集群安全性考虑几个目标:
保证容器与宿主机隔离
限制容器给基础设施/其他容器带来的干扰
最小权限原则
明确组件边界划分
划分普通用户和管理员的角色
必要时将管理员权限赋予用户
允许拥有Secret数据的应用在集群中运行
K8s API Server未授权访问
k8s 配置文件泄露 $HOME/.kube/config
$HOME/.kube/config
Pod 内权限提升
K8s 权限提升
容器逃逸
拒绝服务