Kubernetes Enumeration
Vitambulisho vya Kubernetes
Ikiwa umepata ufikiaji uliodhuru kwenye mashine, mtumiaji anaweza kuwa na ufikiaji kwenye jukwaa la Kubernetes. Kifunguo kawaida kipo kwenye faili inayoelekezwa na env var KUBECONFIG
au ndani ya ~/.kube
.
Katika folda hii unaweza kupata faili za usanidi na vitambulisho na usanidi wa kuunganisha kwenye seva ya API. Katika folda hii pia unaweza kupata folda ya cache na habari iliyopatikana hapo awali.
Ikiwa umedhuru pod ndani ya mazingira ya kubernetes, kuna maeneo mengine ambapo unaweza kupata vitambulisho na habari kuhusu mazingira ya sasa ya K8:
Vitambulisho vya Akaunti ya Huduma
Kabla ya kuendelea, ikiwa haujui ni nini Akaunti ya Huduma katika Kubernetes ningependekeza ufuatilie kiungo hiki na usome angalau habari kuhusu usanifu wa Kubernetes.
Iliyochukuliwa kutoka kwenye hati ya Kubernetes:
“Unapounda pod, ikiwa haujataja akaunti ya huduma, inapewa moja kwa moja akaunti ya huduma ya msingi katika jina sawa la uga.”
Akaunti ya Huduma ni kitu kinachosimamiwa na Kubernetes na hutumiwa kutoa kitambulisho kwa michakato inayofanya kazi kwenye pod. Kila akaunti ya huduma ina siri inayohusiana nayo na siri hii ina kificho cha kubeba. Hii ni JSON Web Token (JWT), njia ya kuwakilisha madai kwa usalama kati ya pande mbili.
Kawaida moja ya miongozo:
/run/secrets/kubernetes.io/serviceaccount
/var/run/secrets/kubernetes.io/serviceaccount
/secrets/kubernetes.io/serviceaccount
inajumuisha faili:
ca.crt: Ni cheti cha ca cha kuangalia mawasiliano ya kubernetes
namespace: Inaonyesha uga wa sasa
token: Ina kitambulisho cha huduma cha pod ya sasa.
Sasa ukishapata kifunguo, unaweza kupata seva ya API ndani ya mazingira ya mazingira ya KUBECONFIG
. Kwa habari zaidi endesha (env | set) | grep -i "kuber|kube
"
Kitambulisho cha akaunti ya huduma kinatia saini na funguo inayokaa kwenye faili sa.key na kuthibitishwa na sa.pub.
Mahali pa kawaida kwenye Kubernetes:
/etc/kubernetes/pki
Mahali pa kawaida kwenye Minikube:
/var/lib/localkube/certs
Podi za Moto
Podi za moto ni podi zinazojumuisha kitambulisho cha akaunti ya huduma yenye mamlaka. Kitambulisho cha akaunti ya huduma yenye mamlaka ni kitambulisho chenye ruhusa ya kufanya kazi zenye mamlaka kama kutaja siri, kuunda podi, n.k.
RBAC
Ikiwa haujui ni nini RBAC, soma sehemu hii.
Orodha ya Uchambuzi
Ili kuchambua mazingira ya K8s unahitaji haya:
Kitambulisho cha uthibitishaji kilicho halali. Katika sehemu iliyopita tuliona wapi kutafuta kitambulisho cha mtumiaji na kitambulisho cha akaunti ya huduma.
Anwani (https://host:port) ya API ya Kubernetes. Hii kawaida inaweza kupatikana katika mazingira ya mazingira na/au kwenye faili ya kube config.
Hiari: ca.crt kuthibitisha seva ya API. Hii inaweza kupatikana mahali pamoja na kitambulisho. Hii ni muhimu kuthibitisha cheti cha seva ya API, lakini kwa kutumia
--insecure-skip-tls-verify
nakubectl
au-k
nacurl
hautahitaji hii.
Kwa maelezo hayo unaweza kuchambua kubernetes. Ikiwa API kwa sababu fulani ni inapatikana kupitia Intaneti, unaweza tu kupakua habari hiyo na kuchambua jukwaa kutoka kwa mwenyeji wako.
Walakini, kawaida seva ya API iko ndani ya mtandao wa ndani, kwa hivyo utahitaji kuunda handaki kupitia mashine iliyodhuriwa ili kupata kutoka kwa mashine yako, au unaweza kupakia kubectl binary, au tumia curl/wget/chochote
kufanya maombi ya HTTP ya moja kwa moja kwa seva ya API.
Tofauti kati ya vitenzi vya list
na get
list
na get
Kwa ruhusa za kupata unaweza kupata habari ya mali maalum (chaguo la eleza
katika kubectl
) API:
Ikiwa una ruhusa ya orodha
, unaruhusiwa kutekeleza maombi ya API ya kuorodhesha aina fulani ya mali (chaguo la pata
katika kubectl
):
Ikiwa una ruhusa ya watch
, unaruhusiwa kutekeleza maombi ya API kufuatilia mali:
Wanafungua uhusiano wa kustream ambao unakurudishia hati kamili ya Deployment kila wakati inabadilika (au wakati mpya inaundwa).
