云安全
文章平均质量分 90
Shanfenglan7
优秀是一种习惯。
展开
-
k8s学习记录-细节学习与攻击利用
文章目录1. serviceaccount2. RBAC3. sercret4. ConfigMap5. cgroup、Procfs、Ptrace6. K8s Pod Security Policies参考文章1. serviceaccount本来只有节点机器可以访问api server,容器是无法访问apiserver的,如果在创建容器的时候给其配置了serviceaccount,那么这个容器也会有权限访问api server。如果不配置serviceaccount,则会使用默认的default账号原创 2022-01-18 15:13:14 · 1738 阅读 · 0 评论 -
k8s学习记录--搭建k8s集群
文章目录0.结构1. centos安装docker环境2. 安装kubeadm3. 更改配置文件:4. 搭建master节点5. 创建nodes节点并加入master6. 创建一个pod7. 进入pod8. 删除pod9. 使用cdk进行渗透测试1. 上传cdk2. 使用cdk进行脆弱点探测3. 攻击模块4. 工具模块参考文章0.结构一个master节点、一个node节点1. centos安装docker环境yum erase podman buildahsudo yum install -y原创 2022-01-18 13:30:34 · 1892 阅读 · 0 评论 -
k8s学习--什么是k8s
文章目录1. 什么是k8s(Kubernetes)2. k8s的结构3. 细节3.1 对象与pod3.2 用来管理pod的对象3.3 Restart policy3.4 master节点3.5 Node节点参考文章1. 什么是k8s(Kubernetes)一个用来管理容器的程序。Kubernetes中所有节点的集合体被称为Kubernetes集群,每个节点都是一台机器,这些节点上运行着Kubernetes 所管理的容器化应用,集群具有至少一个工作节点。Kubernetes 通过将容器放入在节点(Nod原创 2022-01-17 22:40:45 · 1277 阅读 · 0 评论