172 похожих чатов

Такой вопрос, два пода nginx и uwsgi общаются через общий

volume и socket файл.
тим лид говорит "если у тебя два пода общаются без ssl шифрования то этот трафик можно поймать при дебаге кластера и прочитать - не безопасно, сделай ssl"
я не уверен что тим лид знает что трафика нет, что поды общаются через сокет. может кто-то предположить концепцию его мышления, что реально это уязвимость если поды окажутся на разных нодах и трафик пойдет в aws vpc и там этот трафик сможет поймать тот кто не имеет доступ в кубер, но имеет доступ в AWS?

тим лид в США, спросить его смогу только через 8 часов)

13 ответов

7 просмотров

два контейнера в одном поде может быть? Или у тебя два пода через pvc волум общаются?

А зачем ты так делаешь?

Solyar
А зачем ты так делаешь?

а ты понял как он делает?

Alexander
Плохо пахнет

Потому и предложил другое решение

ну если мы все правильно поняли. Если у тебя rwx подмонтированный на две ноды. То все как бы зависит от реализации сетевого хранилища. Если там есть шифрование значит все шифровано, если нет. Значит трафик идет через сетевое хранилище на две ноды в открытом виде, и его можно прочитать

greydjin- Автор вопроса
Dmitry Sergeev 🇺🇦
ну если мы все правильно поняли. Если у тебя rwx п...

ну вот процесс nginx отправляют в socket трафик - его можно прочитать только находясь в поде, имея доступ в под, правильно? но если ты имеешь доступ в кубер, доступ в под - ты уже царь и бог ведь...

greydjin
ну вот процесс nginx отправляют в socket трафик - ...

То ты можешь вытащить все ключи и вперед

greydjin
ну вот процесс nginx отправляют в socket трафик - ...

Если у тебя есть доступ в кубер то ты уже в жопе

Скажи своему тимлиду, что инженеры авс могут снять снпешоты всех виртуалок и спокойно покопаться в них. Взяв все что угодно

поды общаются через трафик вполне себе

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
70
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
Люди добрые, помогите с идеями, потому что свои закончились. У клиента падает софтина в момент инициализации модуля OtlEventMonitor на RegisterWindowMessage('Gp/OtlTaskEvents/...
Михаил Усков
7
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
2
GridView fully ignored first parent(SizedBox), and take width from second parent(Container). How can I constrain GridView by first parent? Widget build(BuildContext context) {...
Hamster
1
Hey there Which is the best Linux destro for developers (coding)? To my research on reddit, they said Linux mint is good for mid level spec and Ubuntu for high Lev hardwar...
Wiz 🪄
11
Подскажите пожалуйста, а я могу вот такую штуку использовать? rpc, только реализованное в реббите https://www.rabbitmq.com/tutorials/tutorial-six-php ( или https://habr.com/ru...
Artyom
11
И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
Карта сайта