Amri za kubectl
zifuatazo zinaonyesha jinsi ya kuorodhesha vitu tu. Ikiwa unataka kupata data unahitaji kutumia describe
badala ya get
Kutumia curl
Kutoka ndani ya podi unaweza kutumia mazingira kadhaa ya env:
Kwa chaguo-msingi pod inaweza kupata kube-api server kwa jina la uwanja kubernetes.default.svc
na unaweza kuona mtandao wa kube katika /etc/resolv.config
kwa sababu hapa utapata anwani ya kisanduku cha DNS cha kubernetes (".1" ya safu hiyo hiyo ni mwisho wa kube-api).
Kutumia kubectl
Ukiwa na tokeni na anwani ya seva ya API unatumia kubectl au curl kufikia kama ilivyoelezwa hapa:
Kwa chaguo-msingi, APISERVER ina mawasiliano na https://
muundo
if no
https://
in url, you may get Error Like Bad Request.
Unaweza kupata karatasi ya kucheat rasmi ya kubectl hapa. Lengo la sehemu zifuatazo ni kutoa kwa mpangilio tofauti chaguo mbalimbali za kuhesabu na kuelewa K8s mpya ambayo umepata ufikiaji.
Ili kupata ombi la HTTP ambalo kubectl
inatuma, unaweza kutumia parameter -v=8
MitM kubectl - Kuproxify kubectl
Mpangilio wa Sasa
Ikiwa umefanikiwa kuiba baadhi ya siri za watumiaji unaweza kuziweka kwenye mazingira ya ndani kwa kutumia kitu kama:
Pata Rasilimali Zinazoungwa
Kwa habari hii utajua huduma zote unazoweza kuorodhesha
Pata Mamlaka ya Sasa
Uchunguzi wa Kubernetes
Kutumia
kubectl
Kutumia
kubetcl
Kutumia
kubens
Kutumia
kubectx
Kutumia
kubectx
nakubens
Kutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupiKutumia
kubectx
nakubens
kwa njia ya kifupi
Njia nyingine ya kuangalia mamlaka yako ni kutumia zana: https://github.com/corneliusweig/rakkess****
Unaweza kujifunza zaidi kuhusu Kubernetes RBAC katika:
pageKubernetes Role-Based Access Control(RBAC)Marakwet unapojua ni mamlaka zipi unazo, angalia ukurasa ufuatao kubaini kama unaweza kuzitumia vibaya kwa kuboresha mamlaka:
pageAbusing Roles/ClusterRoles in KubernetesPata Majukumu Mengine
Ikiwa unaweza kusoma siri unaweza kutumia mistari ifuatayo kupata mamlaka yanayohusiana na kila token:
Pata Akaunti za Huduma
Kama ilivyozungumziwa mwanzoni mwa ukurasa huu wakati podi inapoendeshwa akaunti ya huduma kawaida hupewa. Hivyo, kuorodhesha akaunti za huduma, ruhusa zao na wanakotumika inaweza kuruhusu mtumiaji kupandisha viwango vya ruhusa.
Uchunguzi wa Kubernetes
Kuchunguza API Server
Kuomba API Server Version
Kuomba Endpoints za API Server
Kuomba Rasilimali za API Server
Kuomba Taarifa za API Server
Kuomba Taarifa za Pods
Kuomba Taarifa za Services
Kuomba Taarifa za Nodes
Kuomba Taarifa za Deployments
Kuomba Taarifa za ConfigMaps
Kuomba Taarifa za Secrets
Kuomba Taarifa za RBAC
Kuomba Taarifa za StorageClasses
Kuomba Taarifa za Events
Kuomba Taarifa za Ingress
Kuomba Taarifa za NetworkPolicies
Kuomba Taarifa za PodSecurityPolicies
Kuomba Taarifa za CustomResourceDefinitions
Kuomba Taarifa za Metrics
Kuomba Taarifa za Logs
Kuomba Taarifa za Healthz
Kuomba Taarifa za OpenAPI
Kuomba Taarifa za Swagger
Kuomba Taarifa za Kubelet
Kuomba Taarifa za Kubelet Logs
Kuomba Taarifa za Kubelet Metrics
Kuomba Taarifa za Kubelet Spec
Kuomba Taarifa za Kubelet Healthz
Kuomba Taarifa za Kubelet Container Logs
Kuomba Taarifa za Kubelet Exec
Kuomba Taarifa za Kubelet PortForward
Kuomba Taarifa za Kubelet Attach
Kuomba Taarifa za Kubelet Proxy
Kuomba Taarifa za Kubelet Logs
Kuomba Taarifa za Kubelet Logs kwa Container
Kuomba Taarifa za Kubelet Logs kwa Container na Previous
Kuomba Taarifa za Kubelet Logs kwa Container na Timestamps
Kuomba Taarifa za Kubelet Logs kwa Container na Tail
Kuomba Taarifa za Kubelet Logs kwa Container na Since
Kuomba Taarifa za Kubelet Logs kwa Container na SinceTime
Kuomba Taarifa za Kubelet Logs kwa Container na LimitBytes
Kuomba Taarifa za Kubelet Logs kwa Container na PreviousCount
Kuomba Taarifa za Kubelet Logs kwa Container na TailLines
Kuomba Taarifa za Kubelet Logs kwa Container na Timestamps
Kuomba Taarifa za Kubelet Logs kwa Container na SincSeconds
Kuomba Taarifa za Kubelet Logs kwa Container na SinceTime
Kuomba Taarifa za Kubelet Logs kwa Container na LimitBytes
Kuomba Taarifa za Kubelet Logs kwa Container na PreviousCount
Kuomba Taarifa za Kubelet Logs kwa Container na TailLines
Kuomba Taarifa za Kubelet Logs kwa Container na Timestamps
Kuomba Taarifa za Kubelet Logs kwa Container na SincSeconds
Kuomba Taarifa za Kubelet Logs kwa Container na SinceTime
Kuomba Taarifa za Kubelet Logs kwa Container na LimitBytes
Kuomba Taarifa za Kubelet Logs kwa Container na PreviousCount
Kuomba Taarifa za Kubelet Logs kwa Container na TailLines
Kuomba Taarifa za Kubelet Logs kwa Container na Timestamps
Kuomba Taarifa za Kubelet Logs kwa Container na SincSeconds
Kuomba Taarifa za Kubelet Logs kwa Container na SinceTime
Kuomba Taarifa za Kubelet Logs kwa Container na LimitBytes
Kuomba Taarifa za Kubelet Logs kwa Container na PreviousCount
Kuomba Taarifa za Kubelet Logs kwa Container na TailLines
Kuomba Taarifa za Kubelet Logs kwa Container na Timestamps
Kuomba Taarifa za Kubelet Logs kwa Container na SincSeconds
Kuomba Taarifa za Kubelet Logs kwa Container na SinceTime
