Mar 142022
 

go的代码编译,其实我没怎么玩过。这次体验一次,在国内编译,其实不容易。

yum install docker-ce
systemctl enable --now docker
git clone https://hub.fastgit.xyz/kubesphere/kubekey.git
cd kubekey/
docker pull golang:1.17
./build.sh -p

如果顺利,那么在output的文件夹下,你就可以看到kk的文件。

# pwd
/root/kubekey/output
[root@kubekey output]# ./kk version
version.BuildInfo{Version:"latest+unreleased", GitCommit:"dcb2435e0aca31c85fb7ffe70345c01adba15357", GitTreeState:"clean", GoVersion:"go1.17.8"}

Feb 252022
 

2021年3月2日,孩子和老婆一起飞去泰国,隔离酒店呆14天,那么3月17日到了清迈,时间很快,马上就1年过去了。整理一下我们收获。即使是互联网,其实有很多东西,是我们去的时候不了解的,或者是我们去的时候没有答案,纠结的事情。这里也就分享了一下我的总结。旅游和你去那边上学,真正住下来,是完全不一样的。

清迈教育

经常有人问我,清迈教育好吗?包括油管上有不少博主批清迈的教育有啥不好啥。其实很多时候,好和不好,完全取决于你的标准,用海淀黄庄的标准来衡量,肯定是不能让家长满意的,如果你是想躺平的,清迈的教育,真的很好,绝对的快乐教育,爽到孩子都是热爱上学,不想在家里呆着。

东南亚国家,大概有3个国家可以选择:泰国,马拉西亚,新加坡。泰国的价格是最低的。

泰国大概有4个地方国际学校比较出名:曼谷,清迈,普吉,芭提雅。清迈是最便宜的。

所以为啥选择清迈,就是一个原因,穷。

清迈大概有10所的国际学校,从1年级到12年级,涉及美制,英制,IB制,我的理解,你到八年级前,其实都是可以互换,从英制到美制,都是差不多的。到了9年级后,就有区别了。

租房和买房

经常有朋友问,这里就说一下,最近几年,很多人在海外置业。这里就简单介绍一下清迈的情况。

整个泰国的二手房交易的数量是很低,这个你是房地产投资前,必须搞清楚的,买房容易卖房难。

泰国的别墅用地,不允许外国人拥有,那么目前大家通行的做法,就是通过公司拥有,这个是没问题的,这基本也是唯一的推荐拥有的方式。

清迈的公寓和别墅的价格,都是从50万到200万人民币左右。你其实都可以根据租金来推算出房子的价格。年租金*20,基本就等于房价。如果你希望收租过日子,确实是一个好地方。

建议大家都在清迈租房子住1,2年,你再决定是否买房。因为你只有真正住,你才能理解

  • 联排别墅没法住,邻居影响很大
  • 别墅必须有物业管理,野别墅很头疼
  • 别墅很安全,很多时候门都没上锁
  • 别墅的价格,很多程度取决于土地的价格。
  • 别墅游泳池不合适清迈的天气,一年至少有4个月,不需要开空调,同时也不适合游泳。
  • 位置和价格差异很大,自己选择。
  • 位置合适,1亩的地价,大概100万人民币左右,加上建筑,整体价格到200万。这样才能很好避免别墅户主互相影响
  • 别墅朝向你需要留意,别用东北思想,朝阳面,热死你。
  • 住别墅,就会发现很讨厌爬楼梯,希望住大平层。
  • 过去五年清迈买房的,心里都在滴血。汇率损失就超过百分之二十。1元人民币,4.2 泰铢到5.2泰铢。
  • 理想的别墅,是一个大平层,一亩地,有专门的工人帮忙打理卫生。
  • 50万人民币的别墅,独栋,其实也是住的很爽,租金3000人民币。

生活费用

这个其实是一个热门话题,到底到清迈需要花费多少。那么其实这里面哟一个常识,到一个地方,第一年的费用,通常都比较高。第二年的费用,你就基本降低下来。而且当某些费用比国内低的时候,你很有可能消费更多。

  • 衣:清迈基本没有太多的衣服的需求,都是夏天,就几件衬衫就足够,包括老婆,加上没法淘宝,网购,淘宝,京东下单,需要转运,10天以后才能收货。可省钱了。基本等于不花钱,时间太长,很多东西就不想买了。
  • 食:清迈便利店里有10块钱人民币的一盒饭,足够让你吃饱,吃撑。非常丰盛。如果一个成年人在清迈一天消费100元在吃喝上,真的已经日子过的非常不错了。一杯咖啡,10块钱人民币,一杯鲜榨果汁,10块人民币,还是咖啡厅的价格。
  • 住:可以从500到5k人民币,对于我来说,选择的是3000人民币一个月的别墅来住。
  • 行:1.2升丰田小汽车,8.5万,一个月400元油费,比国内便宜一点。清迈不堵车,开车比较爽。

一年的费用多少呢?

