Bad Pods 项目使用教程

Bad Pods 项目使用教程

1. 项目目录结构及介绍

Bad Pods 项目的目录结构如下：

badPods/
├── manifests/
│   ├── hostpath/
│   │   └── pod/
│   │       └── hostpath-exec-pod.yaml
│   ├── hostpid/
│   │   └── pod/
│   │       └── hostpid-exec-pod.yaml
│   ├── hostnetwork/
│   │   └── pod/
│   │       └── hostnetwork-exec-pod.yaml
│   ├── hostipc/
│   │   └── pod/
│   │       └── hostipc-exec-pod.yaml
│   ├── nothing-allowed/
│   │   └── pod/
│   │       └── nothing-allowed-exec-pod.yaml
├── scripts/
├── LICENSE
└── README.md

目录结构介绍

• manifests/: 包含各种不同类型的 Pod 配置文件，用于创建具有不同权限的 Pod。

  • hostpath/: 包含使用 hostPath 卷的 Pod 配置文件。
  • hostpid/: 包含使用 hostPID 的 Pod 配置文件。
  • hostnetwork/: 包含使用 hostNetwork 的 Pod 配置文件。
  • hostipc/: 包含使用 hostIPC 的 Pod 配置文件。
  • nothing-allowed/: 包含没有任何特殊权限的 Pod 配置文件。

• scripts/: 可能包含一些辅助脚本，用于自动化某些操作。

• LICENSE: 项目的开源许可证文件。

• README.md: 项目的说明文档，包含项目的背景、使用方法和注意事项。

2. 项目启动文件介绍

Bad Pods 项目没有传统意义上的“启动文件”，因为它的主要目的是通过 Kubernetes 的 YAML 配置文件来创建具有不同权限的 Pod。每个 YAML 文件都是一个独立的启动配置。

示例启动文件

以 manifests/hostpath/pod/hostpath-exec-pod.yaml 为例：

apiVersion: v1
kind: Pod
metadata:
  name: hostpath-exec-pod
spec:
  containers:
  - name: hostpath-container
    image: busybox
    command: ["/bin/sh"]
    args: ["-c", "sleep 10000"]
    volumeMounts:
    - mountPath: /host
      name: host-volume
  volumes:
  - name: host-volume
    hostPath:
      path: /
      type: Directory

启动步骤

1. 使用 kubectl apply 命令应用 YAML 文件：

   kubectl apply -f https://raw.githubusercontent.com/BishopFox/badPods/main/manifests/hostpath/pod/hostpath-exec-pod.yaml
   

2. 检查 Pod 是否成功创建：

   kubectl get pods
   

3. 项目的配置文件介绍

Bad Pods 项目的配置文件主要是 Kubernetes 的 YAML 配置文件，用于定义 Pod 的权限和行为。每个配置文件都定义了一个特定的 Pod，具有不同的权限设置。

配置文件示例

以 manifests/hostpid/pod/hostpid-exec-pod.yaml 为例：

apiVersion: v1
kind: Pod
metadata:
  name: hostpid-exec-pod
spec:
  hostPID: true
  containers:
  - name: hostpid-container
    image: busybox
    command: ["/bin/sh"]
    args: ["-c", "sleep 10000"]

配置文件说明

• apiVersion: 指定 Kubernetes API 的版本。
• kind: 指定资源类型，这里是 Pod。
• metadata: 定义 Pod 的元数据，如名称。
• spec: 定义 Pod 的规格，包括容器、卷、权限等。
  • hostPID: 允许 Pod 使用主机的 PID 命名空间。
  • containers: 定义 Pod 中的容器。
    • name: 容器的名称。
    • image: 使用的镜像。
    • command 和 args: 容器的启动命令和参数。

通过这些配置文件，用户可以创建具有不同权限的 Pod，用于演示 Kubernetes 中的权限提升问题。