Kuomba Taarifa za Kubelet Logs kwa Container na LimitBytes
Kuomba Taarifa za Kubelet Logs kwa Container na PreviousCount
Kuomba Taarifa za Kubelet Logs kwa Container na TailLines
Pata Utekelezaji
Utekelezaji hufafanua vipengele vinavyohitaji kutekelezwa.
Uchunguzi wa Kubernetes
Kuchunguza API Server
Kuchunguza API Server 1.1. Pata anwani ya API Server:
1.2. Hakikisha unaweza kufikia API Server:
1.3. Tumia
kubetcl
kuchunguza API Server:1.4. Tumia
kubetcl
kuchunguza aina za rasilimali:1.5. Tumia
kubetcl
kuchunguza aina fulani ya rasilimali:1.6. Tumia
kubetcl
kuchunguza rasilimali katika uga fulani:1.7. Tumia
kubetcl
kuchunguza rasilimali kwa jina fulani:1.8. Tumia
kubetcl
kuchunguza rasilimali kwa muundo fulani:1.9. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON:1.10. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa jina fulani:1.11. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa jina fulani:1.12. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani:1.13. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani:1.14. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.15. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.16. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.17. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.18. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.19. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.20. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.21. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.22. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.23. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.24. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.25. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.26. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.27. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.28. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.29. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.30. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.31. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.32. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.33. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.34. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.35. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.36. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.37. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.38. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.39. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.40. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.41. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.42. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.43. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.44. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.45. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.46. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.47. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.48. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.49. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.50. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.51. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.52. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.53. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.54. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.55. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.56. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.57. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.58. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:1.59. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa YAML kwa uga fulani kwa jina fulani:1.60. Tumia
kubetcl
kuchunguza rasilimali kwa muundo wa JSON kwa uga fulani kwa jina fulani:
Pata Pods
Pods ni makontena halisi ambayo yatakuwa yakifanya kazi.
Uchunguzi wa Kubernetes
Kutumia
kubectl
kubectl get pods
kubectl get deployments
kubectl get services
kubectl get configmaps
kubectl get secrets
kubectl get pv
kubectl get pvc
kubectl get nodes
kubectl get namespaces
kubectl get roles
kubectl get rolebindings
kubectl get clusterroles
kubectl get clusterrolebindings
kubectl get events
Kutumia
kubetl
kubetl get pods
kubetl get deployments
kubetl get services
kubetl get configmaps
kubetl get secrets
kubetl get pv
kubetl get pvc
kubetl get nodes
kubetl get namespaces
kubetl get roles
kubetl get rolebindings
kubetl get clusterroles
kubetl get clusterrolebindings
kubetl get events
Kutumia
kubens
kubens
kubens -h
Kutumia
kubectx
kubectx
kubectx -h
Kutumia
kubectx
nakubens
kubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Kutumia
kubectx
nakubens
kwa njia ya kifupikubectx
kubens
Pata Huduma
Huduma za Kubernetes hutumiwa ku kufunua huduma katika bandari na IP maalum (ambayo itafanya kazi kama balansa ya mzigo kwa makodipo ambayo kimsingi yanatoa huduma). Hii ni muhimu kujua mahali unaweza kupata huduma zingine za kujaribu kushambulia.