2人在清迈,正常消费,一个月,应该1万人民币就可以了。一年下来12万,包括孩子的各种兴趣班费用。这里面没有包括孩子的学费。

加上孩子的学费,大概4万人民币

你在国外,保险,医疗的费用,是必须考虑的。所以整体的费用,大概就是20万人民币够用了。这个完全也是取决你的消费观念。你可以只消费10万,其实也是可以在清迈上学,生活。

第一年,应该需要30万费用落地,第二年降低到20万,逐步走低。

整理一下刚需的费用。孩子的学费,交给学校的,一年大概是5万上下。不同学校有差异,包括中午饭,校服一切的费用,学校费用都覆盖了。

项目费用(人民币)(月)说明
房租3000
水,电,煤气200
医疗保险400
车油费400
车保险300
吃饭3000
签证费用100
合计7400元

银行和账号

大家出国前,你最好在国内的工商银行,开一张银行卡,这样会方便很多。

你到了泰国清迈,你会在泰国的工商银行,开一张银行卡,这样,你可以从国内的工商银行卡,直接转账10万人民币到泰国的工商银行的账户上。因为留学,是需要你账号上有50万泰铢,超过3个月,才能办理留学签证。

你在清迈生活,泰国的工商银行卡,使用是很不方便,你需要办理泰国一张本地银行的银行卡,开泰银行的银行卡,这样才能解决水电费缴纳的问题。

跨国银行开户,需要手续比较多,对于留学的家庭来说,你手续都是全的,需要学校开证明啥,住址证明,慢慢办理就可以。

汇率,这个以前没关注过,去泰国旅游,看到过很多可以换汇的点,他们的汇率高一点,当然肯定有一点小风险,自己评估。你可以在那些换汇点,拿到外汇,或者直接汇到泰国的银行卡里,,你给他们的中国国内的银行卡转账,其实还是很方便的。10万人民币为例,工商银行的汇率,支付宝的汇率,当地的换汇点,都是有几个点的差异。假设当前你查到的汇率是:5.12,工行,是5.10,支付宝可能就是5.12,当地换汇,就是5.20,有10个点的差异,省一千多。不过要注意风险,也确实出过事故,先小额度。

你在清迈生活,现在用现金也不多,很多时候,你可以用支付宝支付。

  • 泰国本地的开泰银行卡,水费,电费的支付,日常的转账,学费,都是需要用
  • 泰国工商银行卡,这个你就用来作为保证金,留学,需要存款50万泰铢,大概10万人民币。
  • 国内的工商银行卡,如果你希望通过国内的银行渠道汇款,目前最好的方式,就是工行,手机银行就可以搞定。
  • 国内的信用卡,支持外币。招行的好用,例如你需要购买奈飞账号,油管账号,这个时候,没有信用卡是不行的。国内很多信用卡是不支持的。招行靠谱。

车轮上城市

你可以这样理解,在清迈,你出门都是必须开车,没有任何其他的可能。没到清迈前,你可能认为,我住公寓,商圈附近,这样可以不用开车。其实对于泰国,清迈来说,根本就不现实,泰国滴滴是不现实的。

所以去清迈,你是必须买车,二手车。泰国的二手车,比较贵,价格比国内贵,不过你是必须买车。老婆到清迈,48小时内,就把车买了。

预算应该是10万人民币以内就可以。需要几点注意的

  • 你国内的驾照需要做公证,并且一定要记住,带上国内的驾照过去,换领泰国驾照,是需要查看你国内驾照的。
  • 泰国汽车是右方向行驶,你需要一周左右的时间来适应。
  • 泰国道路行驶规则需要认真注意,和国内不一样,车速快,转弯的时候,人家不会让你,你必须确认没有来车,才能掉头,转弯。真的不会让你。

我购买的二手车是:丰田的1.2升排量的,2017年的车,行驶了3万多公里,价格大概8万5人民币,现在在清迈一个月一千公里,一个月油费,应该就400块人民币,加2次油。

另外购买二手车,就选一个大一点的二手车店吧,别相信所谓的捡漏的说法,你在国外,忽悠你的,欺骗你的,基本可以肯定是中国人,这点没有例外,在清迈。利用信息的不对称。小红书上有很多所谓的帮助客户选车的专家,拍一下车就知道车况,所谓的专家,都是胡扯。你到了一个陌生的地方,你就按照正常的商业逻辑就行,到一个有点规模的二手店选车,后续有问题,可以帮忙解决,贵一点,但是也是值得的。

泰国的柴油车比较便宜,皮卡。一辆丰田的皮卡,新车,大概20万,二手车,10万左右。其实真的可以选择,清迈的山路,适合皮卡。

语言和适应

这个其实是大家最关心的问题,大人和小孩,对环境的适应,还有语言。对于大人来说,其实很简单,你完全是可以活在中文的世界,在清迈。初中的英语水平,加上身体语言,已经可以让你生活很美好。

其实难度最大的是小孩,小孩需要在一个全英文的环境下上课,这个改变还是很大的,需要多久,才能听懂老师的讲课,多久才能融入英文的环境呢?

对于一个10岁的男孩,大概是需要1年的时间,就可以解决语言的问题。如果没有疫情,可以正常上学,其实整体进步,应该更快。

  • 学校的演讲课程,让小孩自己编故事,上去演讲,这个能力,其实当时在国内是不具备的
  • 用一个月时间准备KET考试,2022年1月8号参加考试,通过,很小的代价。口语和写作,得了高分,阅读比较差点。
  • 孩子和泰国的小孩,用英语交流,下国际象棋。
  • 可以在奈飞上看全英文的视频,也只能看英文的视频,他喜欢的动画片。

公寓和别墅

老婆去到清迈,住了半年公寓,也住了半年的别墅,确实是可以给大家讲讲他们的区别。

当你刚到清迈的时候,建议选择公寓,拎包入住,这个在一个陌生的地方,其实还是很重要的,唯独需要注意的是和房东签订合同的时候,别贪图便宜,太长租期,清迈租房的常规是:押2,付1,一年的合同。你可以争取半年,甚至按月,目前的行情,基本都是可谈的,建议别选择一次性付款1年,这样更加便宜的建议。

很多人担心别墅不安全,其实选择物业管理的小区的别墅,其实还是非常安全的。别墅一定要注意,绝对不能选择联排别墅,邻居的影响是非常大的,无法避免。无论如何,别选择联排的别墅来租。

清迈目前公寓的价格大概:1500到3000人民币间。别墅的价格,也差不多,2000人民币到6000人民币,就差不多了。我们选择的其实都是1500的公寓,3000的别墅,都已经非常满意。

住别墅,一般都需要你采购不少东西,大概不超过1万人民币。

  • 锅碗瓢盆
  • 厨房电器
  • 沙发
  • 书桌
  • 乳胶床垫(到了泰国,必须要睡乳胶床垫)

住了别墅,你就再也没法去住公寓了。清迈的中国人很多,大家经常到别墅里聚会,烤串,节目很多,大城市消失掉的串门,在你住别墅的时候,也再次重现。

保险和医疗

出国,其实必须购买医疗保险,这个没啥可说,如何选择合适,根据自己的情况来定。有门诊都可以报销,有只有住院才能报销。我们选择住院报销的,因为门诊的费用,真的不高,没必要买保险。

孩子到了清迈,整整一年,发了一次烧。老婆也是没生病过。

清迈去医院,只能是私立医院,清迈的:曼谷医院,非常有名的私立医院,服务非常好,优质,可以秒杀掉北京的所有私立医院,婴儿感冒发烧,看一次,也就几百元人民币。小孩有一次给虫撒粉碰了一下,导致皮肤烂,去医院,100块钱的费用,就搞定。

小孩去医院开发烧,估计是最能体现一个医院的水平的地方,很多时候是颠覆我的认知。

老婆也去医院做过检查,费用都比国内低很多。私立医院,比国内公立医院,价格很多时候,还便宜。

看病,不要排队,有中文的导医,服务优质。

保险费用一人大概2k,不同的保险公司,险种,费用不一样。我们选择的4000人民币(2人,大人和小孩)

