Kubernetes 1.20:CSI 驱动程序中的Pod模仿和短生命周期卷
2020/12/18 星期五通常,当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时,它必须通过存储提供者的身份认证才能访问这些凭据。 然而,对这些凭据的访问是根据 Pod 的身份而不是...
-
半兽人
发布于
28天前
Kubernetes当启用虚拟日志时,会有多个私密泄漏。
在Kubernetes中发现了多个安全问题,当启用verbose日志选项时,将会暴露日志中的秘密数据。此次安全问题被评为`中等`,CVSS为`4.7 CVSS:3.0/AV:L/AC:H/PR:L/U... kubernetes
-
半兽人
发布于
3月前
kube-proxy安全漏洞CVE-2020-8558,Kubernetes:Node允许相邻主机绕过localhost [高]
在`kube-proxy`中发现了一个安全漏洞,它允许相邻的主机(运行在同一局域网或第2层域的主机)访问绑定在127.0.0.1的节点上的TCP和UDP服务。例如,如果集群管理员运行监听了`127.0... kubernetes k8s
-
半兽人
发布于
6月前
Kubernetes v1.17稳定版本发布
2019年10月09号,星期一,我们很高兴宣布Kubernetes 1.17正式发布,这是2019年的第四次,也是最后一次发布!Kubernetes v1.17包含22个增强功能:14个增强功能已逐渐...
-
半兽人
发布于
1年前
kubernetes-csi sidecar的安全漏洞CVE-2019-11255发布
在kubernetes-csi外部配置程序,外部快照程序和外部调整大小的辅助工具中发现了一个安全问题,该问题会影响容器存储接口(CSI)驱动程序中捆绑的大多数辅助工具版本。漏洞的严重程度为`中等`,使...
-
半兽人
发布于
1年前
Kubernetes的apiserver安全漏洞CVE-2019-11253,过多的CPU或内存消耗,导致服务崩溃[高]
Kubernetes API Server中的一个拒绝服务漏洞已公开披露并分配到`CVE-2019-11253`上。此漏洞的初始严重等级为高,危险等级7.5。 详细信息在下面和在https://iss... kubernetes
-
半兽人
发布于
1年前
Kubernetes圣地亚哥贡献者全球峰会!
Kubernetes圣地亚哥贡献者全球峰会注册开放了!虽然kubernetes只有5年的历史,但我们已经进入了今年11月在圣地亚哥举行的第9届贡献者峰会(之前是kubecon+cloudnativec... kubernetes
-
半兽人
发布于
1年前
Kubernetes 1.16大版本发布说明:自定义资源、全面调整的指标,以及存储卷扩展 [译]
今天(9月18日),我们自豪地宣布 `Kubernetes 1.16` 正式发布,这也是我们在2019年之内推出的第三个版本! Kubernetes 1.16 包含 31 项增强功能,其中8项增强性... kubernetes k8s
-
半兽人
发布于
1年前
Istio 1.3 版本发布说明
我们很自豪地发布了Istio 1.3!我们花了3个月的时间对整个产品进行了一些重大改进,并修复了Istio社区的提出的问题。本发行说明介绍`Istio 1.2.5`和`Istio 1.3`之间的不同之... istio kubernetes k8s
-
半兽人
发布于
1年前
Etcd 3.4版本发布说明,解决大规模并发性能问题
本次`etcd 3.4`版本主要在`稳定性`、`性能`、`易操作性`、`投票前`和`无权投票成员`以及`存储后端`和`客户端平衡`的重大改进。 存储后端的改进etcd v3.4版本包含了许多针对大规模... etcd kubernetes k8s
-
半兽人
发布于
1年前