Uchunguzi wa Kubernetes
Kuchunguza API Server
Kuchunguza API Server 1.1. Pata anwani ya API Server:
1.2. Hakikisha unaweza kufikia API Server:
Kuchunguza Rasilimali za Kubernetes 2.1. Pata orodha ya rasilimali zinazopatikana:
2.2. Pata habari zaidi kuhusu rasilimali fulani:
Kuchunguza Majina ya Nafasi za Kazi (Namespaces) 3.1. Pata orodha ya majina ya nafasi za kazi:
3.2. Pata rasilimali zilizopo katika nafasi ya kazi fulani:
Kuchunguza Majina ya Watumiaji (Service Accounts) 4.1. Pata orodha ya majina ya watumiaji:
4.2. Pata maelezo zaidi kuhusu mtumiaji fulani:
Kuchunguza Majina ya Majukumu (Roles) na Kanuni (Role Bindings) 5.1. Pata orodha ya majukumu:
5.2. Pata orodha ya kanuni za jukumu fulani:
Kuchunguza Cheti (Certificate) za Kuingia 6.1. Pata orodha ya cheti za kuingia:
6.2. P Thibitisha cheti la kuingia:
Kuchunguza Mipangilio ya Usalama 7.1. Pata mipangilio ya usalama ya kisasa:
7.2. Pata maelezo zaidi kuhusu sera ya usalama:
Kuchunguza Mipangilio ya Mtandao 8.1. Pata mipangilio ya mtandao:
8.2. Pata maelezo zaidi kuhusu sera ya mtandao:
Kuchunguza Mipangilio ya Uhifadhi 9.1. Pata mipangilio ya uhifadhi:
9.2. Pata maelezo zaidi kuhusu darasa la uhifadhi:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji (Access Control) 10.1. Pata orodha ya sera za kudhibiti upatikanaji:
10.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Nafasi za Kazi (Namespace Access Control) 11.1. Pata orodha ya sera za kudhibiti upatikanaji wa nafasi za kazi:
11.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa nafasi za kazi:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Huduma (Service Account Access Control) 12.1. Pata orodha ya sera za kudhibiti upatikanaji wa huduma:
12.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa huduma:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Cheti (Certificate Access Control) 13.1. Pata orodha ya sera za kudhibiti upatikanaji wa cheti:
13.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa cheti:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Majukumu (Role Access Control) 14.1. Pata orodha ya sera za kudhibiti upatikanaji wa majukumu:
14.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa majukumu:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Kanuni (Role Binding Access Control) 15.1. Pata orodha ya sera za kudhibiti upatikanaji wa kanuni:
15.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa kanuni:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Kuingia (Certificate Signing Request Access Control) 16.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya kuingia:
16.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya kuingia:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Mtandao (Network Policy Access Control) 17.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya mtandao:
17.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya mtandao:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Uhifadhi (Storage Class Access Control) 18.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya uhifadhi:
18.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya uhifadhi:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Mtandao (Network Policy Access Control) 19.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya mtandao:
19.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya mtandao:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Uhifadhi (Storage Class Access Control) 20.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya uhifadhi:
20.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya uhifadhi:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Kuingia (Certificate Signing Request Access Control) 21.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya kuingia:
21.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya kuingia:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Mtandao (Network Policy Access Control) 22.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya mtandao:
22.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya mtandao:
Kuchunguza Mipangilio ya Kudhibiti Upatikanaji wa Mipangilio ya Uhifadhi (Storage Class Access Control) 23.1. Pata orodha ya sera za kudhibiti upatikanaji wa mipangilio ya uhifadhi:
23.2. Pata maelezo zaidi kuhusu sera ya kudhibiti upatikanaji wa mipangilio ya uhifadhi:
Pata nodes
Pata nodes zote zilizowekwa ndani ya kikundi.
