会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Ivan
博客园
首页
新随笔
联系
订阅
管理
2022年4月26日
每日复盘-kubelet 10255端口漏洞
摘要: 处理kubelet 10255漏洞 kubelet默认会开放10255只读端口,例如:ip:10255/pods,用于查询解点pods信息,但这些信息中会包含环境变量,健康探针,启动钩子等等,这些很多都是敏感信息,所以不能对外暴露该只读接口。 修复方案 1 参考官网 kubelet增加启动参数:--
阅读全文
posted @ 2022-04-26 23:52 ₍ᐢ..ᐢ₎ivan
阅读(730)
评论(0)
推荐(0)
编辑
公告