iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 312 瀏覽

鐵人賽自我挑戰組 DAY 21

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 21 篇

技術 Day 21 Jobs, CronJobs, DaemonSet

今天來筆記一下 Jobs、CronJobs、 DaemonSet 各是怎樣的 Objects。 Job 有些服務是要一直運行不中斷，但有些工作可能只需要執行一次...

wwwxxch ‧ 2023-10-06

0 Like 0 留言 311 瀏覽

鐵人賽自我挑戰組 DAY 17

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 17 篇

技術 Day 17 Storage

網路太難，短時間理解不完 QQ先來寫別的題目當 Pod (App) 在運行時是需要保存狀態的，就需要考慮資料保存的問題。例如資料庫要保存寫入的資料，總不能...

wwwxxch ‧ 2023-10-02

0 Like 0 留言 303 瀏覽

鐵人賽影片教學 DAY 18

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 24 篇

技術 Day19 - (攻擊) secrets 以及 etcd 介紹

PS. 因為當初標錯日期了，所以今天就將錯就錯維持在 Day 19 今天主要要探討跟 K8s 儲存機敏資料的機制有關。一個是 secrets 的資源以...

aeifkz ‧ 2023-09-26 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 298 瀏覽

鐵人賽自我挑戰組 DAY 18

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 18 篇

技術 Day 18 StatefulSet & Headless Service

今天來看 StatefulSet 以及跟其搭配的 Headless Service。 StatefulSet StatefulSet 可以用來管理有狀態的應用程...

wwwxxch ‧ 2023-10-03

0 Like 0 留言 280 瀏覽

鐵人賽影片教學 DAY 30

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 42 篇

技術 Day32 - K8s CTF 期中考 writeup - quiz-4、(quiz-5 出錯送分)

期中考為 CTF 形式，題目跟規則參考Day23 - 月圓之夜，決戰 K8s CTF 之巔，一共有6題。其中第六題出錯了，解題方式參考如下 : qui...

aeifkz ‧ 2023-10-08 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 274 瀏覽

鐵人賽影片教學 DAY 21

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 27 篇

技術 Day22 - (攻擊) k8s 汙點橫移攻擊

汙點橫移手法算是一種 K8s 獨有的橫向移動攻擊手法，觀念還蠻簡單、有趣的，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一...

aeifkz ‧ 2023-09-29 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 272 瀏覽

鐵人賽自我挑戰組 DAY 7

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 7 篇

技術 Day 7 Resource

今天來講 Resource。前面有提到 control plane 的 scheduler 會負責將 Pod 安排到合適的 Node 上。Scheduler 考...

wwwxxch ‧ 2023-09-22

0 Like 0 留言 265 瀏覽

技術「Kubernetes」使用Helm安裝Rancher管理平台，納管現有k8s集群(高可用)

一、Ingress Controller安裝二、Kubectl與Helm CLI 工具安裝三、Rancher高可用管理平台安裝一、添加 H...

翻轉吧金魚腦 ‧ 2023-09-22

0 Like 0 留言 265 瀏覽

鐵人賽自我挑戰組 DAY 24

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 24 篇

技術 Day 24 Package Manager for Kubernetes - Helm & 用 Helm 安裝 MySQL Cluster

前面介紹了很多元件，要讓一個應用程式跑起來可能會需要 Deployment、Service、configMap、Service Account、Role、Rol...

wwwxxch ‧ 2023-10-09

0 Like 0 留言 257 瀏覽

鐵人賽自我挑戰組 DAY 19

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 19 篇

技術 Day 19 Ingress & Ingress Controller - 1 - 幫 Web App 加上 Ingress

前面提到可以使用 Node Port Service 讓外部 Client 能連接到 Cluster 內，但這會需要使用 Node IP & port，...

wwwxxch ‧ 2023-10-04

0 Like 0 留言 252 瀏覽

鐵人賽影片教學 DAY 29

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 40 篇

技術 Day31 - K8s CTF 期中考 writeup - quiz-0 ~ quiz-３

註 : 因為影片比較長所以拆開來錄 quiz-0 的解題部分。 quiz-1~ quiz-2 解題部分。 quiz-3 解題部分(這題的確蠻通靈的)...

aeifkz ‧ 2023-10-07 ‧團隊卍乂煞氣a工程師乂卍

1 Like 0 留言 250 瀏覽

鐵人賽影片教學 DAY 16

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 22 篇

技術 Day18 - (攻擊) 介紹攻擊 api server

今天要開始介紹 K8s 一些內部元件設定不當的濫用，基本上都還蠻簡單的。一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，...

aeifkz ‧ 2023-09-24 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 247 瀏覽

鐵人賽自我挑戰組 DAY 23

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 23 篇

技術 Day 23 Kubernetes RBAC - 2

這篇來看 Cluster Role & Cluster Role Binding，以及 Account 後綁定的作用對象。 Cluster Role &...

wwwxxch ‧ 2023-10-08

0 Like 0 留言 240 瀏覽

鐵人賽影片教學 DAY 20

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 26 篇

技術 Day21 - (攻擊) ARP spoofing 介紹 (含作業6)

今天要開始利用 K8s 的網路連通特性來實作一些網路攻擊。一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，屬於8號的攻擊...

aeifkz ‧ 2023-09-28 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 227 瀏覽

鐵人賽自我挑戰組 DAY 30

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 30 篇

技術 Day 30 更多疑問 x 關鍵字 x 心得

終於來到第 30 天，結束官網英翻繁中的日子。原本想說最後是不是要再找一個相關的應用來研究，不過最後一天還是來回顧一下前面文章留下的各種疑問以及待研究的問題/主...

