2022年4月26日
每日复盘-kubelet 10255端口漏洞
摘要: 处理kubelet 10255漏洞 kubelet默认会开放10255只读端口,例如:ip:10255/pods,用于查询解点pods信息,但这些信息中会包含环境变量,健康探针,启动钩子等等,这些很多都是敏感信息,所以不能对外暴露该只读接口。 修复方案 1 参考官网 kubelet增加启动参数:-- 阅读全文
posted @ 2022-04-26 23:52 ₍ᐢ..ᐢ₎ivan 阅读(730) 评论(0) 推荐(0) 编辑