Ndanga ndichishanda muIT kweanopfuura makore makumi maviri, asi neimwe nzira handina kumbosvika kune midziyo. Mukufunga, ndainzwisisa magadzirirwo aakaitwa uye mashandire aaiita. Asi sezvo ndakanga ndisati ndambosangana navo mukudzidzira, ndakanga ndisingazivi kuti magiya ari pasi pevhavha yavo aitendeuka nekutendeuka sei.
Uyezve, ndakanga ndisingazivi kuti kuchengeteka kwavo kwaiva sei. Asi zvakare, dzidziso inonzwika yakanaka, uye rwiyo rwekare "sezvo chengetedzo ichiwedzera, usability inodzikira" yakanamatira mumusoro mangu. Saka ndakafunga kuti sezvo zvese zviri nyore kuita nemidziyo, saka chengetedzo iripo pazasi. Sezvazvakazoitika, ndaiva chokwadi.
Kuti nditange nekukurumidza, ndakanyoresa makosi 2020 ine musoro unoti "".
Kosi iyi, yakadzidziswa naSheila A. Berta naSol Ozzan, yakabva yatanga netsanangudzo yemashandiro anoita macontainer eDocker uye rwendo rwaanotora kana aendeswa kuKubernetes. Iri raive rakazara maoko-pane kirasi - vadzidzi vaifanira kuisa Docker uye microk8s pamakina avo pamberi pekirasi - nzira yakanaka yekuona kuti maturusi anodyidzana sei, kuwana asina kusimba mapoinzi uye, zvakanyanya kukosha, edza kuvavharira.
Zvinosuruvarisa, kunyange zvazvo zvidzidzo zvakavimbisa kuva "muchinda" mushure memazuva maviri, ndakanzwa kuti zvinhu zvose zvakanga zvichingotanga, uye ndakanga ndichiri nezvakawanda zvokudzidza.
Ndisati ndanyura mune zvandinoona zvakakwirira, zvakakosha kutsanangura kuti mudziyo chii. Munyika yebudiriro, inoonekwa seyakajairika kuti kodhi yakanyorwa pamushini wako wega ishande zvakanaka, asi kana iwe ukayedza kuimhanyisa pane sevha kumwe kunhu, haishande. Midziyo inoedza kukurira dambudziko iri nekupa michina inozvimiririra iwe yaunogona kufambisa zviri nyore kubva kune imwe sevha kuenda kune imwe, uchiziva kuti inogara ichishanda. Sezvinoratidzwa nezita racho, zvine kodhi, maraibhurari, uye imwe software inodiwa kuti basa riitwe. Kubernetes, kune rumwe rutivi, ari . Muchidimbu, inogona kushandiswa kubata zvisina musono mazana kana zviuru zvemidziyo yakasiyana.
Pazasi pane zvimwe zvandakawana kubva pamaonero etimu tsvuku nebhuruu.
Red Team
Zvizhinji zvemukati zvemukati zvinomhanya semudzi: Izvi zvinoreva kuti kana mudziyo ukakanganisika, uchawana mukana wakazara mugaba. Izvi zvinoita kuti matanho anotevera ave nyore.
Kukwira docker.sock mukati memudziyo kune njodzi: Kana iwe uine midzi mukati memudziyo uye wakaisawo Docker mukati memudziyo une Docker socket (/var/run/docker.sock), une mukana wekuongorora sumbu rose, kusanganisira kuwana chero imwe mudziyo. Kuwana kwakadaro hakugone kudziviswa netiweki yega kana dzimwe nzira.
Mamiriro ekunze anowanzo aine data yakavanzika: Kazhinji, vanhu vanotumira mapassword kumudziyo vachishandisa zvakajairwa nharaunda. Saka kana iwe uchikwanisa kuwana iyo account, iwe unogona kunosora pane izvi nharaunda zvinosiyana kuitira kuti uwedzere masimba ako gare gare.
Docker API inogona kupa ruzivo rwakawanda: Iyo Docker API, kana yakagadziriswa nekukasira, inomhanya isina mvumo uye inogona kuburitsa toni yeruzivo. Uchishandisa Shodan, unogona kuwana zviri nyore runyoro rwezviteshi zvakavhurika, wobva wawana ruzivo rwakadzama nezve cluster - uye enderera kuzere kubatwa kwayo. TrendMicro akanyora nezve izvi .
Chikwata cheBlue
Usamhanye zviri mumudziyo semudzi: Kunyangwe zviri nyore kumhanya semudzi, haufanirwe kuzviita. Panzvimbo iyoyo, mhanyisa zvikumbiro nemvumo dzekugadzirisa zvakare nekuratidza uid, kungave uchishandisa --mushandisi sarudzo paunenge uchimhanya kubva kuCLI, kana nekutsanangura USER muDockerfile.
Usatendera kuti software iiswe mumidziyo: Kunenge kurwisa kwese kunotanga nekudyara chimwe chinhu. Kubva nmap kusvika ifconfig kuenda kuDocker pachayo (mukati memudziyo), kuisa chero chinhu mumudziyo kwave kwakajairika. Nechikonzero chimwe chete, iwe unofanirwa kugara uchivharira ese asina kushandiswa ports. Izvi zvinobatsirawo kudzivirira mirairo yekudzora kubva pakufambiswa kana muchina wako wabatwa. Pamusoro pekudzivirira kuisirwa kwezvirongwa, zvakakosha kuve nechokwadi chekuti huwandu hushoma hwemashandisirwo anodiwa kupedzisa basa akaiswa mumudziyo pachawo.
Dzivirira docker.sock: Inofanirwa kuchengetedzwa nekuti kutaurirana pakati pemudziyo uye sumbu kunogadziriswa kuburikidza nesoketi iyi. Sezvo ini ndisingadi kuenda mune zvakadzama munyaya ino, verenga , chii chingaitika, uyezve kuti ungazvivharira sei zvese.
Shandisa Docker zvakavanzika panzvimbo yezvakasiyana nharaunda: Pane zvakavanzika . Kunyangwe izvi zvisina kuchengetedzeka, zvichiri nani pane kusiyanisa nharaunda yekupfuura yakavanzika data kumudziyo.
Kana chinyorwa chasimudza kufarira kwako mumidziyo, unogona kuisa nyore Docker kana microk8s (diki vhezheni yeKubernetes). kune mirairo yekuisa Docker yeLinux uye MacOS, uye - mirairo yekuisa microk8s yeWindows, Linux uye MacOS.
Mushure mekuisa iwe unogona kuenda kubva kuDocker, sarudzo yakafanana uye microk8s.
Kana iwe uchida kana iwe uchida kutora yakazara kosi paDocker, umo vatauri vanoshanda vanoongorora ese maturusi ayo: kubva kune ekutanga abstractions kusvika kunetiweki paramita, nuances yekushanda neakasiyana masisitimu anoshanda uye mitauro yekuronga, wobva waedza "" Iwe unozojairana neiyo tekinoroji uye unonzwisisa kupi uye sei zvakanyanya kushandisa Docker. Uye panguva imwecheteyo, wana zvakanakisa maitiro ekuita - zviri nani kuti udzidze wakachengeteka uye nerutsigiro rwevarapi kubva kune nyaya dze rakes pane wega kubva kune rakes ivo pachavo vane spiked zvibato.
Source: www.habr.com