简介访问kubernetes集群的时候，需要经过安全机制的三个步骤才能访问，过程中都会经过apiserver的统一协调 机制如下 认证：判断用户是否为集群正常的合法用户【判断用户真伪】 鉴权：判断api调用是否合法【是否有权限】 准入

前言通过各种方法获得Kubernetes集群中的mastes或者node如何进行权限维持，从而进步渗透利用？比如像linux、windows那样进行？ 此处以四种方法展开 控制器利用创建容器时， 通过启用DaemonSet、Deploy

前言前一阵先在雷神众测上发了遍，正好有空再blog也再发下，原地址： https://mp.weixin.qq.com/s/wkjcmhEg3JDP7GUyB3gI_A win10都自带了defen

前言Kubernetes大致结构如下，主要集群由master、node组成，master主要进行各种管理，node提供部署环境 简介： apiserver：操作各项资源，如部署应用等 scheduler：按照设定的调度策略，将pod安装到

简介主要为master & node安装 master:192.168.3.19 node1:192.168.3.20 node2:192.168.3.21 实际安装主从机都要安装 epel-release源 yum -y ins

前言在已有的集群环境下进行实际应用部署 期间会用到的部分基本命令kubectl runkubectl run NAME --image=image [--env="key=value"]