小红花·文摘

Kubernetes v1.36：PSI指标正式发布

Kubernetes Blog ·

Kubernetes v1.36正式推出细粒度kubelet API授权功能，增强了对kubelet HTTPS API的访问控制，替代了过于宽泛的节点/代理权限。此功能通过细化权限，降低了监控工具等工作负载执行任意命令的能力，从而提升了安全性。

Kubernetes v1.36：细粒度Kubelet API授权功能正式发布

Kubernetes Blog ·

Kubernetes v1.35：Kubelet 配置的 Drop-in 目录正式发布

Kubernetes Blog ·

Kubernetes v1.34：节点Cgroup驱动的自动配置功能正式发布

Kubernetes Blog ·

Kubernetes v1.33：镜像卷功能升级至Beta！

Kubernetes Blog ·

在设置EKS节点组时，遇到“NodeCreationFailure”错误，Kubelet无法启动。通过连接BottleRocket Linux EC2实例并查看日志，发现使用了不允许的标签。移除这些标签后，Kubelet成功启动。

BottleRocket Linux 检查 Kubelet 日志

Jiajun的编程随想 ·

Kubernetes神话#02：所有Pod都是通过API服务器和调度器创建的

DEV Community ·

在 Kubernetes 中，无法查看 Pod 日志和执行命令可能是由于 Kubelet 健康状态或 Metrics Server 问题。解决方法包括添加 node-ip、删除有问题的 Metrics Server 或降级其版本。

kubectl logs 无法查看 Pod 日志报错 NotFound

陈少文的博客 ·

搭建三节点Kubernetes集群

DEV Community ·

本文介绍了如何利用Kubernetes的Kubelet组件进行信息收集和权限提升。通过masscan和nmap工具扫描特定IP的开放端口，并使用kubectl命令在容器内执行操作，以获取敏感信息和提升权限。

[Meachines] [Easy] SteamCloud Kubernetes-RCE+Kubernetes节点权限提升

FreeBuf网络安全行业门户 ·

etcd备份与恢复（4）

DEV Community ·

本文讨论了Kubernetes中节点状态为NotReady的故障排除方法，包括检查kubelet、CNI插件、etcd状态和容器运行时。通过重启kubelet服务，节点恢复正常。此外，文章还提到视频应用的部署问题，最终通过修正命令错误使其成功运行。

Kubernetes的Master是集群的中央控制器，负责管理节点。它由etcd、API Server、Scheduler和Controller Manager组成。etcd存储集群数据，API Server处理请求，Scheduler决定Pod的部署位置，Controller Manager维护集群运行。节点上运行应用容器，包含Kubelet和Kube-Proxy。Kubelet确保Pod运行正常，Kube-Proxy管理网络流量。Pod是最小单位，包含多个容器，具有独立IP，且是临时的。