더보기
※ 저작권 침해가 있을 수 있어 간략한 사진이나 학습한 내용만 게시하겠습니다.
※ 해당 학습은 패스트캠퍼스 교육임을 알립니다.
< #7 Verify Kubernetes Binaries 문제 >
kubectl config use context sk8s
checksum을 통해 /data/cks/binary/ 에 포함된 바이너리를 검사하고, fail checksum은 malicious code가 포함되어 있을니 삭제해라.
- binary files 경로 : /data/cks/binary/
- 버전 정보 : version.txt
- binary 파일에 해당하는 checksums 다운로드
- binary 검증 전에는 kubectl과 같은 명령어 수행 X
<문제풀이>
0. cluster 전환
$ kubectl config use-context sk8s
1. 필요 binaries checksum 다운로드 (docs checksum 참조)
$ cd /data/cks/binary/
$ ls
kubeadm kubectl kubelet version.txt
$ cat version.txt
v1.25.2
버전 입력하여 다운로드
docs - install kubectl on Linux 참조
수정 : curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"
$ curl -LO "https://dl.k8s.io/v1.25.2/bin/linux/amd64/kubectl.sha256"
$ curl -LO "https://dl.k8s.io/v1.25.2/bin/linux/amd64/kubeadm.sha256"
$ curl -LO "https://dl.k8s.io/v1.25.2/bin/linux/amd64/kubelet.sha256"
$ ls
kubeadm kubeadm.sha256 kubectl kubectl.sha256 kubelet kubelet.sha256 version.txt
2. checksum 검증
docs - validate the kubectl binary the checksum file 참조
수정 : echo "$(cat kubectl.sha256) kubectl" | sha256sum --check
$ echo "$(cat kubectl.sha256) kubectl" | sha256sum --check
kubectl: OK
$ echo "$(cat kubeadm.sha256) kubeadm" | sha256sum --check
kubeadm: OK
$ echo "$(cat kubelet.sha256) kubelet" | sha256sum --check
kubelet: FAILED
sha256sum: WARNING: 1computed checksum did NOT match
3. Failed 바이너리 삭제
$ cd /data/cks/binary
$ ls
kubeadm kubeadm.sha256 kubectl kubectl.sha256 kubelet kubelet.sha256 version.txt
$ rm kubelet
$ ls
kubeadm kubeadm.sha256 kubectl kubectl.sha256 kubelet.sha256 version.txt'★ Study > ▶ Kubernetes' 카테고리의 다른 글
| K8S - AppArmor (9) (0) | 2023.04.11 |
|---|---|
| K8S - Runtime Sandbox (8) (0) | 2023.04.09 |
| K8S - CIS benchmarks (kube-bench) (6) (0) | 2023.04.04 |
| K8S - Security Container (5) (0) | 2023.04.04 |
| K8s - Secret (4) (0) | 2023.04.03 |
댓글