Крохотная заметка от авторов сетевого плагина Cilium о возможности данного
Еще в заметке немного общих данных о
Напомню, что
CNI из коробки работать без использования kube-proxy и тем самым быть не подверженным MitM атаке из-за CVE-2020-8554: "we don't translate an ExternalIP address for traffic sourced from pods unless the ExternalIP is associated with a known node."Еще в заметке немного общих данных о
MitM атаках в Kubernetes. Также немного разговора о Zero Trust Networking и то, что они стараются смягчить возможности общеизвестных MitM атак (насколько это правда еще нужно поисследовать).Напомню, что
Cilium базируется на технологии eBPF.