家里汽车的保险费用:3k人民币,大概。人在异地,花钱保平安。

学校申请和选择

这是国人最喜欢讨论的事情,其实到了清迈,换学校,真正实现了自由。家长可以根据孩子的情况,来选择相应的学校,没任何的障碍,就是不同的学校,入学门槛不一样。有的学校针对零基础,让你慢慢适应,有的学校,要求你英文达到一定的水平,才能去读,有的学校有预科班。你可以在预科班读,满足条件,转正式。

学校的学费,其实也是很多人关注的,清迈的国际学校,学费从一年3万到15万人民币,你还能按学期来交费,学校一般要求入学,最低缴纳一年学费,因为需要帮助你办理一堆的手续。

我孩子读的学校是:Unity Concord International School,UCIS。硬件设施,在清迈的国际学校里,算是一流的,秒杀国内的任何国际学校。入学门槛,可以理解没太多要求,符合我孩子的英语能力。

2021年3月份,刚好是国内的5年级,第二个学期。

国外的学制大概是:

  • 1年级到5年级,算是低年级
  • 6到8年,算是初中
  • 9到12年,算是高中,高中的成绩,可以去申请大学。

关于学校的英制,美制,IB制,那么大家自行百度,搞清楚,我选择的美制。

我对学校,其实还是比较满意的,小孩过去1年在学校里上学,其实真的发生了很多的变化。小孩在上学的课间,经常到操场打篮球,这个在国内,是不可想象的,这样才有一个男孩的样子。

申请学校,其实国际学校都有官方网站,基本都有专门的中国老师负责招生,你发邮件就可以。当然有省事的,就是通过中介,收费3300人民币,帮你联系推荐一下学校,确实省掉一点的麻烦,不过做的,可以过得去,但是很难说专业,令人满意。

爱好和培训班

清迈的培训班很多,一对一的费用,基本都是100元人民币每小时左右,这个可以满足你任何鸡娃的愿望。

  • 画画,美术,文艺,清迈非常有文艺范的城市,各方面的艺术的,都有陶艺,啥
  • 泰拳,这个可以好好学学,防身用,学会打架
  • 英语证书,KET,PET,FCE培训,各种英文
  • 网球
  • 骑马
  • 高尔夫球
  • 篮球

清迈国际学校,都是8点上学,下午3点半放学,4点后,你就可以鸡娃。

Feb 232022
 

Mac的终端,没有滚动条,没法看到屏幕上以前的内容。

  • 终端–>偏好设置
  • 描述文件–>Basic–>键盘–>滚动备用屏幕,取消这个勾就好了

图片引用:https://blog.csdn.net/Sandwichsauce/article/details/88821942

Feb 212022
 

kubekey 2.0 的一个重大的功能,就是实现离线安装。目前已经到了rc3的阶段,这里就整理一下我的理解。

  • https://blog.k8s.li/pass-tob-k8s-offline-deploy.html

上面这篇文章,其实非常经典,介绍离线安装的关键点,对着来看kubekey实现的功能,就可以更好理解。

  • 系统 OS 的 rpm/deb 包:ipvsadm、conntrack 等;
  • 如 kubelet、kubectl、kubeadm、crictl ,docker-ce, containerd
  • 组件容器镜像:如 kube-apiserver、kube-proxy、coredns、calico、flannel 等;

我们就来看看kubekey如何解决上面的3个问题。

操作系统依赖

其实就是如何把依赖的包,搞成一个repo,对于kubekey来说,他是通过制作一个iso,挂在到节点上,添加临时的repo,解决k8s的安装,对系统的依赖问题。

Docker和contained,并不是才有repo的方式安装,所以对于kubekey来说,repo,只需要解决系统的k8s的依赖就可以。

  • https://github.com/kubesphere/kubekey/blob/master/docs/manifest-example.md
spec:
  arches: 
  - amd64
  operatingSystems: 
  - arch: amd64
    type: linux
    id: ubuntu
    version: "20.04"
    osImage: Ubuntu 20.04.3 LTS
    repository: 
      iso:
        localPath: 
        url: https://github.com/pixiake/k8s-dependencies/releases/download/v1.0.0/ubuntu-20.04-amd64-debs.iso
  - arch: amd64
    type: linux
    id: centos
    version: "7"
    osImage: CentOS Linux 7 (Core)
    repository:
      iso:
        localPath:
        url: https://github.com/pixiake/k8s-dependencies/releases/download/v1.0.0/centos-7-amd64-rpms.iso

