172 похожих чатов

Такой вопрос, два пода nginx и uwsgi общаются через общий

volume и socket файл.
тим лид говорит "если у тебя два пода общаются без ssl шифрования то этот трафик можно поймать при дебаге кластера и прочитать - не безопасно, сделай ssl"
я не уверен что тим лид знает что трафика нет, что поды общаются через сокет. может кто-то предположить концепцию его мышления, что реально это уязвимость если поды окажутся на разных нодах и трафик пойдет в aws vpc и там этот трафик сможет поймать тот кто не имеет доступ в кубер, но имеет доступ в AWS?

тим лид в США, спросить его смогу только через 8 часов)

13 ответов

19 просмотров

два контейнера в одном поде может быть? Или у тебя два пода через pvc волум общаются?

А зачем ты так делаешь?

Solyar
А зачем ты так делаешь?

а ты понял как он делает?

Alexander
Плохо пахнет

Потому и предложил другое решение

ну если мы все правильно поняли. Если у тебя rwx подмонтированный на две ноды. То все как бы зависит от реализации сетевого хранилища. Если там есть шифрование значит все шифровано, если нет. Значит трафик идет через сетевое хранилище на две ноды в открытом виде, и его можно прочитать

greydjin- Автор вопроса
Dmitry Sergeev 🇺🇦
ну если мы все правильно поняли. Если у тебя rwx п...

ну вот процесс nginx отправляют в socket трафик - его можно прочитать только находясь в поде, имея доступ в под, правильно? но если ты имеешь доступ в кубер, доступ в под - ты уже царь и бог ведь...

greydjin
ну вот процесс nginx отправляют в socket трафик - ...

То ты можешь вытащить все ключи и вперед

greydjin
ну вот процесс nginx отправляют в socket трафик - ...

Если у тебя есть доступ в кубер то ты уже в жопе

Скажи своему тимлиду, что инженеры авс могут снять снпешоты всех виртуалок и спокойно покопаться в них. Взяв все что угодно

поды общаются через трафик вполне себе

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта