0x00 前言 在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险 本文采用的环境是 Minikube 相关安装可在官方文档中进行查阅，所以本文不做过多赘述 MiniKube 安装：https://developer.aliyun.com/artic…

Docker 容器逃逸入门 0x00 前言 docker 通过 Linux 的 NameSpace 等命令实现了进程级别的隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔离性要弱上不少 ，所以也有不少关于 Docker 逃逸的方法，所以本篇文章来简单的介绍一下 0x02 判断是否存在 Docker 首先在逃逸之前我们首先需要判断我们…

学习笔记源自于：https://yeasy.gitbook.io/docker_practice/image/list 什么是 Docker Docker 是利用 go 写的轻量化容器，Docker 通过 cgroup 等命令来实现进程级别的隔离，与虚拟机相比容器启动速度更快更加灵活不过隔离效果远远不如 VM 镜像 在使用 Docker 的时候我们…

这篇文章受密码保护，输入密码才能阅读

前言 该文章是阿里云云原生课堂第四章学习笔记，链接如下： 阿里云：https://edu.aliyun.com/lesson_1651_16895?spm=5176.10731542.0.0.5eae7abdPMypiS#_16895（非常好的课程） Pod 在说 Pod 之前，先简单介绍一下容器，对容器有过了解的应该知道，容器本身就是一个进程 只…