Статья "Using Kubelet Client to Attack the Kubernetes Cluster".
Данный материал хорошо раскрывает аспект безопасности
В статье рассматриваются такие моменты как:
- Описание целей и задач
-
- Утилита kubeletctl, очень полезная при
- Слабые настройки
- Пути повышения безопасности для
Пройти мимо безопасности данного компонента нельзя, так как он есть всегда и везде и отказаться от него нельзя. Естественно, сама сеть
Данный материал хорошо раскрывает аспект безопасности
Kubernetes кластера со стороны его компонента под названием kubelet. Этот компонент присутствует на каждой Node и является связующим звеном между Kubernetes API и Container Runtime. В статье рассматриваются такие моменты как:
- Описание целей и задач
kubelet -
kubelet API с его недокументированными возможностями- Утилита kubeletctl, очень полезная при
pentest- Слабые настройки
kubelet, которые могут приводить к удаленным атакам на кластер- Пути повышения безопасности для
kubelet Пройти мимо безопасности данного компонента нельзя, так как он есть всегда и везде и отказаться от него нельзя. Естественно, сама сеть
Kubernetes не должна быть видна/доступна из других ваших подсетей, чтобы исключить вообще возможность такой коммуникации для сторонних лиц.