exec -ti nginx-6867cdf567-jbzdm -- /bin/sh可以看到容器特征获取pod所在节点信息:kubectl get pod -o wide...原创 2021-10-08 14:18:01 · 154 阅读 · 0 评论 -
使用kubeadm搭建k8s集群
目录配置ssh配置网络转发配置ipvs配置host配置仓库安装组件:配置KUBE_PROXY_MODE创建集群node加入集群安装flannel否则节点一直处于noready创建nginx的pod创建svc并访问服务:配置ssh各节点都需要修改/etc/ssh/sshd_config助释放开:PubkeyAuthentication yesmkdir /root/.sshscp ./id_rsa.pub root@10.211.55.5:/.原创 2021-09-29 00:42:35 · 444 阅读 · 0 评论 -
K8s学习-day2 安装k8s相关组件
mster节点安装相关组件master节点安装etcdyum install etcd -y修改带颜色的配置部分没,配置文件路径/etc/etcd/etcd.conf,下图为原文件主要修改的地方:下图为需要修改的地方:然后执行systemctl start etcdetcdctl set testdir/testkey0 0etcdctl get testdir/testkey0etcdctl -C http://0.0.0.0:4001...原创 2021-09-25 23:37:18 · 214 阅读 · 0 评论 -
K8s学习-day1虚拟环境准备
Kubernetes 官网:Kubernetes 是什么? | KubernetesKubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。准备:安装Centosroot@localhost ~]# uname -aLinux localhost.localdomain 3.10.0-1160.el7.x86_64 #1..原创 2021-09-20 16:50:43 · 129 阅读 · 0 评论