Risks

Wichtige Pfade in Kubernetes-Clustern sichern

Zugriff auf Pfade sowie Konfigurationsdateien beschränken

Die Kubeconfig, Kubeletconfig sowie Kubeadmconfig enthalten Cluster-Informationen.

Abseits vom Sammeln dieser Daten könnte eine Modifizierung das Cluster paralysieren.

Standardmäßig enthalten die folgenden Pfade und Yamls Informationen über das Cluster.

  • /etc/kubernetes/
  • /var/lib/kubelet/
  • /etc/sysconfig/kubelet
  • $HOME/./kube/config.yaml

Sie sind nur für Troubleshooting-Prozesse relevant, und sollten daher Nicht-Administratoren unzugänglich sein. Die Befehle „systemctl cat kubelet“ und somit „systemctl“ als Gesamtes sollten zu dieser Unzugänglichkeit beigefügt werden, da man mit ihnen die besagten Pfade auch aufdecken kann.
Die Pfade sind in den entsprechenden Pods durch ihre Konfigurationsdateien innerhalb des Kube-System-Namespaces gemounted. Demnach sollte auch der Zugriff auf besagte Konfigurations-Dateien eingeschränkt werden.

 

Orientieren Sie sich an folgenden Maßnahmen:

Sie haben Fragen?

Wenn Sie Fragen haben, die noch nicht beantwortet sind, können Sie sich gerne an uns wenden.

Wir freuen uns auf den Kontakt mit Ihnen!

Design Escapes

KubeOps GmbH
Hinter Stöck 17
72406 Bisingen
Germany

  • Telefon:

    +49 7433 93724 90

  • Mail:

    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Impressum
Downloadbereich
Zertifiziert als:

Die KubeOps GmbH ist Inhaberin der Unionsmarke KubeOps mit der Registrierungsnummer 018305184.

©KubeOps GmbH. Alle Rechte vorbehalten. Tochtergesellschaft der