1

有谁知道这个“系统:不安全”用户是什么?我们从控制平面本身看到来自该用户的 api 请求。

4

1 回答 1

0

可以通过连接到需要身份验证/授权的面向外部的端口或连接到不需要身份验证/授权的内部端口(只能从主机内部访问)来实现对控制平面(特别是 API 服务器组件)的请求。第二个是漏洞,应该避免。

当某人/某物连接到不安全的端口时,K8s 会将活动分配给这个用户 system:unsecured 因为没有“用户”。

更多信息:https ://github.com/kubernetes/kubernetes/issues/91506

于 2022-02-16T14:39:43.743 回答