Uchunguzi wa Kubernetes
Kuchunguza API Server
Kuchunguza API Server Endpoint
Pima kufikia kwa API server kutoka ndani ya kikasha cha Kubernetes:
Pima kufikia kwa API server kutoka nje ya kikasha cha Kubernetes:
Kutumia
kubectl
Tumia
kubectl
kuchunguza API server:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API server:Kutumia
etcd
Pata maelezo ya API server kutoka
etcd
:
Kuchunguza Nodes
Kutumia
kubectl
Tumia
kubectl
kuchunguza nodes:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza nodes:
Kuchunguza Services
Kutumia
kubectl
Tumia
kubectl
kuchunguza services:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza services:
Kuchunguza Storage
Kutumia
kubectl
Tumia
kubectl
kuchunguza storage classes:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza storage classes:
Kuchunguza RBAC
Kutumia
kubectl
Tumia
kubectl
kuchunguza Role-Based Access Control (RBAC):Kutumia
kubeadm
Tumia
kubeadm
kuchunguza RBAC:
Kuchunguza Network Policies
Kutumia
kubectl
Tumia
kubectl
kuchunguza network policies:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza network policies:
Kuchunguza Ingress Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza Ingress resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza Ingress resources:
Kuchunguza ConfigMaps
Kutumia
kubectl
Tumia
kubectl
kuchunguza ConfigMaps:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza ConfigMaps:
Kuchunguza Secrets
Kutumia
kubectl
Tumia
kubectl
kuchunguza secrets:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza secrets:
Kuchunguza Persistent Volumes
Kutumia
kubectl
Tumia
kubectl
kuchunguza persistent volumes:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza persistent volumes:
Kuchunguza Namespaces
Kutumia
kubectl
Tumia
kubectl
kuchunguza namespaces:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza namespaces:
Kuchunguza Events
Kutumia
kubectl
Tumia
kubectl
kuchunguza events:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza events:
Kuchunguza Custom Resource Definitions (CRDs)
Kutumia
kubectl
Tumia
kubectl
kuchunguza Custom Resource Definitions (CRDs):Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Kuchunguza CRDs
Kutumia
kubectl
Tumia
kubectl
kuchunguza CRDs:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza CRDs:
Kuchunguza API Resources
Kutumia
kubectl
Tumia
kubectl
kuchunguza API resources:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API resources:
Kuchunguza API Versions
Kutumia
kubectl
Tumia
kubectl
kuchunguza API versions:Kutumia
kubeadm
Tumia
kubeadm
kuchunguza API versions:
Pata DaemonSets
DaeamonSets inaruhusu kuhakikisha kwamba pod maalum inaendeshwa kwenye nodes zote za kikundi (au zile zilizochaguliwa). Ikiwa unafuta DaemonSet pod zinazosimamiwa nayo pia zitaondolewa.
Uchunguzi wa Kubernetes
Kuchunguza API Server
Kuomba habari ya kimsingi kutoka kwa API Server
Kutumia
kubectl
kuchunguza API ServerKutumia
kubeadm
kuchunguza API Server
Kuchunguza Kubelet
Kuomba habari kutoka kwa Kubelet
Kutumia
kubectl
kuchunguza Kubelet
Kuchunguza Kube-Proxy
Kuomba habari kutoka kwa Kube-Proxy
Kuchunguza Etcd
Kuomba habari kutoka kwa Etcd
Kutumia
kubectl
kuchunguza Etcd
Kuchunguza Service Account Tokens
Kuchunguza Service Account Tokens kwenye Nodes
Kuchunguza Service Account Tokens kwenye Containers
Kuchunguza RBAC
Kuchunguza Role Bindings
Kuchunguza Cluster Role Bindings
Kuchunguza Roles
Kuchunguza Cluster Roles
Kuchunguza Network Policies
Kuchunguza Network Policies
Kuchunguza Ingress Resources
Kuchunguza Ingress Resources
Kuchunguza Persistent Volumes
Kuchunguza Persistent Volumes
Kuchunguza Storage Classes
Kuchunguza Storage Classes
Kuchunguza Events
Kuchunguza Events
Kuchunguza Config Maps
Kuchunguza Config Maps
Kuchunguza Secrets
Kuchunguza Secrets
Kuchunguza Custom Resource Definitions (CRDs)
Kuchunguza CRDs
Kuchunguza Helm Charts
Kuchunguza Helm Charts
Kuchunguza Open Policy Agent (OPA)
Kuchunguza OPA Policies
Kuchunguza Audit Logs
Kuchunguza Audit Logs
Kuchunguza Service Endpoints
Kuchunguza Service Endpoints
Kuchunguza Helm Tiller
Kuchunguza Helm Tiller
Kuchunguza Prometheus Metrics
Kuchunguza Prometheus Metrics
Kuchunguza Grafana Dashboards
Kuchunguza Grafana Dashboards
Kuchunguza Kube-State-Metrics
Kuchunguza Kube-State-Metrics
Kuchunguza Kube-Proxy Metrics
Kuchunguza Kube-Proxy Metrics
Kuchunguza Kubelet Metrics
Kuchunguza Kubelet Metrics
Kuchunguza Etcd Metrics
Kuchunguza Etcd Metrics
Kuchunguza CoreDNS Metrics
Kuchunguza CoreDNS Metrics
Kuchunguza Kube-Controller-Manager Metrics
Kuchunguza Kube-Controller-Manager Metrics
Kuchunguza Kube-Scheduler Metrics
Kuchunguza Kube-Scheduler Metrics
Kuchunguza Kube-API-Server Metrics
Kuchunguza Kube-API-Server Metrics
Kuchunguza Kube-Proxy Metrics
Kuchunguza Kube-Proxy Metrics
Kuchunguza Kubelet Metrics
Kuchunguza Kubelet Metrics
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Etcd Logs
Kuchunguza Etcd Logs
Kuchunguza CoreDNS Logs
Kuchunguza CoreDNS Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Etcd Logs
Kuchunguza Etcd Logs
Kuchunguza CoreDNS Logs
Kuchunguza CoreDNS Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Etcd Logs
Kuchunguza Etcd Logs
Kuchunguza CoreDNS Logs
Kuchunguza CoreDNS Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Etcd Logs
Kuchunguza Etcd Logs
Kuchunguza CoreDNS Logs
Kuchunguza CoreDNS Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-API-Server Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Healthz
Kuchunguza Kubelet Logs
Kuchunguza Kubelet Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Kube-Proxy Logs
Kuchunguza Etcd Logs
Kuchunguza Etcd Logs
Kuchunguza CoreDNS Logs
Kuchunguza CoreDNS Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Controller-Manager Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-Scheduler Logs
Kuchunguza Kube-API-Server Logs
**Kuchungu
Pata kazi ya cron
Kazi za cron huruhusu kupanga kutumia sintaksia ya crontab uzinduzi wa kikasha ambacho kitatekeleza kitendo fulani.
