system: el nodo no logra obtener secretos del apiserver a través de curl
Estoy haciendo una POC para la investigación de seguridad, intentando acceder directamente a los secretos del espacio de nombres desde un nodo de trabajador. Tengo un clúster en GKE ejecutando Kubernetes 1.20. Estoy ejecutando el siguiente comando desde un nodo de trabajador (no maestro): curl -v $APISERVER/api/v1/namespaces/default/pods/ \ –cacert /etc/srv/kubernetes/pki/ca-certificates.crt . . . Read more