https://abcd-guozi-github-io.vercel.app/categories/%E4%BA%91%E5%AE%89%E5%85%A8/Recent content in 云安全 on ABCD🧃Hugoen-usTue, 24 Mar 2026 11:50:00 +0900https://abcd-guozi-github-io.vercel.app/posts/%E4%BA%91%E9%9D%B6%E5%9C%BA%E6%90%AD%E5%BB%BAkind/Tue, 24 Mar 2026 11:50:00 +0900https://abcd-guozi-github-io.vercel.app/posts/%E4%BA%91%E9%9D%B6%E5%9C%BA%E6%90%AD%E5%BB%BAkind/<h1 id="云靶场搭建kubernetes-goat">云靶场搭建&ndash;Kubernetes Goat</h1> <p>这里在本机部署，得先安装docker，我使用的是mac的orbstack，windows安装Docker-Desktop</p> <h2 id="mac">Mac:</h2> <h3 id="homebrew-安装kubectl">Homebrew 安装kubectl</h3> <pre tabindex="0"><code>安装 kubectl (K8s 的命令行工具，相当于遥控器) brew install kubectl 安装 Helm (K8s 的包管理器，Goat 依赖它来安装) brew install helm 安装 Kind (用来在 Docker 容器里跑 K8s 集群) brew install kind </code></pre><h3 id="启动本地-k8s-集群">启动本地 K8s 集群</h3> <p>使用 Kind 创建一个单节点的集群：</p> <p>Bash</p> <pre tabindex="0"><code>kind create cluster --name k8s-goat </code></pre><p><em>看见 &ldquo;Cluster &ldquo;k8s-goat&rdquo; created&rdquo; 字样即表示成功。</em></p> <p>检查一下集群状态：</p> <pre tabindex="0"><code>kubectl cluster-info kubectl get nodes </code></pre><p><em>状态应该是 <code>Ready</code>。</em></p> <p><img alt="kubectl_status" loading="lazy" src="https://abcd-guozi-github-io.vercel.app/images/kubectl_status.png"></p> <h3 id="一键部署-kubernetes-goat">一键部署 Kubernetes Goat</h3> <p>接下来把漏洞环境“注入”到你的集群里。</p> <p>1、克隆代码</p> <pre tabindex="0"><code>git clone https://github.com/madhuakula/kubernetes-goat.git cd kubernetes-goat </code></pre><p>2、运行安装脚本：</p> <pre tabindex="0"><code>./setup-kubernetes-goat.sh </code></pre><p>如果脚本报错，可以直接用 kubectl 安装：</p> <pre tabindex="0"><code>kubectl apply -f https://raw.githubusercontent.com/madhuakula/kubernetes-goat/master/deploy/k8s-goat.yaml </code></pre><p>3、确认部署成功：</p>