Uchunguzi wa Kubernetes
Kuchunguza API Server
Kuchunguza API Server 1.1. Kupata anwani ya API Server:
1.2. Kupata toleo la API Server:
1.3. Kupata habari zaidi kuhusu API Server:
Kuchunguza Rasilimali za Kubernetes 2.1. Kupata orodha ya rasilimali zinazopatikana:
2.2. Kupata habari zaidi kuhusu rasilimali fulani:
Kuchunguza Huduma za Kubernetes 3.1. Kupata orodha ya huduma zinazopatikana:
3.2. Kupata habari zaidi k kuhusu huduma fulani:
Kuchunguza Nodes za Kubernetes 4.1. Kupata orodha ya nodes zinazopatikana:
4.2. Kupata habari zaidi kuhusu node fulani:
Kuchunguza Storage za Kubernetes 5.1. Kupata orodha ya storage inayopatikana:
5.2. Kupata habari zaidi kuhusu storage class fulani:
Kuchunguza Events za Kubernetes 6.1. Kupata orodha ya matukio yanayopatikana:
6.2. Kupata habari zaidi kuhusu tukio fulani:
Kuchunguza Logs za Kubernetes 7.1. Kupata orodha ya logs zinazopatikana:
7.2. Kupata logs za pod fulani:
Kuchunguza RBAC za Kubernetes 8.1. Kupata orodha ya majukumu yanayopatikana:
8.2. Kupata habari zaidi kuhusu jukumu fulani:
Kuchunguza Secrets za Kubernetes 9.1. Kupata orodha ya siri zinazopatikana:
9.2. Kupata habari zaidi kuhusu siri fulani:
Kuchunguza ConfigMaps za Kubernetes 10.1. Kupata orodha ya configmaps zinazopatikana:
10.2. Kupata habari zaidi kuhusu configmap fulani:
Kuchunguza Namespaces za Kubernetes 11.1. Kupata orodha ya namespaces zinazopatikana:
11.2. Kupata habari zaidi kuhusu namespace fulani:
Kuchunguza CRDs za Kubernetes 12.1. Kupata orodha ya CRDs zinazopatikana:
12.2. Kupata habari zaidi kuhusu CRD fulani:
Kuchunguza Network Policies za Kubernetes 13.1. Kupata orodha ya sera za mtandao zinazopatikana:
13.2. Kupata habari zaidi kuhusu sera ya mtandao fulani:
Kuchunguza Pod Security Policies za Kubernetes 14.1. Kupata orodha ya sera za usalama wa pod zinazopatikana:
14.2. Kupata habari zaidi kuhusu sera ya usalama wa pod fulani:
Kuchunguza Service Accounts za Kubernetes 15.1. Kupata orodha ya akaunti za huduma zinazopatikana:
15.2. Kupata habari zaidi kuhusu akaunti ya huduma fulani:
Kuchunguza Custom Metrics za Kubernetes 16.1. Kupata orodha ya vipimo vya desturi vinavyopatikana:
16.2. Kupata habari zaidi kuhusu kipimo cha desturi fulani:
Kuchunguza External Metrics za Kubernetes 17.1. Kupata orodha ya vipimo vya nje vinavyopatikana:
17.2. Kupata habari zaidi kuhusu kipimo cha nje fulani:
Kuchunguza Metrics Server za Kubernetes 18.1. Kupata orodha ya vipimo vinavyopatikana:
18.2. Kupata habari zaidi kuhusu kipimo fulani:
Kuchunguza Ingresses za Kubernetes 19.1. Kupata orodha ya ingresses zinazopatikana:
19.2. Kupata habari zaidi kuhusu ingress fulani:
Kuchunguza Pod Security Policies za Kubernetes 20.1. Kupata orodha ya sera za usalama wa pod zinazopatikana:
20.2. Kupata habari zaidi kuhusu sera ya usalama wa pod fulani:
Kuchunguza Cluster Policies za Kubernetes 21.1. Kupata orodha ya sera za kikundi zinazopatikana:
21.2. Kupata habari zaidi kuhusu sera ya kikundi fulani:
Kuchunguza NetworkPolicies za Kubernetes 22.1. Kupata orodha ya sera za mtandao zinazopatikana:
22.2. Kupata habari zaidi kuhusu sera ya mtandao fulani:
Kuchunguza PodDisruptionBudgets za Kubernetes 23.1. Kupata orodha ya bajeti za kuvuruga pod zinazopatikana:
23.2. Kupata habari zaidi kuhusu bajeti ya kuvuruga pod fulani:
Kuchunguza PriorityClasses za Kubernetes 24.1. Kupata orodha ya daraja za kipaumbele zinazopatikana:
24.2. Kupata habari zaidi kuhusu daraja la kipaumbele fulani:
Kuchunguza Lease za Kubernetes 25.1. Kupata orodha ya mikataba inayopatikana:
25.2. Kupata habari zaidi kuhusu mkataba fulani:
Kuchunguza LimitRanges za Kubernetes 26.1. Kupata orodha ya mipaka inayopatikana:
26.2. Kupata habari zaidi kuhusu mipaka fulani:
