企业云安全中的Kubernetes攻击手法及防御策略
# Kubernetes安全攻防指南:攻击手法与防御策略
## 一、Kubernetes架构与安全模型
### 1.1 Kubernetes核心组件
- **API Server**:集群入口,处理所有REST请求
- **etcd**:分布式键值存储,保存集群配置数据
- **kubelet**:节点代理,管理Pod和容器
- **kube-proxy**:处理网络代理和负载均衡
- **Controller Manager**:维护集群状态(副本数、节点状态等)
- **Schedul
2025-08-28 21:31:49
0