Kubernetes端口列表:关键服务端口与安全风险解析

本文详细列举了Kubernetes集群中常见的开放端口及其对应服务,包括kubelet、etcd、cAdvisor等组件的端口号与安全风险,帮助安全人员快速识别潜在攻击面。

其他Kubernetes端口

Kubernetes中哪些是常见的可见端口?

  • 44134/tcp - Helm Tiller、Weave、Calico
  • 10250/tcp - kubelet(kubelet漏洞利用)
    • 无身份验证,完全开放
    • 端点:/pods、/runningpods、/containerLogs
  • 10255/tcp - kubelet端口(只读模式)
    • 端点:/stats、/metrics、/pods
  • 4194/tcp - cAdvisor
  • 2379/tcp - etcd(也可能在其他端口运行)
    • etcd存储所有配置
    • 配置存储服务
  • 30000 - 仪表板(Dashboard)
  • 443/6443 - API服务
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次