4.1.3　集群網絡存在的風險

為了實現集群Pod間相互通信，在安裝部署Kubernetes后，我們往往還要額外安裝一個網絡插件，常見的網絡插件有Flannel、Calico和Cilium等。

在沒有其他網絡隔離策略和Pod安全策略的默認情況下，由于Pod與Pod之間彼此可連通，且Pod內的root用戶具有CAP_NET_RAW權限，集群內部可能發生網絡探測、嗅探、拒絕服務和中間人攻擊等網絡攻擊。我們將在4.5節帶領大家研究一個由ARP欺騙和DNS劫持共同實現的集群內部中間人攻擊實戰案例。