〔CKS 筆記整理〕強化防禦 Kubelet :探討 Kubelet Port 10250/ 10255 的潛藏風險和防護策略

本文將解析 Kubelet 的潛在風險,介紹如何透過「權限委派(Delegation)」機制加強驗證,並說明 Port 10250 10255 的安全疑慮與防護建議。

Posted by Yujie Zheng on Tuesday, December 30, 2025

〔CKS 筆記整理〕揭秘 Kubernetes Pod :Pause 容器、共享網路與資源管理

本文旨在探討 Kubernetes Pod 的設計核心。

Posted by Yujie Zheng on Tuesday, December 30, 2025

〔CKS 筆記整理〕揭秘 Kubernetes Static Pods:Kubelet 如何啟動 Control plane 核心元件

本文將深入探討 Kubernetes 架構中一個特殊且關鍵的機制:Static Pods。

Posted by Yujie Zheng on Tuesday, December 30, 2025

〔CKS 筆記整理〕Kubernetes ServiceAccount 預設自動掛載的資安隱患:從預設風險到 Projected Token 與 NetworkPolicy 縱深防禦

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes 特權後門:揭秘 Host Namespaces 帶來的容器安全隱患與防禦策略

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS