state-metrics • kube-state-metrics 也是部署到 Kubernetes 集群中即可，通常作为一个单副本的 Deployment • 可以为 ksm 分配一个 ClusterIP，当做一个普通服务配置静态目标地址即可，也可以不分配，不分配就是用 PodIP 采集，容器迁移 PodIP 会变，所以只能走 kubernetes 的服务发现机制 • ksm 采集的监控指标数据量很大，请求其

ServiceAccount 权限过大，便可以以高权限和 API Server 通信，则有可 能查看集群的一些敏感信息或者执行高权限操作，甚至进一步控制集群。 攻击其他服务：集群中往往会有一些通过 ClusterIP 暴露在内部的 Service，这些服务在集群外部是扫描不到的，但是在内部 pod 中通过前文提到 的信息搜集方法就有可能发现一些敏感服务，比如通过扫描端口或查看环境变量 等。 2.4