后续kubekey会提供相应的工具,来制作这个iso,原理其实和木子文章介绍应该是一样的。

kubelet 等二进制

k8s的二进制包,kubekey 1.21,已经解决了这个问题,默认会做kk的目录下,创建一个kubekey的目录,目录下,如何已经存放好相应的二进制包,他就直接使用,如果没有,kk就会下载。通过ansbile 分发到各个节点的相应目录下。

所以kk会根据你需要k8s版本,下载相应的

  • kubeadm
  • kubelet
  • kubectl
  • cni

还有相关的

  • docker or contained
  • crictl

当然也会包括docker 相应的mirror,镜像仓库的设置。

组件容器镜像

这个是最复杂,涉及到镜像仓库,证书,镜像。要做的工作比较多。对于kubekey来说,

  • 初始化一个registry 或者harbor
  • 下载需要的镜像,导入到镜像仓库
  • 解决证书问题,所有的节点请求私有仓库,拉取镜像。

目前kubekey 2.0 ,已经基本都实现了。可以很流畅的把k8s和kubesphere都实现离线安装。

Jan 172022
 

儿子学C++编程,需要用这个工具,安装简单,不过有些细节,需要改进一下,才能更好使用。这里面也折腾了几个坑,这里整理一下。现在最新版本4,也已经发布,不过我们需要使用3.

重装

在mac下,安装Sublime ,可能会提示你安装一些包,会提示安装 g++或 Xcode 的窗口,这个时候,如果你否掉,安装过程也不会出错,但是使用的时候,出错。这个时候,如果你希望重新安装,简单的卸载,是不管用的,因为卸载,配置文件还是保留,你重新安装,错误还是保留。

看到这个文件目录结构

你需要把Sublime Text 3的文件夹重命名,关闭Sublime (comand+q),重启Sublime,这个时候,其实就是类似重装,重新生成配置文件。

删除 udpate 提示

每次启动sublime,都会提示update,这个如果需要去掉。你只能采购license,如果没有license,你参考下面的操作。

step1

进入mac的终端模式

vi /etc/hosts
#需要你输入机器的账号的密码,添加下面内容

127.0.0.1 license.sublimehq.com
127.0.0.1 45.55.255.55
127.0.0.1 45.55.41.223

step 2

默认右边是空的,输入下面的内容

上面有一个默认文件保存路径,我设置成桌面上,你可以根据自己情况修改。包括字体大小

// Settings in here override those in "Default/Preferences.sublime-settings",
// and are overridden in turn by syntax-specific settings.
{
    "auto_close_tags": true,
    "font_size": 18,
    "hot_exit": false,
    "remember_open_files": false,
    "default_dir": "/Users/shake/Desktop",
    "show_encoding": true,
    "update_check": false
}

输入相关的license

Help–license

  • https://gist.github.com/Jeket/417b339e1cd0fcb616f7edbccb17cc16

重启Sublime Text,就不会出现update 提示。

文件存储默认路径

上面的设置,已经实现的文件默认存储路径的设置。这里就是强调一次。

还是应该在桌面建一个专门目录存放。例如创建一个c++ 文件夹,修改一个路径就可以。

"default_dir": "/Users/shake/Desktop/c++",

默认文件后缀名 cpp

上面的配置,已经解决的文件默认存放路径,由于是C++,所以我希望默认的文件名,就是cpp,这样更加方便。

默认右边是空的,右边添加内容就可以

输入下面内容

{
"default_extension": "cpp"
}

关闭后,你重新打开Sublime,Comand+n

经过了设置,文件默认保存在桌面上,文件的后缀名,默认就是cpp。

验证

这是老师给的验证代码,代码保存后,可以运行build。Command+s, Command+b

#include <iostream>
using namespace std;
 
// main() 是程序开始执行的地方
 
int main()
{
   cout << "Hello World" << endl;
   return 0;
}

参考文章

  • https://www.linevty.com/set-default-file-extension-for-sublime-text-to-txt/
  • https://forum.sublimetext.com/t/is-it-possible-to-set-a-default-folder-for-project-files/10846/9
  • https://gist.github.com/Jeket/417b339e1cd0fcb616f7edbccb17cc16
Jan 052022
 

