红队攻防渗透技术实战流程：云安全之云原生安全：K8s搭建及节点漏洞利用

1.云原生-K8s安全-名词架构&各攻击点

1.1 云原生-K8s安全-概念

Kubernetes是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着，管理员可以加载一个微型服务，让规划器来找到合适的位置，同时，Kubernetes在系统提升工具以及人性化方面，让用户能够方便的部署自己的应用。

1.2 云原生-K8s安全-K8S集群架构解释

• 1、Master控制节点
• 2、Node工作节点
• 3、Pod容器

1.2.1 K8s安全-K8S集群架构-Master节点

Master节点是Kubernetes集群的控制节点，每个Kubernetes集群里至少有一个Master节点，它负责整个集群的决策（如调度），发现和响应集群的事件。Master节点可以运行在集群中的任意一个节点上，但是最好将Master节点作为一个独立节点，不在该节点上创建容器，因为如果该节点