Use context: kubectl config use-context workload-stage
A security scan result shows that there is an unknown miner process running on one of the Nodes in cluster3. The report states that the process is listening on port 6666. Kill the process and delete the binary.
译文
使用上下文: kubectl config use-context workload-stage
安全扫描结果显示,集群3中的一个节点上有一个未知的挖矿进程在运行。报告指出,该进程正在监听6666端口。杀死该进程并删除二进制文件。
解答
检查node
k get node
检查master节点
ssh cluster3-controlplane1
netstat -plnt | grep 6666
检查 node节点
ssh cluster3-node1
netstat -plnt | grep 6666
使用lsof 检查进程 , 查看 路径, 删除对应的文件
lsof -i :6666
ls -lh /proc/9591/exe
kill -9 9591
rm /bin/system-atm
