172 похожих чатов

Такой вопрос, два пода nginx и uwsgi общаются через общий

volume и socket файл.
тим лид говорит "если у тебя два пода общаются без ssl шифрования то этот трафик можно поймать при дебаге кластера и прочитать - не безопасно, сделай ssl"
я не уверен что тим лид знает что трафика нет, что поды общаются через сокет. может кто-то предположить концепцию его мышления, что реально это уязвимость если поды окажутся на разных нодах и трафик пойдет в aws vpc и там этот трафик сможет поймать тот кто не имеет доступ в кубер, но имеет доступ в AWS?

тим лид в США, спросить его смогу только через 8 часов)

13 ответов

4 просмотра

два контейнера в одном поде может быть? Или у тебя два пода через pvc волум общаются?

А зачем ты так делаешь?

Solyar
А зачем ты так делаешь?

а ты понял как он делает?

Alexander
Плохо пахнет

Потому и предложил другое решение

ну если мы все правильно поняли. Если у тебя rwx подмонтированный на две ноды. То все как бы зависит от реализации сетевого хранилища. Если там есть шифрование значит все шифровано, если нет. Значит трафик идет через сетевое хранилище на две ноды в открытом виде, и его можно прочитать

greydjin- Автор вопроса
Dmitry Sergeev 🇺🇦
ну если мы все правильно поняли. Если у тебя rwx п...

ну вот процесс nginx отправляют в socket трафик - его можно прочитать только находясь в поде, имея доступ в под, правильно? но если ты имеешь доступ в кубер, доступ в под - ты уже царь и бог ведь...

greydjin
ну вот процесс nginx отправляют в socket трафик - ...

То ты можешь вытащить все ключи и вперед

greydjin
ну вот процесс nginx отправляют в socket трафик - ...

Если у тебя есть доступ в кубер то ты уже в жопе

Скажи своему тимлиду, что инженеры авс могут снять снпешоты всех виртуалок и спокойно покопаться в них. Взяв все что угодно

поды общаются через трафик вполне себе

Похожие вопросы

Обсуждают сегодня

@Aiwan что такое база образца?
Alexey
27
Не многие знают, а кто знает, тот уже успел забыть, что в далёком 2004 году эта игра произвела настоящий фурор, настолько революционной была технология, применяемая для её соз...
ICCID
4
Короче я тут узнал полный пиздец Что кучу постов которые я создавал через posted Спустя время не могу редактировать и менять Мол телега возвращае ошибку Это реально так ...
inc.
13
коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
Хотя у меня сейчас есть более сложная задача, вот её думаю: как объяснить челу переходного возраста противоположного полу, обучающегося в польском колледже (а-ля наш техникум)...
Вячеслав Кузьменко
15
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
30
что читать по делфи?вообще 0 в нем
fd dsds
9
const dirname = new URL((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.src || new UR...
Kirill Shaplyko
4
how would you do any of that offline?
Thomas
7
верно что я могу удалить эти addq и subq т.к. со стеком никакого взаимодействия нет (исключая call)?
Michael
16
Карта сайта