照比国内厂商，国外厂商对DNS的管控有极高的自由度，在国内厂商，当无法验证你的根域名解析到相应平台的时候，是不会对你的域名进行任何解析的，这一点也是很好的保护了我国公民的网络安全，而国外的云厂商是不会对你的域名进行Name Server的验证的，所以，你可以在境外平台例如Azure、Google、AWS等等去解析不属于你的域名。这些存在的接口都会导致一个问题，那就是攻击者可以在域外、公网上进行域用

K8S对于API的访问安全提供了访问控制，主要为4个阶段，本文为第二个阶段——鉴权的RBAC。RBAC是基于角色的访问控制，使用kubeadm安装集群1.6版本以上的都默认开启了RBAC。本文主要研究集群可能存在的利用点及相对应的利用手法。

领先的云时代新安全体系构筑者