Kubernetes(k8s)中文教程

自 `Kubernetes(k8s)v1.21.0-beta.0`以来的变更日志 紧急升级说明 (不，真的，在你升级之前，你一定要看这个。)- Kubeadm: 在`init`期间，除非用户明确指出，否则KubeletConfiguration中的空 cgroupDriver 值现在始终设置为 ”...

自Kubernetes(k8s)`v1.20.3`以来的变更日志 依赖关系 增加Nothing has changed（一切都没有改变）。 变化Nothing has changed（一切都没有改变）。 移除Nothing has changed（一切都没有改变）。ps：没有任何变化，我也不知道为...

自Kubernetes(k8s)`v1.20.2`以来的变更日志 API变化- Kubernetes现在使用go1.15.8构建。 失败测试- Kubelet: dockershim中的HostPort实现未考虑HostIP字段，导致同一HostPort不能与其他IP地址一起使用。此错误导致一致性...

自Kubernetes(k8s)`v1.19.7`以来的变更日志 API变化- Kubernetes现在使用go1.15.8构建。 Bug或回归- 将vmss放入时的错误汇总- 在节点与API服务同步至少一次之前，避免将节点标记为Ready。- 清理frontend IP配置中的子网，防止某些场景...

自Kubernetes(k8s)`v1.18.15`以来的变更日志 Bug或回归- 在节点与API服务同步至少一次之前，避免将节点标记为Ready。- 清理frontend IP配置中的子网，防止某些场景下子网请求体庞大。- 修正CSI迁移的内联EBS卷在其volumeID前缀为`aws://`时...

自`v1.20.1`以来的变更日志 Bug或回归- 修复Azure文件共享在删除命名空间时未被删除的问题。- 修正service/nodeport/loadbalancer配额检查中的计数错误。- 修复缺失的cadvisor机器指标。- 修复：元数据密集型工作负载的 azure 文件延迟问题。- ...

自`v1.21.0-alpha.1`以来的变更日志。 紧急升级说明（不，实际上，您必须在升级之前阅读此内容）- 移除存储指标`storage_operation_errors_total`，因为我们已经有了`storage_operation_status_count`。并增加新的 **statu...

2020/12/18 星期五通常，当 CSI 驱动程序挂载 诸如 Secret 和证书之类的凭据时，它必须通过存储提供者的身份认证才能访问这些凭据。 然而，对这些凭据的访问是根据 Pod 的身份而不是 CSI 驱动程序的身份来控制的。 因此，CSI 驱动程序需要某种方法来取得 Pod 的服务帐户令牌...

在Kubernetes中发现了多个安全问题，当启用verbose日志选项时，将会暴露日志中的秘密数据。此次安全问题被评为`中等`，CVSS为`4.7 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N`。CVE-2020-8563的评级略高，因为泄露的凭证可以对...

在`kube-proxy`中发现了一个安全漏洞，它允许相邻的主机（运行在同一局域网或第2层域的主机）访问绑定在127.0.0.1的节点上的TCP和UDP服务。例如，如果集群管理员运行监听了`127.0.0.1:1234`的TCP服务，由于这个bug，该服务将有可能被与**该节点在同一局域网中的其他主...