Estoy haciendo una POC para la investigación de seguridad, intentando acceder directamente a los secretos del espacio de nombres desde un nodo de trabajador. Tengo un clúster en GKE ejecutando Kubernetes 1.20. Estoy ejecutando el siguiente comando desde un nodo de trabajador (no maestro): curl -v $APISERVER/api/v1/namespaces/default/pods/ \ –cacert /etc/srv/kubernetes/pki/ca-certificates.crt . . . Read more
Tengo una cápsula que es esencialmente un complemento para un servidor de API, es una cápsula de carga de trabajo casi nula cuya tarea es externalizar las observaciones a otra instalación de publicación-suscripción (funciona como un puente de una API a otra). Para reducir la latencia y la cantidad de . . . Read more
Quiero obtener la última vez que se modificó un secreto a través de la API de kube. Parece que no encuentro una forma de acceder a esta información. He visto los eventos pero no encuentro ninguno para Secretos. Un ejemplo sería que creo un secreto llamado my-secret, luego lo actualizo . . . Read more
Estoy utilizando Velero para crear, hacer copias de seguridad y restaurar. Velero tiene controladores que se activan cuando puedo crear objetos personalizados. import veleroApi “github.com/vmware-tanzu/velero/pkg/apis/velero/v1” restoreObj := veleroApi.Restore{ TypeMeta: metav1.TypeMeta{}, ObjectMeta: metav1.ObjectMeta{ DeletionGracePeriodSeconds: &gracePeriodSeconds, }, Spec: veleroApi.RestoreSpec{ BackupName: “backup-name-20211101”, RestorePVs: &restorePV, }, Status: veleroApi.RestoreStatus{}, } ¿Pero cómo puedo enviar este . . . Read more