• 2024-09-24【笔记】Dynamic Taint Analysis 动态污点分析
    DynamicTaintAnalysis动态污点分析什么是动态污点分析?为什么要搞动态污点分析?“污点”指的是什么?DTA中的“污点”指代的是不可信的输入,比如用户输入、网络请求、文件数据等。比方说,如果把程序看作一个城市,外部输入的数据就像来自外界的货物。有些货物可能携带危险物质(恶意输
  • 2024-09-07【第99课】云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸
    免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉
  • 2024-05-24红队攻防渗透技术实战流程:云安全之云原生安全:K8s实战
    红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer未授权1.2.2K8s安全-横向移动-利用污点Taint横向移动master节点1.2.3K8s安全-Master节
  • 2024-02-02K8S-污点和容忍
    一、污点(Taint)污点是用来配置节点亲和性的,是Pod的一种属性(偏好),它使Pod被吸引到某一类特点的节点,也就是说我想让Pod被调度到指定的节点应用场景:把Nginx服务调度到Node1节点,Tomcat服务调度到Node2节点,其它服务在没有配置容忍的情况下,不会被调度到Node1和Node2具体方法:1、在Node1
  • 2023-12-19k8s - error: 0/1 nodes are available: 1 node(s) had untolerated taint
     WarningFailedScheduling89sdefault-scheduler0/1nodesareavailable:1node(s)haduntoleratedtaint{node.cloudprovider.kubernetes.io││/uninitialized:true}.preemption:0/1nodesareavailable:1Preemptionisnothelpf
  • 2023-11-07x86宕机日志解读1
    下面以一个典型的x86服务的宕机日志为例进行解读:[330931.874444]BUG:unabletohandlekernelpagingrequestatffffffffa22a4668[330931.874532]PGD3a23067P4D3a23067PUD3a24063PMD1ee9909067PTE0[330931.874618]Oops:0000[#1]SMPKASANNOPTI[330931.8746
  • 2023-09-04k8s之Taint 与 Toleration (污点与容忍)
    背景介绍:在生产k8s集群环境中,业务的pod数量很多,首先要满足的就是所有pod能够负载均衡的分配到集群中的各个节点,其次就是每台服务器的硬件配置可能不同,特定的业务服务需要运行到特定的node上(比如依赖GPU,业务服务所依赖的高/低硬件配置)而为了达到用户所期望的服务调度,我们可以用到污
  • 2023-02-09k8s pod问题记录
    k8spod常见问题处理最近由于实习中频繁涉及到k8spod的部署,也遇到了很多pod的问题,所以在此对个人部署k8spod时遇见的一些问题进行总结pod处于pending状态因为是利用
  • 2023-02-02kubernetes 污点(Taint)和容忍度(Toleration)研究
    1.文档官方文档https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/taint-and-toleration/2.知识点2.1.什么污点和容忍度?污点(Taint)是应用在节点之上
  • 2023-01-29k8s 的污点与容忍度
    污点和容忍度是相互匹配的关系,在node上定义一个污点,pod上定义容忍度,如果pod能容忍这个污点,就会被调度到拥有这个污点的节点上,不能容忍这个污点就不会调度到拥有这个污点的
  • 2022-12-31k8s教程(22)-pod调度总结
    文章目录​​01概述​​​​1.1Pod调度控制器分类​​​​1.2RC到Deployment的发展​​​​1.2.1ReplicaSet​​​​1.3Pod调度​​​​1.3.1情景​​​​1.3.2存在
  • 2022-12-24Kubernetes(k8s) kubectl taint常用命令
    kubectl在$HOME/.kube目录中查找一个名为config的配置文件。可以通过设置KUBECONFIG环境变量或设置--kubeconfig参数来指定其它kubeconfig文件。本文主要介绍K
  • 2022-11-29Kubernetes资源调度之污点与Pod容忍度
    Kubernetes资源调度之污点与Pod容忍度概述污点是定义在节点之上的键值型属性数据,用于让节点有能力主动拒绝调度器将Pod调度运行到节点上,除非该Pod对象具有接纳节点污点的
  • 2022-11-07pod(九):污点taint 与容忍度tolerations
    目录一.系统环境二.前言三.污点taint3.1污点taint概览3.2给节点添加污点taint四.容忍度tolerations4.1容忍度tolerations概览4.2设置容忍度tolerations一.系统环境
  • 2022-10-07污点分析taint_analysis超详解
    taintanalysistaintanalysisFundamentalsStainanalysisisatechnologytotrackandanalyzetheflowofstaininformationinprograms.Invulnerabilityanal
  • 2022-08-17Kubernetes学习笔记(十):Taints and Tolerations
    Taints-Node:kubectltaintnodesnode-namekey=value:taint-effecttaint-effect:NoSchedule|PreferNoSchedule|NoExecuteNoExecute:新Pod不会部署,已存在的