仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

Minikube

KubernetesのHostpathを使ったホストシェルへの侵入

ちょっと前に、こんな記事を見つけました。 blog.appsecco.com 特定のKubernetesネームスペースに書き換えの権限を持つアカウントを使い、hostpathマウントを使うことでホストのシェルに侵入できるという報告になっています。 その後編は、Pod security Poli…

MinikubeをPodman Driverで使う

はじめに MinikubeはシングルノードのKubernetes環境をローカル環境に簡単にセットアップできるツールです。 Linuxのほか、Windows、macOSに対応しています。 実行方法は対応するハイパーバイザーをインストールしておいて、Minikubeをダウンロードして実行…