今天來筆記一下 Jobs、CronJobs、 DaemonSet 各是怎樣的 Objects。 Job 有些服務是要一直運行不中斷,但有些工作可能只需要執行一次...
網路太難,短時間理解不完 QQ先來寫別的題目 當 Pod (App) 在運行時是需要保存狀態的,就需要考慮資料保存的問題。例如資料庫要保存寫入的資料,總不能...
PS. 因為當初標錯日期了,所以今天就將錯就錯維持在 Day 19 今天主要要探討跟 K8s 儲存機敏資料的機制有關。一個是 secrets 的資源以...
今天來看 StatefulSet 以及跟其搭配的 Headless Service。 StatefulSet StatefulSet 可以用來管理有狀態的應用程...
期中考為 CTF 形式,題目跟規則參考Day23 - 月圓之夜,決戰 K8s CTF 之巔,一共有6題。其中第六題出錯了 ,解題方式參考如下 : qui...
汙點橫移手法算是一種 K8s 獨有的橫向移動攻擊手法,觀念還蠻簡單、有趣的,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一...
今天來講 Resource。前面有提到 control plane 的 scheduler 會負責將 Pod 安排到合適的 Node 上。Scheduler 考...
一、Ingress Controller安裝 二、Kubectl與Helm CLI 工具安裝 三、Rancher高可用管理平台安裝 一、添加 H...
前面介紹了很多元件,要讓一個應用程式跑起來可能會需要 Deployment、Service、configMap、Service Account、Role、Rol...
前面提到可以使用 Node Port Service 讓外部 Client 能連接到 Cluster 內,但這會需要使用 Node IP & port,...
註 : 因為影片比較長所以拆開來錄 quiz-0 的解題部分。 quiz-1~ quiz-2 解題部分。 quiz-3 解題部分(這題的確蠻通靈的)...
今天要開始介紹 K8s 一些內部元件設定不當的濫用,基本上都還蠻簡單的。一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一圖,...
這篇來看 Cluster Role & Cluster Role Binding,以及 Account 後綁定的作用對象。 Cluster Role &...
今天要開始利用 K8s 的網路連通特性來實作一些網路攻擊。一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一圖,屬於8號的攻擊...
終於來到第 30 天,結束官網英翻繁中的日子。原本想說最後是不是要再找一個相關的應用來研究,不過最後一天還是來回顧一下前面文章留下的各種疑問以及待研究的問題/主...
通常一個 Pod 內只會有一個應用程式在運行,這也比較有利管理及規模的控制。不過有的應用程式較為複雜,例如可能需要先做些前置作業,或是有輔助的程式,這時能在 P...
今天來看 Scheduler 分配 Pods 到 Node 的一些依據。在這之前先講講 Label 的用法。 Labels and Annotations La...
The Taj Mahal is viewed as one of the most romantic monument on the planet. Buil...
前言 在 Kubernetes 中,ConfigMap 和 Secret 是兩個重要的資源類型,用於管理應用程式的配置資訊和敏感數據。本篇教程將逐步引導您如何創...
今天講 Pod 為什麼能用 Service Name 就跟 Service 連接上,然後補一下 Namespace 的 Overview。 在 Kubernet...
前幾天我們曾使用 deployment 部署服務,今天我們來看比較詳細一點的 spec 以及 deployment 中 strategy 的設定。在這之前稍微介...
今天要介紹一個透過 SSL CSR 請求偽冒身分或是濫用權限的攻擊手法,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一圖,...
作業6 : 要監聽特定 Pod 的封包時都必須在裡面安裝及執行 tcpdump 後再透過 kubectl cp 把檔案複製出來,感覺實在是很麻煩。請研究一...
雖然 Ingress 只支援將 HTTP(S) request 路由到內部 Service,但 Ingres-Nginx 可以接受外部的 TCP/UDP 請求並...
前言 在 Kubernetes 上進行軟體部署更新是現代軟體開發的重要方面之一。Kubernetes 提供了各種部署策略,可以確保您的應用程式在更新過程中維持穩...
今天要介紹跟 K8s 內部元件設定不當的濫用,這次要攻擊的是 kubelet,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上...
勘誤: quiz-5 的部分因為 minikube 使用多節點結構導致無法做 arp spoofing,所以可以略過。或是改用單一節點進行解題。 期中...
前面介紹了 Service,Pod 可以向 Service 發請求,例如 curl http://<service-name> ,Service 會...
註: 日期編號編錯了,後面的影片日期編號都會順延一天 CVE-2022-21701 屬於 K8s 使用的第三方的元件的漏洞,一樣先來看看先看攻擊手法跟架...
今天來介紹 Pod 相關的屬性及設置: Commands and Arguments Pod Lifecycle Probes Commands and A...