Kubernetes的安全(IP发现)
Kubernetes的安全(IP发现)
提问于 2018-10-30 22:38:33
我正在努力提高我对集装箱环境的安全知识。
最近我和库伯内特斯的集束队一起玩。我看到了一个非常棒的链接:https://schd.ws/hosted_files/kccncna17/d8/Hacking%20and%20Hardening%20Kubernetes%20By%20Example%20v2.pdf
- 从受威胁的容器中,我如何知道节点IP地址?我的受损容器的网关总是包含它的节点的IP吗?
- 从受威胁的容器中,我如何知道集群API IP地址?
回答 1
Security用户
回答已采纳
发布于 2019-03-14 17:37:09
从受损容器获取节点地址可能并不明显,这取决于使用的是哪个容器网络接口(CNI)插件。
您可以从容器中尝试traceroute,在某些情况下,第一跳将是节点IP地址。
访问集群API地址通常要简单得多。在所有集群中,默认的做法是为Kubernetes创建一个服务,并将service地址作为环境变量注入每个容器。如果您查找KUBERNETES_SERVICE_HOST,应该会显示您可以连接到的IP地址。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/196735
复制相关文章
相似问题
腾讯云开发者
