У меня есть кластер kubernetes с некоторыми развертываниями и модулями. У меня возникла проблема с моими развертываниями с такими сообщениями об ошибках, как FailedToUpdateEndpoint, RedinessprobeFailed.
Это неожиданные ошибки, и я не знал об этом. мы анализируем наши логи, похоже, что кто-то пытается взломать наш кластер (не уверен в этом).
Вещь для ясности:
1. кластер kubernetes без kubeconfig?
2. Есть ли шанс, используя внешний IP-адрес, получить доступ к нашим приложениям и внести изменения в конфигурации кластера (означает взломать службы кластера через веб-URL)?
3. Даже если доступ к кластеру осуществляется незаконно через URL-адрес внешнего интерфейса, есть ли шанс изменить конфигурацию в кластере?
4. Существует ли какой-либо механизм для определения того, находится ли кластер Kubernetes в работоспособном состоянии или взломан кем-то?
Три вышеупомянутых - это главное, есть ли какие-либо проблемы с безопасностью в движке Kubernetes. Если нет
Затем,
5. Я все еще работаю над этим, чтобы найти причину этих ошибок. Пожалуйста, предоставьте дополнительную информацию об этом, в чем может быть причина этих ошибок?
Сообщения об ошибках:
FailedToUpdateEndpoint: Failed to update endpoint default/job-store: Operation cannot be fulfilled on endpoints "job-store": the object has been modified; please apply your changes to the latest version and try again
Такая же ошибка возникает для всех наших подов в кластере.
Readiness probe failed: Error verifying datastore: Get https://API_SERVER: context deadline exceeded; Error reaching apiserver: taking a long time to check apiserver