运维知识点-Kubernetes_K8s

news2024/12/23 17:50:35

在这里插入图片描述

Kubernetes

  • RBAC配置不当
    • 攻击场景
    • 攻击过程

RBAC配置不当

Service Account本质是服务账号,是Pod连接K8s集群的凭证。
在默认情况下,系统会为创建的Pod提供一个默认的Service Account,

用户也可以自定义Service Account,与Service Account关联的凭证会自动挂载到Pod的文件系统中。

当攻击者通过某个web应用获取到一个Pod权限时,如果RBAC权限配置不当,

Pod关联的Service Account拥有创建Pod的权限。

攻击者就可以使用污点容忍的方式,将挂载根目录的恶意Pod调度到Master节点,获取Master 节点上的 kubeconfig 文件,从而直接接管整个集群。

攻击场景

(1)Service Account赋予bypass对test名称空间拥有管理员权限。


kubectl create serviceaccount bypass -n test
kubectl create rolebinding sa-admin --clusterrole=cluster-admin --serviceaccount=test:bypass -n test
kubectl get pod --as=system:serviceaccount:test:bypass

在这里插入图片描述
(2)在Pod中,使用自定义的Service Account。

在这里插入图片描述


# pod-sa.yaml
apiVersion: v1
kind: Pod
metadata:
    name: pod-sa
    namespace: test
spec:
    serviceAccountName: "bypass"
    containers:
    - name: ubuntu
      image: ubuntu:20.04
      command: ['/bin/sh','-c','sleep 24h']

(3)在Pod创建时,Service Account关联的凭证,

会挂载到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录,
其中ca.crt是证书、namespace是Pod所属的命名空间,
token是访问API Server的令牌 。

在这里插入图片描述

攻击过程

(1)攻击方式:kubectl 命令行操作
(2)攻击方式:curl 命令操作

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1321940.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Postgresql中自增主键序列的使用以及数据传输时提示:错误:关系“xxx_xx_xx_seq“不存在

场景 Postgresql在Windows中使用pg_dump实现数据库(指定表)的导出与导入: Postgresql在Windows中使用pg_dump实现数据库(指定表)的导出与导入-CSDN博客 上面讲使用pg_dump进行postgresql的导出与导入。 如果使用Navicat可以直接连接两个库,则可直接使…

如何在安卓手机Termux上安装MariaDB(MySQL)并实现远程连接数据库

文章目录 前言1.安装MariaDB2.安装cpolar内网穿透工具3. 创建安全隧道映射mysql4. 公网远程连接5. 固定远程连接地址 前言 Android作为移动设备,尽管最初并非设计为服务器,但是随着技术的进步我们可以将Android配置为生产力工具,变成一个随身…

基于win安装的docker内安装sonar时启动时错误

elasticsearch exited with code 78 以下要求和建议适用于在生产中的Docker中运行Elasticearch。 将vm.max_map_count至少设置为262144要用于生产,必须将vm.max_map_count内核设置至少设置为262144。 如何设置vm.max_map_count取决于您的平台。 这对我来说就是&a…

easyrecovery2024免费手机版数据恢复软件下载

easyrecovery14是easyrecovery系列软件的新版本,也是目前行业领先的数据恢复软件,具备更快捷、更高效、更便捷三大特色,能够帮助用户轻松恢复电脑丢失的数据。目前软件支持恢复不同存储介质数据,包括硬盘、光盘、U盘/移动硬盘、数…

C++学习笔记——STL(标准模板库)

系列文章 http://t.csdnimg.cn/u80hL 目录 系列文章[TOC](目录) 比喻与理解1.比喻2. 理解string和STL的关系string类型的存在意义——集中实现符号信息的管理 STL1. 什么是STL2. SGI版本3. STL的六大组件 string类1. C语言中的字符串2. 标准库中的string类2.1 string类2.2 str…

linux命令速查表

这是一个linux常见命令的列表! 相关学习资料:【收藏】Linux系统常用命令速查手册(附PDF下载方式)_linux命令大全详解pdf-CSDN博客文章浏览阅读651次。给大家收集整理了日常常用的Linux系统命令,仅供大家参考。大家如…

【ESP32填坑日记】问题篇⑧ VScode中提示无法使用compilerPath解析配置:“C:/xxx/xtensa-esp32-elf-gcc.exe“

关注星标公众号,不错过精彩内容 作者 | 量子君 微信公众号 | 极客工作室 问题描述 在编译成功,重启之后就编译不成功了,并报如图错误: 无法使用 compilerPath 解析配置:“C:/xxx/xtensa-esp32-elf-gcc.exe” 解决…

如何压缩PDF文件大小在5m以内?三个方法轻松搞定!

