技术分享｜基于图实现 Kubernetes 异常权限检测

文章预览

随着云计算、微服务架构、服务网格等分布式应用架构技术的普及，以 Docker、Kubernetes 为代表的容器化技术，逐步被业务所认可使用。 当前 Kubernetes 已逐渐成为生产环境中所必备的基础架构系统，安全问题也随着日渐凸显。 本文围绕着 Kubernetes RBAC 权限控制，介绍了在 Kubernetes 可导致权限提升的权限配置以及提供相应的解决方案。 1. 风险现状 在以往使用以 OpenStack 为代表的虚拟化技术中，单个服务收到安全问题影响的范围往往是可控的，通常情况下一台机器只会影响到一个业务，但当在 Kuberntes 中则完全不同，通常一台 Kubernetes Node 节点会负载多个业务的多个服务，其中一个受到攻击，且同时存在异常权限配置则可能会影响到这个 Node 节点上或这个集群上的所有服务。 通过调研 角色绑定 中管理者字段，我们发现目前 Kubernetes 中创建角色及绑定角 ………………………………