Kubernetes: Master Post

我有几篇关于Kubernetes的文章排队发布，将把本文作为主索引文章来提供相关主题的参考资料。如果我遗漏了任何博客文章或有用的资源，请在这里或Twitter上联系我。

值得观看的Kubernetes相关演讲：

通过实例进行Kubernetes集群攻防加固 [I] - Brad Geesaman

https://www.youtube.com/watch?v=vTgQLzeBfRU
https://github.com/bgeesaman/
https://github.com/bgeesaman/hhkbe [上述演讲的演示代码]
https://schd.ws/hosted_files/kccncna17/d8/Hacking%20and%20Hardening%20Kubernetes%20By%20Example%20v2.pdf [幻灯片]

完美风暴：掌控Kubernetes - Ian Coldwater

https://www.youtube.com/watch?v=1k-GIDXgfLw

黑客的Kubernetes和云指南 - Rory McCune

https://www.youtube.com/watch?v=dxKpCO2dAy8

在海盗出没水域航行：Kubernetes中的实用攻防

https://www.youtube.com/watch?v=ohTq0no0ZVU

他人撰写的博客文章：

审计工具：

CVE-2018-1002105 相关资源：

CG发布的文章：

开放Etcd：http://carnal0wnage.attackresearch.com/2019/01/kubernetes-open-etcd.html
使用kube-hunter检测Etcd：http://carnal0wnage.attackresearch.com/2019/01/kubernetes-kube-hunterpy-etcd.html
cAdvisor：http://carnal0wnage.attackresearch.com/2019/01/kubernetes-cadvisor.html

Kubernetes端口列表：https://carnal0wnage.attackresearch.com/2019/01/kubernetes-list-of-ports.html
Kubernetes仪表板：http://carnal0wnage.attackresearch.com/2019/01/kubernetes-kubernetes-dashboard.html
Kubelet 10255端口：https://carnal0wnage.attackresearch.com/2019/01/kubernetes-kube-hunter-10255.html
Kubelet 10250端口

容器日志：http://carnal0wnage.attackresearch.com/2019/01/kubernetes-kubelet-api-containerlogs.html
获取shell方法1：https://carnal0wnage.attackresearch.com/2019/01/kubernetes-unauth-kublet-api-10250.html
获取shell方法2：https://carnal0wnage.attackresearch.com/2019/01/kubernetes-unauth-kublet-api-10250_16.html

云元数据URL与Kubernetes

将在发布后更新

Kubernetes安全攻防指南：从漏洞利用到集群加固

本文全面整理了Kubernetes安全相关的技术资源，包括权威演讲视频、技术博客文章、安全审计工具和CVE漏洞分析，涵盖kubelet API漏洞利用、etcd安全风险、容器逃逸技术等核心攻防知识点。