update kubernetes env

2025-11-05 02:37:58 +00:00 · 2025-04-22 11:44:22 +08:00 · 2025-04-22 11:44:22 +08:00 · 1fbed24de4
commit 1fbed24de4
parent de73fb6e15
4 changed files with 147 additions and 0 deletions
--- a/云安全漏洞/Kubernetes
+++ b/云安全漏洞/Kubernetes
@ -0,0 +1,147 @@
+# Kubernetes + Ubuntu 18.04 漏洞环境搭建
+
+## 前置知识
+
+本 Kubernetes + Ubuntu 18.04 漏洞环境适用于 [Awesome-POC](https://github.com/Threekiii/Awesome-POC/tree/master/%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E) 中与 Kubernetes 相关的部分云安全漏洞。
+
+各组件版本如下：
+
+```
+Docker version: 18.09.3
+minikube version: v1.35.0
+Kubectl Client Version: v1.32.3
+Kubectl Server Version: v1.32.0
+```
+
+## 环境搭建
+
+### Docker 18.09.3
+
+> 注意，此版本是一个较老的版本（发布于 2019 年 3 月），它存在多个已知的安全漏洞。**安装脚本仅限于漏洞环境，请勿用于生产环境。**
+
+安装脚本 `install_docker_18.09.03.sh`：
+
+```
+#!/bin/bash
+
+set -e
+
+echo "🔧 卸载旧版本 Docker（如果有）..."
+sudo apt remove -y docker docker-engine docker.io containerd runc || true
+
+echo "🧹 删除错误的 Docker 源..."
+sudo rm -f /etc/apt/sources.list.d/docker.list || true
+sudo sed -i '/download.docker.com/d' /etc/apt/sources.list
+
+echo "🌐 添加清华大学 Docker 镜像源 GPG key..."
+wget -qO - https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
+
+echo "📚 添加清华大学 Docker 镜像源..."
+echo "deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu bionic stable" \
+  | sudo tee /etc/apt/sources.list.d/docker.list
+
+echo "📦 更新软件包索引..."
+sudo apt update
+
+echo "🔍 查找 Docker 18.09.3..."
+VERSION_STRING=$(apt-cache madison docker-ce | grep 18.09.3 | head -n1 | awk '{print $3}')
+if [ -z "$VERSION_STRING" ]; then
+  echo "❌ 找不到 Docker 18.09.3"
+  exit 1
+fi
+echo "✅ 找到版本：$VERSION_STRING"
+
+echo "⬇️ 安装 Docker 版本 $VERSION_STRING ..."
+sudo apt install -y docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io
+
+echo "📌 锁定版本，防止自动升级..."
+sudo apt-mark hold docker-ce docker-ce-cli containerd.io
+
+echo "✅ 安装完成，当前版本："
+docker --version
+```
+
+### Kubectl v1.32.3
+
+安装最新版本：
+
+```
+curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
+```
+
+或直接安装 v1.32.3：
+
+```
+curl -LO "https://dl.k8s.io/release/v1.32.3/bin/linux/amd64/kubectl"
+```
+
+将下载的 `kubectl` 安装到系统路径 `/usr/local/bin/`：
+
+```
+sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl 
+```
+
+### Minikube v1.35.0
+
+安装最新版本：
+
+```
+curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
+```
+
+将下载的 `minikube` 安装到系统路径 `/usr/local/bin/`：
+
+```
+sudo install minikube-linux-amd64 /usr/local/bin/minikube
+```
+
+## 环境启动
+
+### 启动 Minikube 集群
+
+```
+minikube start --force
+```
+
+由于网络原因，国内可以拉取 `kicbase`，自定义基础镜像源启动 minikube：
+
+```
+docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.46
+minikube start --force --base-image='registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.46'
+```
+
+### 查看 Minikube 集群状态
+
+```
+minikube status
+```
+
+![](images/Kubernetes%20+%20Ubuntu%2018.04%20漏洞环境搭建/image-20250422113722290.png)
+
+### 查看集群节点状态
+
+```
+kubectl get nodes
+```
+
+![](images/Kubernetes%20+%20Ubuntu%2018.04%20漏洞环境搭建/image-20250422113744552.png)
+
+### 查看所有 Pod 状态
+
+```
+kubectl get pods --all-namespaces
+```
+
+![](images/Kubernetes%20+%20Ubuntu%2018.04%20漏洞环境搭建/image-20250422113927638.png)
+
+### 停止 Minikube 集群
+
+```
+minikube stop
+```
+
+### 删除 Minikube 集群
+
+```
+minikube delete
+```
--- a/漏洞环境搭建/image-20250422113722290.png
+++ b/漏洞环境搭建/image-20250422113722290.png
--- a/漏洞环境搭建/image-20250422113744552.png
+++ b/漏洞环境搭建/image-20250422113744552.png
--- a/漏洞环境搭建/image-20250422113927638.png
+++ b/漏洞环境搭建/image-20250422113927638.png