原因是由于Kubernetes Apiserver不安全配置所致，Apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制，所以apiserver的安全至关重要。

解决方法步骤

可通过kubectl get rc y1ee115 -o yaml  看到挖矿程序yaml文件

1.杀死挖矿程序

#pkill -9 xmrig

或者

#kill -9 进程号

2.删除相关rc，命令如下

#kubectl delete rc y1ee115

3.firewalld防火墙仅允许node节点访问master节点kube-apiserver:8080非安全端口

#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="node节点地址" port protocol="tcp" port="8080" accept"

或者

设置非安全端口 8080 限制只能本机访问

#vim /etc/kubernetes/apiserver

阿里云kubernetes集群被xmrig挖矿程序入侵的更多相关文章

1. 阿里云EMR集群初始化后的开发准备工作

             前言:EMR的集群使用越来越普遍,但是每一次的集群释放到集群的重新创建,期间总有一些反复的工作需要查询与配置.为方便后续工作查阅,现在对集群初始化后的工作进行大概的梳理如下.   ...

2. 干货 | 京东云Kubernetes集群+Traefik实战

   摘要 Traefik支持丰富的annotations配置,可配置众多出色的特性,例如:自动熔断.负载均衡策略.黑名单.白名单.所以Traefik对于微服务来说简直就是一神器. 利用Traefik,并结 ...

3. 阿里云ECOS 集群方案

   转载 https://it.toggle.cn/article_detail/7e6f674b2564d6c319f807b4fda87eac.html 架构说明 前端由阿里云SLB统一分发Web请求 ...

4. Hadoop（一）阿里云hadoop集群配置

   集群配置 三台ECS云服务器 配置步骤 1.准备工作 1.1 创建/bigdata目录 mkdir /bigdatacd /bigdatamkdir /app 1.2修改主机名为node01.node ...

5. coding++：error 阿里云 Redis集群一直Waiting for the cluster to join....存在以下隐患

   1):Redis集群一直Waiting for the cluster to join... 再次进行连接时首先需要以下操作 1.使用redis desktop Manager连接所有节点 调出命令窗 ...

6. 阿里云Hadoop集群DataNode连接不上NameNode

   在logs日志中可以看见DataNode多次去连NameNode,但是都失败了. 经过长时间的研究百度,终于知道了原因. 原因就是安全组限制了端口的开放,所以我们只要把相应的端口打开即可.

7. 阿里云Kubernetes服务上使用Tekton完成应用发布初体验

   Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架,用于创建持续集成和交付(CI/CD)系统.通过抽象底层实现细节,用户可以跨多云平台和本地系统进行构建.测试和部署. 本文是基于 ...

8. 阿里云上万个 Kubernetes 集群大规模管理实践

   点击下载<不一样的 双11 技术:阿里巴巴经济体云原生实践> 本文节选自<不一样的 双11 技术:阿里巴巴经济体云原生实践>一书,点击上方图片即可下载! 作者 | 汤志敏,阿里 ...

9. 使用Minikube运行一个本地单节点Kubernetes集群（阿里云）

   使用Minikube运行一个本地单节点Kubernetes集群中使用谷歌官方镜像由于某些原因导致镜像拉取失败以及很多人并没有代理无法开展相关实验. 因此本文使用阿里云提供的修改版Minikube创建一 ...

随机推荐

1. error RC1015&colon; cannot open include file &&num;39&semi;afxres&period;h&&num;39&semi; 解决办法

   在为WindowsPhone8程序添加本地化的过程中遇到这个问题: 问题原因就是afxres.h文件缺失,下载它,放到VS安装目录下的VS\include目录下就可以了(选择目录的时候注意对应对版本) ...

2. iOS - Git 代码版本管理

   1.Git Git 是用 C 语言开发的分布版本控制系统.版本控制系统可以保留一个文件集合的历史记录,并能回滚文件集合到另一个状态(历史记录状态).另一个状态可以是不同的文件,也可以是不同的文件内容. ...

3. 微信公共平台开发2 &period;net

   成功的走出第一步后,我们紧接着趁热打铁开始下一步: 成为了开发者之后微信平台会给您AppId和AppSecret,在订阅号中是没有的,所以因该申请一下服务号, 若没有请注意上一篇http://www. ...

4. 027医疗项目-模块二：药品目录的导入导出-导入功能的Action的编写

   前一篇文章我们写了Service层,这篇文章我们写一下Action层. 实现的功能: 1:我们先下载模板:然后按照模板里面的规则,插入数据.比如存在d盘. 2:然后浏览找到那个文件,上传上去. 然后把 ...

5. vtiger 支持 物业收费功能 微信收费

   谁要?需要什么功能? 直接在下面留言,博主会整理大家的需求,形成产品,发出来.

6. 用QT创建WINDOWS服务程序

   恩, qtservice挺好的http://www.qtsoftware.com/products/appdev/add-on-products/catalog/4/Utilities/qtservi ...

7. Java集合概述、Set集合（HashSet类、LinkedHashSet类、TreeSet类、EnumSet类）

   Java集合概述.Set集合(HashSet类.LinkedHashSet类.TreeSet类.EnumSet类) 1.Java集合概述1)数组可以保存多个对象,但数组长度不可变,一旦在初始化数组时指 ...

8. web开发中，post与get的区别

   区别: 1.Get是从服务器上获取数据,Post是向服务器传送数据. 2.Get是把参数数据队列加到提交表单的Action属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到.Post是 ...

9. Python之对象的永久保存模块---pickle

   经常遇到在Python程序运行中得到了一些字符串.列表.字典等数据,想要长久的保存下来,方便以后使用,而不是简单的放入内存中关机断电就丢失数据. 这个时候Pickle模块就派上用场了,它可以将对象转换 ...

10. Linked List Cycle leetcode II java （寻找链表环的入口）

    题目: Given a linked list, return the node where the cycle begins. If there is no cycle, return null. ...