编排工具的工作依赖于容器及容器镜像技术，所以用户在使用编排工具时， 同样会面临容器及容器镜像的安全风险。在针对编排工具的攻击一节，我们重点 介绍编排工具本身存在的安全风险。目前，常见的开源编排工具包括 k8s[10]、 OpenShift[11]等，其中 k8s 在功能性、通用性以及扩展性方便表现良好，同时 具有较强的社区支持，使其得到广泛的应用。图 8 以 k8s 为例展示了编排工具 的架构，以及攻击者可能对编排工具进行攻击的方式 Docker Registry. https://docs.Docker.com/registry/ [10] k8s. https://k8s.io/ [11] OpenShift. https://docs.openshift.com/ [12] CVE-2021-44228 Detail. https://nvd.nist.gov/vuln/detail/CVE-2021-44228