现在电子化阅读越来越广泛,我们会从网络上下载很多内存很大的电子书、PDF论文,放在电脑上也着实占用空间,如何把PDF压缩到最小,下面就向大家介绍3款好用的PDF压缩工具和具体的操作步骤。 工具一:使用嗨格式压缩大师软件…

opencv 入门二(播放视频)

环境配置如下&#xff1a; opencv 入门一&#xff08;显示一张图片&#xff09;-CSDN博客 用OpenCV播放视频就像显示图像一样简单。唯一不同的是&#xff0c;我们需要某种循环来读取视频序列中的每一帧。 源码如下&#xff1a; #include <iostream> #include <str…

基于Arduino的智能太阳能追光系统(论文+源码)

1. 系统设计 本次的设基于Arduino的智能太阳能追光系统的设计&#xff0c;整体结构如图2.1所示。整个系统包括Arduino开发板&#xff0c;按键模块&#xff0c;太阳能板&#xff0c;X轴电机,Y轴电机&#xff0c;电池充电模块&#xff0c;电源模块&#xff0c;四路光照检测模块等…

NVMe前世今生

NVMe前世今生 1 NVMe的由来2 NVMe工作原理3 NVMe优点4 NVMe适用场景 本文属于《 NVMe协议基础系列教程》之一&#xff0c;欢迎查看其它文章。 1 NVMe的由来 目前机械硬盘大多数使用 SATA (Serial ATA Advanced Host Controller Interface) 接口&#xff0c;接口协议为 AHCI&a…

C++报错:error C2238: 意外的标记位于“;”之前

报错信息如下&#xff1a; 编译遇见这样的错误信息主要有一下几种&#xff1a; 情况一&#xff1a; 多数情况下出现这种问题的原因是因为头文件重复包含&#xff1a;即头文件A包含了B&#xff0c;头文件B又包含了A&#xff0c;导致编译器在加载头文件时陷入死循环。 解决办法…

Spring核心原理理解与总结

Spring 核心原理理解与总结 Spring 基础 什么是 Spring 框架&#xff1f; Spring 是一款开源的轻量级 Java 开发框架&#xff0c;旨在提高开发人员的开发效率以及系统的可维护性。开箱即用。 一般说 Spring 框架指的都是 Spring Framework 核心功能主要是 IoC 和 AOP。 Sp…

python与机器学习2,激活函数

目录 1 什么是激活函数&#xff1f; activation function 1.1 阈值 1.2 激活函数a(x) &#xff0c;包含偏置值θ 1.3 激活函数a(x) &#xff0c;包含偏置值b 2 激活函数1: 单位阶跃函数 2.1 函数形式 2.2 函数图形 2.3 函数特点 2.4 代码实现这个 单位阶跃函数 3 激活…

羊大师提示,把工作和生活分开轻松拥有幸福人生

羊大师提示&#xff0c;把工作和生活分开轻松拥有幸福人生 工作对于每个人来说是必不可少的一部分&#xff0c;但是在忙碌的工作中也不能忘记了生活的美好。如何平衡好工作和生活&#xff0c;成为了许多人追求的目标。 我们都知道&#xff0c;工作和生活之间的平衡是非常重要…

【CSDN】CSDN 的简单使用与常用快捷键

【CSDN】CSDN 的简单使用与常用快捷键 1&#xff09;目录2&#xff09;标题3&#xff09;代码块4&#xff09;黑点标题5&#xff09;字体5.1.加粗5.2.标记5.3.颜色 6&#xff09;图片6.1.居中6.2.左对齐6.3.右对齐6.5.图片大小调整 1&#xff09;目录 创建标题目录快捷键&…

PFA微柱实验用同位素离子交换柱耐强酸碱

PFA同位素离子交换柱是一种常用于分离和富集同位素的柱子。离子交换柱的工作原理是通过固定的离子交换基质&#xff0c;将目标同位素离子与其他离子相互交换&#xff0c;从而实现分离的目的。 PFA同位素离子交换柱用于同位素的分析和测量。在样品中&#xff0c;不同同位素的离子…

hive企业级调优策略之小文件合并

测试所用到的数据参考&#xff1a; 原文链接&#xff1a;https://blog.csdn.net/m0_52606060/article/details/135080511 本教程的计算环境为Hive on MR。计算资源的调整主要包括Yarn和MR。 优化说明 小文件合并优化&#xff0c;分为两个方面&#xff0c;分别是Map端输入的小…

C/C++编程:令人印象深刻的高级技巧案例

C/C编程语言在软件开发领域有着悠久的历史&#xff0c;由于其高效、灵活和底层访问能力&#xff0c;至今仍然被广泛应用。本文将介绍一些在C/C编程中令人印象深刻的高级技巧&#xff0c;帮助读者提升编程水平&#xff0c;更加高效地使用这两种强大的编程语言。 一、指针运算与…

针对企业的泄密,天锐绿盾提出十大解决方案

01 防止公司内部数据泄密 通过动态加解密技术&#xff0c;有效防止公司内部数据泄密。即员工在创建、编辑文档时会被自动加密存放在硬盘上&#xff0c;防止员工故意或由于疏忽而造成泄密或对文件恶意破坏。 管理思路>> ● 不改变员工使用习惯、不改变文件格式、不改变…