Risks

Sichern Sie Ihr Kubernetes-Cluster: Risiken mit dem "Kubeadm"-Befehl vermeiden

Es ist von höchster Wichtigkeit, Zugriff auf den „kubeadm“-Befehl zu beschränken.

Manche Befehle können einen ungeahnt verheerenden Effekt auf das Cluster haben: 

So etwa:

kubeadm token create --print-join-command

Hiermit wird ein jederzeit kreierbares „join“-Token generiert, mit welchem zusätzliche Master oder Worker hinzugefügt werden können. Womit auch höchste Vorsicht zu gelten hat, ist der „kubeadm“-Befehl, denn dieser kann beispielsweise sogar die Master eines Clusters entfernen, wodurch letzteres von teils bis gänzlich unbrauchbar wird. Nochmal, folgender Befehl

kubeadm reset

ist ein Sicherheitsrisiko. 

Mit Ausnahme der Administratoren, welche für die Verwaltung und das Troubleshooting zuständig sind, verfügt keinerlei Nutzer über die Berechtigungen, „kubeadm“ zu nutzen und ist somit dessen Nutzung untersagt.

Orientieren Sie sich an folgenden Maßnahmen:

Sie haben Fragen?

Wenn Sie Fragen haben, die noch nicht beantwortet sind, können Sie sich gerne an uns wenden.

Wir freuen uns auf den Kontakt mit Ihnen!

Design Escapes

KubeOps GmbH
Hinter Stöck 17
72406 Bisingen
Germany

  • Telefon:

    +49 7433 93724 90

  • Mail:

    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Impressum
Downloadbereich
Zertifiziert als:

Die KubeOps GmbH ist Inhaberin der Unionsmarke KubeOps mit der Registrierungsnummer 018305184.

©KubeOps GmbH. Alle Rechte vorbehalten. Tochtergesellschaft der