Kuchunguza ResourceQuotas za Kubernetes 27.1. Kupata orodha ya rasilimali zilizopatikana:
27.2. Kupata habari zaidi kuhusu rasilimali fulani:
Kuchunguza Horizontal Pod Autoscalers za Kubernetes 28.1. Kupata orodha ya autoscalers zinazopatikana:
28.2. Kupata habari zaidi kuhusu autoscaler fulani:
Kuchunguza PodPresets za Kubernetes 29.1. Kupata orodha ya podpresets zinazopatikana:
29.2. Kupata habari zaidi kuhusu podpreset fulani:
Kuchunguza PodDisruptionBudgets za Kubernetes 30.1. Kupata orodha ya bajeti za kuvuruga pod zinazopatikana:
30.2. Kupata habari zaidi kuhusu bajeti ya kuvuruga pod fulani:
Kuchunguza PodSecurityPolicies za Kubernetes 31.1. Kupata orodha ya sera za usalama wa pod zinazopatikana:
31.2. Kupata habari zaidi kuhusu sera ya usalama wa pod fulani:
Pata configMap
configMap mara nyingi ina habari nyingi na faili za mazingira ambazo hutoa kwa programu zinazofanya kazi kwenye kubernetes. Kawaida unaweza kupata nywila nyingi, siri, na vitambulisho vinavyotumiwa kuunganisha na kuthibitisha huduma nyingine za ndani/za nje.
Uchunguzi wa Kubernetes
Kutumia
kubectl
kubectl get pods
kubectl get deployments
kubectl get services
kubectl get configmaps
kubectl get secrets
kubectl get pv
kubectl get pvc
kubectl get nodes
kubectl get namespaces
kubectl get roles
kubectl get rolebindings
kubectl get clusterroles
kubectl get clusterrolebindings
kubectl get events
kubectl get limitranges
kubectl get resourcequotas
kubectl get podsecuritypolicies
kubectl get networkpolicies
kubectl get serviceaccounts
kubectl get ingresses
kubectl get storageclasses
kubectl get customresourcedefinitions
kubectl get daemonsets
kubectl get replicasets
kubectl get statefulsets
kubectl get jobs
kubectl get cronjobs
kubectl get endpoints
kubectl get componentstatuses
kubectl get certificatesigningrequests
kubectl get mutatingwebhookconfigurations
kubectl get validatingwebhookconfigurations
kubectl get poddisruptionbudgets
kubectl get priorityclasses
kubectl get podsecurityadmission
kubectl get csidrivers
kubectl get csinodes
kubectl get storageversions
kubectl get leases
kubectl get events
kubectl get apiservices
kubectl get controllerrevisions
kubectl get tokenreviews
kubectl get localsubjectaccessreviews
kubectl get selfsubjectaccessreviews
kubectl get selfsubjectrulesreviews
kubectl get subjectaccessreviews
kubectl get horizontalpodautoscalers
kubectl get poddisruptionbudgets
kubectl get podsecuritypolicies
kubectl get clusterrolebindings
kubectl get clusterroles
kubectl get rolebindings
kubectl get roles
kubectl get serviceaccounts
kubectl get networkpolicies
kubectl get ingresses
kubectl get storageclasses
kubectl get persistentvolumeclaims
kubectl get persistentvolumes
kubectl get configmaps
kubectl get secrets
kubectl get service
kubectl get pod
kubectl get deployment
kubectl get namespace
kubectl get node
kubectl get pv
kubectl get pvc
kubectl get rs
kubectl get rc
kubectl get ep
kubectl get svc
kubectl get cm
kubectl get sa
kubectl get role
kubectl get rolebinding
kubectl get crd
kubectl get cr
kubectl get csr
kubectl get pv
kubectl get pvc
kubectl get sc
kubectl get ep
kubectl get cs
kubectl get ns
kubectl get no
kubectl get po
kubectl get rs
kubectl get rc
kubectl get sa
kubectl get cr
jsonkubectl get all --all-namespaces
kubectl get all -A
kubectl get all
kubectl get all -o wide
kubectl get all -o yaml
kubectl get all -o json
kubectl get all -o custom-columns=
kubectl get all -o custom-columns=ALL
kubectl get all -o custom-columns=:.metadata.name
kubectl get all -o custom-columns=:.metadata.namespace
kubectl get all -o custom-columns=:.metadata.creationTimestamp
kubectl get all -o custom-columns=:.metadata.labels
kubectl get all -o custom-columns=:.metadata.annotations
kubectl get all -o custom-columns=:.spec.nodeName
