- 目录
- 1. 序章
- 2. 计算机网络与协议
- 3. 信息收集
- 4. 常见漏洞攻防
- 5. 语言与框架
- 6. 内网渗透
- 7. 云安全
- 8. 防御技术
- 9. 认证机制
- 10. 工具与资源
- 11. 手册速查
- 12. 其他
文章来源于网络收集而来,版权归原创者所有,如有侵权请及时联系!
7.4.2. 安全
7.4.2. 安全
集群安全性考虑几个目标:
- 保证容器与宿主机隔离
- 限制容器给基础设施/其他容器带来的干扰
- 最小权限原则
- 明确组件边界划分
- 划分普通用户和管理员的角色
- 必要时将管理员权限赋予用户
- 允许拥有Secret数据的应用在集群中运行
7.4.2.1. 常见安全问题
- K8s API Server未授权访问
- k8s 配置文件泄露
$HOME/.kube/config - 权限提升
- Pod 内权限提升
- K8s 权限提升
- 容器逃逸
- 拒绝服务
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论