kubernetes - Kubernetes kubelet 安全问题
问题描述
我们正在使用与 Vault 集成的 EKS,使用 Kubernetes 作为 Vault 的“身份验证后端”。我们看到的一个安全漏洞是,如果有人可以访问 kubelet 证书,他们可以冒充 kubelet,因此可以获得 pod 已映射到的服务帐户的机密(根据Vault 角色定义)并使用 Vault 验证自身并从 Vault 获取数据库凭据。有没有办法缓解这种情况。基本上我们如何才能降低有人冒充 kubelet 的风险。
解决方案
推荐阅读
- database - Bizagi上的定义系统表
- python - Python中的手部检测器
- javascript - 从另一个应用程序导入 Vue js 中的外部模块
- c - #define 作为 C 中的函数参数
- javascript - Xpath 在父元素范围内查找包含文本的元素
- javascript - java lang 字符串不能转换为 java lang double
- pandas - matplotlib pyplot - 如何组合多个 y 轴和多个绘图
- javascript - 我怎样才能知道一个人什么时候开始说话?最好是当他说完ю JavaScript。没有语音识别 API
- css - 使用固定文本在每页顶部添加边距(打印视图)
- swiftui - 当用户在 SwiftUi 中打开应用程序时,如何使对象自动旋转?