Day16 - 作業4 解答 - 撰寫腳本建立 context 並且套用 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2023 iThome 鐵人賽

DAY 14

影片教學

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 19 篇

Day16 - 作業4 解答 - 撰寫腳本建立 context 並且套用

15th鐵人賽

aeifkz

團隊卍乂煞氣a工程師乂卍

2023-09-22 21:38:23

232 瀏覽

分享至

作業 4 題目
- 請寫個腳本去進行自動化的讀取 token、ca.crt，並且於設定資料後切換 context，傳入參數不限方便使用即可。

參考答案 :

token_file="/var/run/secrets/kubernetes.io/serviceaccount/token"
ca_crt_file="/var/run/secrets/kubernetes.io/serviceaccount/ca.crt"

token=`cat $token_file`

echo "kubectl in $1..."
echo "api server in $2..."

$1 config set-cluster cfc --server=$2 --certificate-authority=$ca_crt_file ;
$1 config set-context cfc --cluster=cfc ;
$1 config set-credentials user --token=$token ;
$1 config set-context cfc --user=user ;
$1 config use-context cfc ;

使用方式

sh [腳本名稱] [kubectl程式位址] [API Server 網址] ;
sh [腳本名稱] /kubectl https://10.96.0.1 ;

Day16 - (攻擊) 攻擊 K8s RBAC 機制 (含作業4)

Day17 - (攻擊) k8s Certificate Signing 提權 (含作業5)

系列文

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了共 63 篇

RSS系列文訂閱系列文

49 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

尚未有邦友留言

立即登入留言

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列 第 19 篇

Day16 - 作業4 解答 - 撰寫腳本建立 context 並且套用

尚未有邦友留言

標記使用者

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 19 篇