ES负载高 日志延时统计 dashboard Beats进程资 源采集分析 日志接入 cpu/mem对比 提升cpu/mem 配额 Beats缓存调大 Beats Worker 并发调大 提高写入并发 单次bulk size 调大 Es性能分析 对比 自建 日志平台接入 上报延时分析 无法实时感知日志积压情况 日志延时dashboard快速定位 Filebeat性能分析

各组件的不安全配置可能带来的安全风 险，即 API Server 未授权访问、etcd 未授权访问、kubelet 未授权访问、 kube-proxy 不安全配置。除此之外，还有很多组件都存在着类似的安全问题， 比如 dashboard、Docker 等组件也存在未授权访问的隐患，这些都是 k8s 集 群的重要系统组件，一旦被攻击成功，都是可以直接获得相应集群、节点或容器 的权限。 2.4.2 服务对外暴露攻击 攻击点 Service，这些服务在集群外部是扫描不到的，但是在内部 pod 中通过前文提到 的信息搜集方法就有可能发现一些敏感服务，比如通过扫描端口或查看环境变量 等。 2.4.5k8s 管理平台攻击 除了官方推出的 Dashboard，还有很多 k8s 管理平台，比如 Rancher、 KubeSphere、KubeOperator 等，k8s 管理平台存在未授权访问、弱口令登 录等安全风险。因为管理平台是直接控制着整个集群的，一旦出现安全问题，危

15s" ● kubectl apply -f ./network.yaml ● kubectl describe NetworkChaos network Apply using Dashboard architecture Chaos Mesh community Powered by ● A leading Chinese electric

injection ● StressChaos: burn cpu and memory ● DNSChaos …. ● Controller Manager ● Chaos Daemon ● Chaos Dashboard ● Grafana datasource plugin 为什么是 Chaos Mesh Chaos Mesh 在网易伏羲的实践 Chaos Mesh在网易伏羲的实践

生成不同版本 基于环境的 Patch 定义环境、 集群、依赖包 patch patch patch Components Developer Experience Tools (CLI, Dashboard, Appfile etc) Traits Autoscaling Rollout Route Web Service attach to End Users others ... Addon