kubectl get all -o custom-columns=:.spec.host
kubectl get all -o custom-columns=:.spec.hostIP
kubectl get all -o custom-columns=:.spec.subdomain
kubectl get all -o custom-columns=:.spec.serviceAccountName
kubectl get all -o custom-columns=:.spec.terminationGracePeriodSeconds
kubectl get all -o custom-columns=:.spec.restartPolicy
kubectl get all -o custom-columns=:.spec.activeDeadlineSeconds
kubectl get all -o custom-columns=:.spec.dnsPolicy
kubectl get all - o custom-columns=:.spec.schedulerName
kubectl get all -o custom-columns=:.spec.securityContext
kubectl get all -o custom-columns=:.spec.affinity
kubectl get all -o custom-columns=:.spec.tolerations
kubectl get all -o custom-columns=:.spec.volumes
kubectl get all -o custom-columns=:.spec.containers
kubectl get all -o custom-columns=:.spec.initContainers
kubectl get all -o custom-columns=:.spec.imagePullSecrets
kubectl get all -o custom-columns=:.spec.hostname
kubectl get all -o custom-columns=:.spec.subdomain
kubectl get all -o custom-columns=:.spec.automountServiceAccountToken
kubectl get all -o custom-columns=:.spec.schedulerName
kubectl get all -o custom-columns=:.spec.securityContext
kubectl get all -o custom-columns=:.spec.affinity
kubectl get all -o custom-columns=:.spec.tolerations
kubectl get all -o custom-columns=:.spec.volumes
kubectl get all -o custom-columns=:.spec.containers
kubectl get all -o custom-columns=:.spec.initContainers
kubectl get all -o custom-columns=:.spec.imagePullSecrets
kubectl get all -o custom-columns=:.spec.hostname
kubectl get all -o custom-columns=:.spec.subdomain
kubectl get all -o custom-columns=:.spec.automountServiceAccountToken
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.hostIP
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.conditions
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
kubectl get all -o custom-columns=:.status.imageID
kubectl get all -o custom-columns=:.status.containerID
kubectl get all -o custom-columns=:.status.started
kubectl get all -o custom-columns=:.status.finishedAt
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.message
kubectl get all -o custom-columns=:.status.phase
kubectl get all -o custom-columns=:.status.podIP
kubectl get all -o custom-columns=:.status.qosClass
kubectl get all -o custom-columns=:.status.reason
kubectl get all -o custom-columns=:.status.startTime
kubectl get all -o custom-columns=:.status.containerStatuses
kubectl get all -o custom-columns=:.status.lastProbeTime
kubectl get all -o custom-columns=:.status.lastTransitionTime
kubectl get all -o custom-columns=:.status.ready
kubectl get all -o custom-columns=:.status.restartCount
kubectl get all -o custom-columns=:.status.image
Pata "zote"
Pata Matumizi ya Pods
Kutoroka kutoka kwa podi
Ikiwa unaweza kuunda podi mpya, huenda ukaweza kutoroka kutoka kwao kwenda kwenye node. Ili kufanya hivyo, unahitaji kuunda podi mpya kwa kutumia faili ya yaml, kubadilisha kwenye podi iliyoundwa na kisha kufanya chroot kuingia kwenye mfumo wa node. Unaweza kutumia podi zilizopo kama marejeo kwa faili ya yaml kwani zinaonyesha picha na njia zilizopo.
ikiwa unahitaji kuunda podi kwenye node maalum, unaweza kutumia amri ifuatayo kupata lebo kwenye node
k get nodes --show-labels
Kwa kawaida, kubernetes.io/hostname na node-role.kubernetes.io/master ni lebo nzuri kwa uteuzi.
Kisha unaweza kuunda faili yako ya attack.yaml
chanzo cha yaml kilichobadilishwa
Baada ya hapo unajenga podi
Sasa unaweza kubadilisha kwenye pod iliyoundwa kama ifuatavyo
Na mwishowe unachroot ndani ya mfumo wa node.
Maelezo yaliyopatikana kutoka: Kubernetes Namespace Breakout using Insecure Host Path Volume — Part 1 Attacking and Defending Kubernetes: Bust-A-Kube – Episode 1
Marejeo
Last updated