| 关键词:Kubernetes 集群 容器 存储 漏洞 周期 安全漏洞 完全 |
![]() 近期,Kubernetes披露了一个关键的安全漏洞(容器编排工具迄今为止的第一个主要漏洞)并发布了Kubernetes 1.13。 首先这个安全漏洞会响所有基于Kubernetes的容器产品和服务,并且它为黑客提供了在Kubernetes集群中运行的任何计算节点的完全管理权限。 Red Hat的Ashesh Badani认为这是一个大问题。通过权限漏洞不仅可以窃取敏感数据或注入恶意代码,而且还可以从组织的防火墙内让生产应用程序和服务崩溃。 Kubernetes表示,其新版本Kubernetes 1.13解决了特权升级漏洞(称为CVE-2018-1002105)。包括Red Hat和Microsoft 在内的其他公司也为其基于Kubernetes的产品发布了补丁。 微软在一篇博客中表示,其Azure Kubernetes服务通过覆盖默认的Kubernetes配置修补了所有受影响的集群,删除未经身份验证的访问入口点。 Kubernetes 1.13简短精悍,据发布团队称,这是今年的第四次也是最后一次发布,并且是“10周以来发布周期最短的版本之一”。它侧重于存储和集群生命周期,并通过kubeadm、容器存储接口(CSI)和CoreDNS作为默认DNS简化的集群管理。 Kubeadm是一个管理集群生命周期的工具,现在在Kubernetes 1.13中提供是完全可用的。它对现有硬件上的生产集群进行引导和配置核心Kubernetes组件。 容器存储接口(CSI)现在也是完全可用。它允许第三方存储提供商编写的插件与Kubernetes互操作,而无需触及核心代码。 最后,在Kubernetes 1.13中,CoreDNS将kube-dns替换为Kubernetes的默认DNS服务器 。 |
| 本文出处: https://www.toutiao.com/a6635573703331545614/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|