Kubernetes v1.35即将发布,计划移除cgroup v1支持和kube-proxy的ipvs模式,推荐使用cgroup v2和nftables。新特性包括节点声明、Pod资源在线更新、Pod证书、数值污点和用户命名空间,旨在提升集群的稳定性和安全性。
Kubernetes(K8s)作为容器管理平台,面临复杂架构带来的安全风险。攻击者可通过配置漏洞入侵,窃取数据或破坏业务。文章分析了K8s攻击生命周期,提出防御方案,强调初始访问和权限提升的重要性,提醒企业关注集群安全。
Kubernetes近期增强了集群安全性,首次支持后量子密码学(PQC),通过与KMS插件系统集成的混合密钥交换机制应对量子计算威胁。这一进展提升了加密灵活性,确保系统适应不断演变的加密标准,支持兼具量子抗性和传统系统的混合密钥交换算法。
本文介绍了Kubernetes证书的重要性和如何检查和更新kube-apiserver服务器证书。不同类型的证书包括节点证书、用户证书、服务账户证书、API服务器证书和Etcd证书。定期检查和更新证书对于维护集群安全至关重要。
完成下面两步后,将自动完成登录并继续当前操作。
