Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
6. 内网渗透
7. 云安全
7.1. 云发展史
7.2. 容器标准
7.3. Docker
7.4. Kubernetes
7.4.1. k8s概念
7.4.2. 安全
7.4.2.1. 常见安全问题
7.4.3. 参考链接
7.5. 参考链接
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
Docs
»
7. 云安全
»
7.4. Kubernetes
»
7.4.2. 安全
Edit on GitHub
7.4.2. 安全
¶
集群安全性考虑几个目标:
保证容器与宿主机隔离
限制容器给基础设施/其他容器带来的干扰
最小权限原则
明确组件边界划分
划分普通用户和管理员的角色
必要时将管理员权限赋予用户
允许拥有Secret数据的应用在集群中运行
7.4.2.1. 常见安全问题
¶
K8s API Server未授权访问
k8s 配置文件泄露
$HOME/.kube/config
权限提升
Pod 内权限提升
K8s 权限提升
容器逃逸
拒绝服务
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.