Kubernetes 的安全问题,被提及比较多的一般包括几个点: Docker & Kubernetes 参数加固 RBAC Root 镜像 特权容器 众所周知,很多安全问题是爆发在内部的,因此有了零信任的说法。内网能够比较容易地接触在成功接触集群之后,仅仅通过对 HostPath 的使用,就有机会对集群和运行其上的工作负载进行窥探,甚至进行写入操作。 下面会分为三个部分,分别介绍可能接触集群的方法,入侵危害、以及建议的防范手段。 接触集群 要入侵一个集群,通常需要用某种方式和集群进行接触,...
blog.fleeto.us1 min readNo responses yet.