kube-proxy安全漏洞CVE-2020-8558,Kubernetes:Node允许相邻主机绕过localhost [高]
在`kube-proxy`中发现了一个安全漏洞,它允许相邻的主机(运行在同一局域网或第2层域的主机)访问绑定在127.0.0.1的节点上的TCP和UDP服务。例如,如果集群管理员运行监听了`127.0... kubernetes k8s
-
半兽人
发布于
2月前
Kubernetes v1.17稳定版本发布
2019年10月09号,星期一,我们很高兴宣布Kubernetes 1.17正式发布,这是2019年的第四次,也是最后一次发布!Kubernetes v1.17包含22个增强功能:14个增强功能已逐渐...
-
半兽人
发布于
9月前
kubernetes-csi sidecar的安全漏洞CVE-2019-11255发布
在kubernetes-csi外部配置程序,外部快照程序和外部调整大小的辅助工具中发现了一个安全问题,该问题会影响容器存储接口(CSI)驱动程序中捆绑的大多数辅助工具版本。漏洞的严重程度为`中等`,使...
-
半兽人
发布于
10月前
Kubernetes的apiserver安全漏洞CVE-2019-11253,过多的CPU或内存消耗,导致服务崩溃[高]
Kubernetes API Server中的一个拒绝服务漏洞已公开披露并分配到`CVE-2019-11253`上。此漏洞的初始严重等级为高,危险等级7.5。 详细信息在下面和在https://iss... kubernetes
-
半兽人
发布于
1年前
Kubernetes圣地亚哥贡献者全球峰会!
Kubernetes圣地亚哥贡献者全球峰会注册开放了!虽然kubernetes只有5年的历史,但我们已经进入了今年11月在圣地亚哥举行的第9届贡献者峰会(之前是kubecon+cloudnativec... kubernetes
-
半兽人
发布于
1年前
Kubernetes 1.16大版本发布说明:自定义资源、全面调整的指标,以及存储卷扩展 [译]
今天(9月18日),我们自豪地宣布 `Kubernetes 1.16` 正式发布,这也是我们在2019年之内推出的第三个版本! Kubernetes 1.16 包含 31 项增强功能,其中8项增强性... kubernetes k8s
-
半兽人
发布于
1年前
Istio 1.3 版本发布说明
我们很自豪地发布了Istio 1.3!我们花了3个月的时间对整个产品进行了一些重大改进,并修复了Istio社区的提出的问题。本发行说明介绍`Istio 1.2.5`和`Istio 1.3`之间的不同之... istio kubernetes k8s
-
半兽人
发布于
1年前
Etcd 3.4版本发布说明,解决大规模并发性能问题
本次`etcd 3.4`版本主要在`稳定性`、`性能`、`易操作性`、`投票前`和`无权投票成员`以及`存储后端`和`客户端平衡`的重大改进。 存储后端的改进etcd v3.4版本包含了许多针对大规模... etcd kubernetes k8s
-
半兽人
发布于
1年前
Kube-OVN 0.6.0 发布,支持 IPv6、流量镜像及更多功能
2019-07-23号,灵雀云`Kube-OVN 0.6.0`版本发布 更新主要包含了以下内容:1. 支持流量镜像在安装`Kube-OVN`时可以开启`mirror`选项,会自动在每个节点创建 mi... Kube-OVN kubernetes k8s
-
灵雀云
发布于
1年前
Kubernetes(k8s)发布v1.15.3,v1.14.6,v1.13.10解决安全漏洞CVE-2019-9512和CVE-2019-9514[高危]
在Go语言的`net/http库`中发现了一个安全问题,`所有版本的Kubernetes都会受到影响`。这些漏洞针对使用HTTP或HTTPS监听的所有进程的DoS。 漏洞详细信息- Netflix最近... kubernetes k8s
-
半兽人
发布于
1年前