1. Inspect the environment and identify the authorization modes configured on the cluster. Use the command kubectl describe pod kube-apiserver-controlplane -n kube-system and look for –authorization-mode. 2. How many roles exist in the default namespace? Use the command kubectl get roles to list the available roles in the default namespace. 3. What are the resources […]

1. How many Service Accounts exist in the default namespace? Run the command kubectl get serviceaccounts and count the number of accounts. 2. The application needs a ServiceAccount with the Right permissions to be created to authenticate to Kubernetes. The default ServiceAccount has limited access. Create a new ServiceAccount named dashboard-sa. Run the command kubectl […]

Trong k8s, việc kiểm soát luồng traffic giữa các pod rất quan trọng để đảm bảo an toàn và hiệu suất của ứng dụng. Network Policies là một công cụ giúp bạn định nghĩa các quy tắc mạng để kiểm soát việc trao đổi dữ liệu giữa các pod. Trong bài viết này, chúng ta […]

Làm thế nào để ai đó truy cập vào cluster Kubernetes và các hành động của họ được kiểm soát như thế nào? Bài viết này TTnguyen sẽ giới thiệu về các nguyên tắc bảo mật cơ bản trong Kubernetes. I. Security Hosts Nếu host bị xâm nhập, toàn bộ hệ thống Kubernetes sẽ không […]

Bài viết này nói về giải thích cách sử dụng chứng chỉ TLS để bảo mật giao tiếp giữa các thành phần trong cluster Kubernetes. I. Giới thiệu về chứng chỉ TLS trong Kubernetes Tất cả giao tiếp giữa các thành phần  trong cluster Kubernetes đều cần được mã hóa bằng TLS. Cluster Kubernetes cần […]