Sichern Sie Ihr Kubernetes-Cluster: Risiken mit dem "Kubeadm"-Befehl vermeiden
Sichern Sie Ihr Kubernetes-Cluster: Risiken mit dem "Kubeadm"-Befehl vermeiden
Es ist von höchster Wichtigkeit, Zugriff auf den „kubeadm“-Befehl zu beschränken.
Manche Befehle können einen ungeahnt verheerenden Effekt auf das Cluster haben:
So etwa:
kubeadm token create --print-join-command
Hiermit wird ein jederzeit kreierbares „join“-Token generiert, mit welchem zusätzliche Master oder Worker hinzugefügt werden können. Womit auch höchste Vorsicht zu gelten hat, ist der „kubeadm“-Befehl, denn dieser kann beispielsweise sogar die Master eines Clusters entfernen, wodurch letzteres von teils bis gänzlich unbrauchbar wird. Nochmal, folgender Befehl
kubeadm reset
ist ein Sicherheitsrisiko.
Mit Ausnahme der Administratoren, welche für die Verwaltung und das Troubleshooting zuständig sind, verfügt keinerlei Nutzer über die Berechtigungen, „kubeadm“ zu nutzen und ist somit dessen Nutzung untersagt.