OpenShift 4 - 解决 OpenShift 中 elasticsearch 环境的 Log4j 漏洞
《OpenShift 4.x HOL教程汇总》
OpenShift 使用的 elasticsearch 会受到 Log4j 的安全漏洞影响,可以使用以下方法屏蔽安全漏洞。
文章目录
- OpenShift 3
- OpenShift 4
OpenShift 3
- 修改 elasticsearch 使用的 Java参数
$ oc project openshift-logging$ oc get dc -l component=es
NAME REVISION DESIRED CURRENT TRIGGERED BY
logging-es-data-master-9fgtlhi4 1 1 1$ oc set env -c elasticsearch dc/logging-es-data-master-9fgtlhi4 ES_JAVA_OPTS="-Dlog4j2.formatMsgNoLookups=true"
$ oc set env -c elasticsearch dc -l component=es --list | grep ES_JAVA_OPTS$ oc scale dc/logging-es-data-master-9fgtlhi4 --replicas=0
$ oc rollout latest dc/logging-es-data-master-9fgtlhi4
$ oc scale dc/logging-es-data-master-9fgtlhi4 --replicas=1
- 验证
for es_pod in $(oc get pods -l component=es --no-headers -o jsonpath='{range .items[?(@.status.phase=="Running")]}{.metadata.name}{"\n"}{end}'); \do echo "Confirm changes on $es_pod" ; sleep 1 ; \oc rsh -Tc elasticsearch $es_pod ps auxwww | grep log4j2.formatMsgNoLookups ; sleep 3; \donefor es_pod in $(oc get pods -l component=es --no-headers -o jsonpath='{range .items[?(@.status.phase=="Running")]}{.metadata.name}{"\n"}{end}'); \do echo "Confirm changes on $es_pod" ; sleep 1 ; \oc rsh -Tc elasticsearch $es_pod printenv | grep ES_JAVA_OPTS ; sleep 3; \done
OpenShift 4
- 修改 elasticsearch 使用的 Java参数
$ oc project openshift-logging$ oc get deployment -l component=elasticsearch
NAME REVISION DESIRED CURRENT TRIGGERED BY
elasticsearch-cdm-ba9c6evk-1-796f6cfdbc 1 1 1$ oc patch deployment/elasticsearch-cdm-ba9c6evk-1-796f6cfdbc --type=merge -p '{"spec":{"paused": false}}'
$ oc set env deployment/elasticsearch-cdm-ba9c6evk-1-796f6cfdbc -c elasticsearch ES_JAVA_OPTS="-Dlog4j2.formatMsgNoLookups=true"
$ oc set env -c elasticsearch deployment -l component=elasticsearch --list | grep ES_JAVA_OPTS$ oc scale deployment/elasticsearch-cdm-ba9c6evk-1-796f6cfdbc --replicas=0
- 验证
$ oc get pods -l component=elasticsearch$ oc set env -c elasticsearch pods -l component=elasticsearch --list | grep ES_JAVA_OPTS$ oc exec -c elasticsearch elasticsearch-cdm-ba9c6evk-1-796f6cfdbc-4dqc6 -- grep -a log4j2.formatMsgNoLookups /proc/1/cmdline
OpenShift 4 - 解决 OpenShift 中 elasticsearch 环境的 Log4j 漏洞相关推荐
- OpenShift 4 - 配置OpenShift集群日志环境EFK
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.6环境中验证 文章目录 安装Elastic Search Operator 安装Cluster Lo ...
- OpenShift 4 - 创建Service Mesh运行环境
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.10环境中验证 文章目录 安装 OpenShift Service Mesh 和相关依赖 Opera ...
- OpenShift 4 - 用 Operator 创建 Jenkins 环境
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 文章目录 安装 Jenkins Operator 用 Operator 创建 Jenk ...
- 在 OpenShift 4 上部署 Ansible Tower 环境
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 文章目录 准备OpenShift环境 安装PostgreSQL 安装Ansible T ...
- 从根源解决Pycharm中terminal控制台环境与项目环境不一致问题
从根源解决Pycharm中terminal控制台环境与项目环境不一致问题 问题描述 我们知道可以利用Anaconda创建多个虚拟的python环境,但将项目导入pycharm中并为此设置了编译环境后, ...
- OpenShift 4 MTC - 从 OpenShift 3 向 OpenShift 4 迁移应用
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.8环境中验证 演示视频 文章目录 准备对象存储 配置迁移源 OpenShift 3 的环境 部署 M ...
- OpenShift Security (13) - 利用Log4j漏洞攻击容器
<OpenShift 4.x HOL教程汇总> 演示视频 利用 Log4j 漏洞攻击容器需要有2个条件,1)Java应用中包含受到漏洞影响的Log4j.2)带有"JNDI 注入& ...
- OpenShift 4 - 向OpenShift添加新的SSH Key
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.6环境中验证 文章目录 创建新的SSH Key秘钥对 获取当前OpenShift已有SSH Key ...
- OpenShift 4 - 向OpenShift内部Image Registry推送Image
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.6环境中验证 文章目录 了解OpenShift内部Image Registry 向内部Image R ...
最新文章
- Ubuntu 安装NVidia驱动
- 邪恶的三位一体:机器学习、黑暗网络和网络犯罪
- MySQL性能优化之必备技能【推荐】
- [leetcode]1.Two Sum
- 东北大学计算机生源,辽宁省2021年普通高校招生计划,东北大学、大连理工大学没有扩招...
- 语音识别介绍(上篇)
- html/css静态网页制作
- Ground Rover with Mavros
- sonic配置team与实现机制
- T4 如何去掉图片背景色变成透明
- java设计随机遇敌概率_Java随机产生中文昵称
- [蓝桥杯][java]信用卡号验证问题
- win10定时关机怎么设置
- UAP扩展开发 - 新增按钮
- Java 基础 —— Lambda 表达式
- 人行二代征信报告模版_【双12七天价】人行2代征信报告OCR识别API-查询征信报告识别结果【个人信用报告解析】【最新版】_商业智能_OCR_人工智能-云市场-阿里云...
- Spring Security实现RememberMe功能以及原理探究
- SQL考点之SQL查询、SQL支持数据类型(设计大题)
- 错误<pandas.core. resample. DatetimeIndexResampler object at 0x0000016F4B943288>
- 网红警犬成长记:训导员“和它在一起时间比家人多”
热门文章
- 服务器操作系统分两大类,服务器的操作系统分哪几类
- mysql 当前时区_如何获取MySQL的当前时区?
- 拦截器和过滤器区别_新手能看懂的(Interceptor)和(Filter)区别与使用!
- java里面怎么添加表约束_alter table添加表约束
- 如何精通java_如何精通java技术
- python查找字符串出现次数_Python搜索文本文件并计算指定字符串的出现次数
- python粒子风暴代码_turtle爆炸粒子效果源码
- excel 粘贴到web_使用EXCEL导入参考历年高考大数据,为2019年高考志愿填报做参考...
- 中国风古典传统中式花纹边框图案PSD素材
- 设计师经常逛的网站?