今天要討論的是當我們對API Server下Request時的權限控管,首先我們要談的是Kubernetes的API~ API Groups Kubernete...
RBAC (Role-based access control) 在 wiki 中的定義為以角色為基礎的存取控制模型。簡單來說 RBAC 有三個重要的元素如...
在 kubernetes 上部署完應用程式後,可以透過 Service 來提供服務。 在本地部署的情形下,可使用以下服務類型,以提供應用程式對外網路服務的能力:...
Kubernetes 需要知道應用的健康狀況,Quarkus 也內建了 Extension 可以容易的提供探針(Probe) 予 Kubernetes 作健康檢...
今天開始K8s防禦篇的部分,這部分一樣會以一個蓋括的方式來看看整體的架構有哪些元件以及可以防禦的技術,後面再來介紹這些防禦技術的運作方式。 所以 K8...
Day 07:Service 我認知的Service是定義各個Pods之間是如何溝通的規則,類似Docker的Network。而它的主要方式就是類似Replic...
Day 10:DaemonSet vs. Static Pods 昨天我們談到了Taints and Tolerations與Node Affinity,前者為...
我們今天要談的是昨天有提到的RBAC,其中也會結合部分前天的kubeconfig~ 要啟用RBAC就必須先將authorization mode加入RBAC,做...
今天要討論的是Kubernetes中各個元件的溝通方式,首先我們要討論的是TLS~ TLS就是我們在傳輸資料時,用來保證資料經過加密的方式。 TLS是採取Asy...
在Kubernetes的使用上,觀看各個Pod的Log,對於Debug以及了解內部運行狀況是非常有幫助的。 監控集群的各種資源使用率,對於集群的穩定也是相當重要...
Day 4 & Day 5 部署網站時已經有用過 Service 了,但好像還沒很完整的統整過……所以還是開了一篇。(報名時完全沒規劃大綱哈哈哈) Se...
kubeadm是一種用來建立集群的工具。 在Day 03:Kubernetes的架構有提到Kubernetes集群中有許多元件,那我們在建立集群時,可以自己去下...
前言 在容器化應用程式中,保留數據和持久性是至關重要的,因此 Kubernetes 引入了 PersistentVolume (PV) 和 Persistent...
在之前的討論中,曾經出現過volumes和volumeMounts,因為Container內的資料如果不是本來就存放在image中,那當這個Container因...
前言 Kubernetes,簡稱 K8s,是一個開源的容器編排平台,用於自動化應用程式的部署、維護和縮放。它提供了一個高度靈活且可擴展的解決方案,讓您能夠輕鬆地...
課程目標介紹使用Kubernetes優點、架構與部屬,最後並透過在公有雲Google Cloud Platform 使用Kubernetes的Container...
K8s Pod 內其實是由多個容器組成,所以逃逸的原理是一樣的,因此這邊一樣會用之前介紹過的容器逃逸手法來進行逃逸,差別只是在於這邊是用K8s的環境以及不...
一、Rancher Server安裝 一、使用docker起容器 二、查看初始密碼 三、登入 四、重新設定admin密碼 二、匯入現...
今天會開始介紹如何攻擊 K8s 的 RBAC 機制,通常設定上的疏忽有兩種,一種是給予過大的權限、另一種則是給予特殊權限進行提權。先介紹今天攻擊手法的介紹...
Scaling Behavior 在 HPA spec 中還有個參數可以設置 - behavior 。behavior 底下可設置 scaleDown &...
這篇簡介 KEDA,然後實作兩個使用 ScaledObject 的情況。一個是排程擴展,一個是根據 Prometheus metric 來擴展。 KEDA KE...
前言 剛轉職的超新手工程師,因工作需求開始學習 kubernetes。想說藉著鐵人賽的機會讓自己記錄學習狀況。目前尚未接觸到公司的正式環境,也還未自己建構出 K...
類似雲端服務,Kubernetes 的資源也會限制存取對象。不過在本機上練習 kubernetes 會沒什麼感覺,因為你就是 admin。 回顧一下非常前面提到...
原本打算這篇直接部署個應用,但突然發現有 dashbaord 這東西!新手看圖形化介面應該會比較有感,不像 terminal 只有文字 🤣因此今天就先建立一個...
在進行 K8s 的攻擊之前,需要先來探討一下攻打有哪些戰術跟可利用的技術手法。這部分可以參考微軟的 Threat-Matrix-for-Kubernete...
前一天建立了 pod 跑 nginx,不過通常上建置 pod 不會只建一個 pod,而是使用一些 Controller 控制器來調配 Pod。假設今天服務的流量...
因為本篇篇幅比較少,所以跟Day13一起發佈 CVE-2022-0492 相關逃逸手法可以參考之前的鐵人賽Day19 - 當容器逃逸的生活遇到瓶頸時,...
前言 Kubernetes(簡稱 K8s)是一個強大的容器編排平台,可以幫助我們管理和部署容器化的應用程式。在 K8s 中,我們使用 YAML 文件定義應用程式...
今天來筆記一下 Jobs、CronJobs、 DaemonSet 各是怎樣的 Objects。 Job 有些服務是要一直運行不中斷,但有些工作可能只需要執行一次...
K8s 預設的網路連線並沒有做特別限制,參考 Cluster internal networking 提到 Kubernetes networking b...