wwwxxch ‧ 2023-10-15

0 Like 0 留言 224 瀏覽

鐵人賽自我挑戰組 DAY 8

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 8 篇

技術 Day 8 Multi Container & Init Container

通常一個 Pod 內只會有一個應用程式在運行，這也比較有利管理及規模的控制。不過有的應用程式較為複雜，例如可能需要先做些前置作業，或是有輔助的程式，這時能在 P...

wwwxxch ‧ 2023-09-23

0 Like 0 留言 221 瀏覽

鐵人賽自我挑戰組 DAY 10

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 10 篇

技術 Day 10 Labels, Node Selector, Node Affinity, Taints & Tolerations

今天來看 Scheduler 分配 Pods 到 Node 的一些依據。在這之前先講講 Label 的用法。 Labels and Annotations La...

wwwxxch ‧ 2023-09-25

0 Like 0 留言 217 瀏覽

技術 Taj Mahal Agra Timings

The Taj Mahal is viewed as one of the most romantic monument on the planet. Buil...

tajmahall07 ‧ 2020-10-03

0 Like 0 留言 214 瀏覽

鐵人賽 DevOps DAY 18

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 18 篇

技術 [Day18]ConfigMap 和 Secret

前言在 Kubernetes 中，ConfigMap 和 Secret 是兩個重要的資源類型，用於管理應用程式的配置資訊和敏感數據。本篇教程將逐步引導您如何創...

zihrueiliou ‧ 2023-09-18

0 Like 0 留言 212 瀏覽

鐵人賽自我挑戰組 DAY 15

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 15 篇

技術 Day 15 Namespace & 一點點 DNS

今天講 Pod 為什麼能用 Service Name 就跟 Service 連接上，然後補一下 Namespace 的 Overview。在 Kubernet...

wwwxxch ‧ 2023-09-30

0 Like 0 留言 209 瀏覽

鐵人賽自我挑戰組 DAY 11

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 11 篇

技術 Day 11 Deployment & Deploy Strategy

前幾天我們曾使用 deployment 部署服務，今天我們來看比較詳細一點的 spec 以及 deployment 中 strategy 的設定。在這之前稍微介...

wwwxxch ‧ 2023-09-26

1 Like 0 留言 209 瀏覽

鐵人賽影片教學 DAY 15

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 20 篇

技術 Day17 - (攻擊) k8s Certificate Signing 提權 (含作業5)

今天要介紹一個透過 SSL CSR 請求偽冒身分或是濫用權限的攻擊手法，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，...

aeifkz ‧ 2023-09-23 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 209 瀏覽

鐵人賽影片教學 DAY 30

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 41 篇

技術 Day32 - 作業6 解答 - 成功安裝 ksniff 插件並且進行 pod 監聽

作業6 : 要監聽特定 Pod 的封包時都必須在裡面安裝及執行 tcpdump 後再透過 kubectl cp 把檔案複製出來，感覺實在是很麻煩。請研究一...

aeifkz ‧ 2023-10-08 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 208 瀏覽

鐵人賽自我挑戰組 DAY 20

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 20 篇

技術 Day 20 Ingress & Ingress Controller - 2 - 幫資料庫加上 Ingress

雖然 Ingress 只支援將 HTTP(S) request 路由到內部 Service，但 Ingres-Nginx 可以接受外部的 TCP/UDP 請求並...

wwwxxch ‧ 2023-10-05

0 Like 0 留言 207 瀏覽

鐵人賽 DevOps DAY 16

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 16 篇

技術 [Day16]Kubernetes 上的軟體部署更新策略：確保穩定性與新功能交付

前言在 Kubernetes 上進行軟體部署更新是現代軟體開發的重要方面之一。Kubernetes 提供了各種部署策略，可以確保您的應用程式在更新過程中維持穩...

zihrueiliou ‧ 2023-09-16

0 Like 0 留言 204 瀏覽

鐵人賽影片教學 DAY 17

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 23 篇

技術 Day19 - (攻擊) 介紹攻擊 kubelet

今天要介紹跟 K8s 內部元件設定不當的濫用，這次要攻擊的是 kubelet，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上...

aeifkz ‧ 2023-09-25 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 200 瀏覽

鐵人賽影片教學 DAY 22

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 28 篇

技術 Day23 - 月圓之夜，決戰 K8s CTF 之巔 (quiz-5 出錯，直接送分)

勘誤: quiz-5 的部分因為 minikube 使用多節點結構導致無法做 arp spoofing，所以可以略過。或是改用單一節點進行解題。期中...

aeifkz ‧ 2023-09-30 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 193 瀏覽

鐵人賽自我挑戰組 DAY 16

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 16 篇

技術 Day 16 更多 DNS

前面介紹了 Service，Pod 可以向 Service 發請求，例如 curl http://<service-name> ，Service 會...

wwwxxch ‧ 2023-10-01

0 Like 0 留言 191 瀏覽

鐵人賽影片教學 DAY 23

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 29 篇

技術 Day24 - (攻擊) CVE-2022-21701 漏洞建立

註: 日期編號編錯了，後面的影片日期編號都會順延一天 CVE-2022-21701 屬於 K8s 使用的第三方的元件的漏洞，一樣先來看看先看攻擊手法跟架...

aeifkz ‧ 2023-10-01 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 185 瀏覽

鐵人賽自我挑戰組 DAY 6

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 6 篇

技術 Day 6 Command, Pod Lifecycle & Probes

今天來介紹 Pod 相關的屬性及設置： Commands and Arguments Pod Lifecycle Probes Commands and A...

wwwxxch ‧ 2023-09-21