官术网_书友最值得收藏!

4.2.2 Kubernetes Dashboard未授權訪問

Kubernetes Dashboard是一個基于Web的Kubernetes用戶界面。我們可以用它來在集群中部署、調試容器化應用,或者管理集群資源。進一步地說,借助Dashboard,我們能夠獲得當前集群中應用運行狀態的概覽,創建或修改Kubernetes資源,如Deployment、Job、DaemonSet等。我們能夠擴展Deployment、執行滾動升級、重啟Pod或在部署向導的輔助下部署新應用。

根據官方文檔[1],用戶可以使用以下命令部署Dashboard:


kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/
    v2.0.4/aio/deploy/recommended.yaml

Dashboard需要配置token才能夠訪問,但是提供了“跳過”(Skip)選項。從1.10.1版本起,Dashboard默認禁用了“跳過”按鈕。然而,如果用戶在運行Dashboard時添加了--enable-skip-login,那么攻擊者只要網絡可達,就能進入Dashboard,界面如圖4-3所示。

使用上面的recommended.yaml[2]創建Dashboard是可靠的。即使攻擊者“跳過”認證直接登錄,也幾乎沒有辦法操作,如圖4-4所示。

圖4-3 允許跳過認證的Kubernetes Dashboard登錄界面

圖4-4 跳過認證并登錄后的Dashboard界面

[1] https://github.com/kubernetes/dashboard#install。

[2] https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml。

主站蜘蛛池模板: 体育| 侯马市| 衡水市| 涞源县| 扶沟县| 文水县| 贡嘎县| 建阳市| 府谷县| 资溪县| 白河县| 教育| 黄石市| 会理县| 秦皇岛市| 平潭县| 米林县| 西城区| 松阳县| 郴州市| 沾化县| 东方市| 綦江县| 含山县| 桓台县| 松潘县| 平南县| 恩平市| 老河口市| 衡山县| 惠水县| 淮滨县| 江西省| 沈阳市| 高碑店市| 泸州市| 鄱阳县| 玛纳斯县| 章丘市| 扎兰屯市| 新河县|