Kubernetes 中 HostPath 的风险和防范
Kubernetes 的安全问题,被提及比较多的一般包括几个点:
Docker & Kubernetes 参数加固
RBAC
Root 镜像
特权容器
众所周知,很多安全问题是爆发在内部的,因此有了零信任的说法。内网能够比较容易地接触在成功接触集群之后,仅仅通过对 HostPath 的使用,就有机会对集群和运行其上的工作负载进行窥探,甚至进行写入操作。
下面会分为三个部分,分别介绍可能接触集群的方法,入侵危害、以及建议的防范手段。
接触集群
要入侵一个集群,通常需要用某种方式和集群进行接触,...
blog.fleeto.us1 min read