标签: kubernetes
可以在Kubernetes中污染主节点,从而可以在其上调度Pod。
在描述此过程时,经常会提到,出于安全方面的考虑,您不应该污染生产中的主节点,而不必非常详细地说明由此可能导致的问题类型。
假设黑客将能够退出常规工作人员上的容器,并且在工作人员和主服务器之间使用ssh密钥,那么黑客仍将能够访问主服务器。在这种情况下,应首先禁用无密码的ssh,因为否则,它会避免因不污染主机而获得的收益。是真的吗?
还有哪些其他安全问题?建议不要在主服务器和工作服务器之间使用ssh密钥吗?