K8s
-
K8s的CRI-O引擎曝高危漏洞,可逃逸并获得宿主机ROOT权限
最近的网络安全研究发现,Kubernetes 容器引擎 CRI-O 中新披露的一个名为 cr8escape 的安全漏洞,可能被攻击者利用来突破逃逸容器并获得对宿主机的 root 权…
-
K8s持续部署工具 Argo 曝零日漏洞,可窃取密钥等敏感信息
最近的网络安全研究发现,Kubernetes 的持续部署 (CD) 工具 Argo 存在提取密码和API密钥等敏感信息的零日漏洞。该漏洞号为 CVE-2022-24348(CVSS…
-
NSA和CISA联合发布Kubernetes安全加固指南
为了帮助系统管理员更好地保护开源容器编排工具Kubernetes,美国国家安全局(National Security Agency)和网络安全和基础设施安全局(Cybersecur…
-
与Kubernetes渐行渐远,Docker未来在哪里?
这几天一则Kubernetes将放弃Docker的消息引起业内广泛关注。根据Kubernetes社区给出的说明,在1.20版本之后,Kubernetes将不再支持把Docker作为…
-
K8s集群架构与高可用解析
基本工作过程 Kubernetes 的核心工作过程: 资源对象:Node、Pod、Service、Replication Controller 等都可以看作一种资源对象 操作:…