对容器镜像的安全扫描,这个话题也越来越多,DevSecOps,也开始受到关注,想验证一下当前的K8s群集里,是否有Log4j的漏洞,应该怎么做呢?现在也不少厂商交流容器安全,先提高一下自己的能力,交流的时候有话题聊。

Trivy是aqua(专注云原生场景下的安全)公司的一款开源工具。

至少目前来看,他可以针对

  • 容器的镜像
  • 容器的tar包
  • k8s和terraform的deployment file 检测

安装

官方提供多种方式安装,

官方文档

对我来说,就选择rpm包的方式安装,最简单。

wget https://hub.fastgit.org/aquasecurity/trivy/releases/download/v0.21.2/trivy_0.21.2_Linux-64bit.rpm
rpm -ivh trivy_0.21.2_Linux-64bit.rpm

# which trivy
/usr/local/bin/trivy

 trivy -v
Version: 0.21.2

用go开发的,就一个执行文件搞定。

安全扫描通常都是需要下载安全漏洞的数据库。trivy的下载数据库比较频繁,而且从github下载,速度很慢。所以需要搞成离线版本。

  • https://github.com/aquasecurity/trivy-db/releases

下载 trivy-offline.db.tgz 放到trivy cache目录。默认的cache目录的位置上

# trivy -h
NAME:
   trivy - A simple and comprehensive vulnerability scanner for containers

USAGE:
   trivy [global options] command [command options] target

VERSION:
   0.21.2

COMMANDS:
   image, i          scan an image
   filesystem, fs    scan local filesystem for language-specific dependencies and config files
   rootfs            scan rootfs
   repository, repo  scan remote repository
   client, c         client mode
   server, s         server mode
   config, conf      scan config files
   plugin, p         manage plugins
   help, h           Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --quiet, -q        suppress progress bar and log output (default: false) [$TRIVY_QUIET]
   --debug, -d        debug mode (default: false) [$TRIVY_DEBUG]
   --cache-dir value  cache directory (default: "/root/.cache/trivy") [$TRIVY_CACHE_DIR]
   --help, -h         show help (default: false)
   --version, -v      print the version (default: false)

trivy-offline.db.tgz 复制到cache目录下解压就可以

cp /root/trivy-offline.db.tgz .cache/trivy/db/
cd .cache/trivy/db/
tar zxvf trivy-offline.db.tgz 
# ls
metadata.json  trivy.db  trivy-offline.db.tgz
rm trivy-offline.db.tgz

这个时候离线的db就准备好了。当扫描镜像的时候,记得加上参数:–skip-update

软件更新很快,参数也变化很大,需要留意版本号,0.22 和 0.21 参数都有差异。

扫描第一个镜像

# trivy image --skip-update  alpine:3.15.0
2022-01-05T10:34:24.858+0800	INFO	Detected OS: alpine
2022-01-05T10:34:24.858+0800	INFO	Detecting Alpine vulnerabilities...
2022-01-05T10:34:24.858+0800	INFO	Number of language-specific files: 0

alpine:3.15.0 (alpine 3.15.0)
=============================
Total: 0 (UNKNOWN: 0, LOW: 0, MEDIUM: 0, HIGH: 0, CRITICAL: 0)

找一个log4j的漏洞的镜像验证一下

docker pull elasticsearch:5.6.13
docker tag elasticsearch:5.6.13 hub.bj.sugon.tech:5000/elasticsearch:5.6.13
docker push hub.bj.sugon.tech:5000/elasticsearch:5.6.13

# trivy image --skip-update --severity CRITICAL hub.bj.sugon.tech:5000/elasticsearch:5.6.13 | grep 'CVE-2021-44228'
| org.apache.logging.log4j:log4j-api  | CVE-2021-44228   |          | 2.11.1            | 2.15.0        | log4j-core: Remote code execution     |
| org.apache.logging.log4j:log4j-core | CVE-2021-44228   |          |                   | 2.15.0        | log4j-core: Remote code execution     |

我是把镜像拉回本地,放到仓库来扫描,直接扫描docker hub,速度比较慢。

你可以把当前k8s群集运行的镜像镜像扫描,思路就是先找出来群集的所有镜像,然后进行扫描,看看是否有log4j的漏洞。

参考文章

  • https://medium.com/linkbynet/cve-2021-44228-finding-log4j-vulnerable-k8s-pods-with-bash-trivy-caa10905744d