今天，Kubernetes社群公佈了一項嚴重的安全漏洞（https://github.com/kubernetes/kubernetes/issues/71411），其會影響到Azure Kubernetes Service（簡稱AKS）當中最近釋出的多個Kubernetes版本。
此項安全漏洞允許未經身份驗證的外部使用者通過傳入特定有效負載訪問到Kubernetes metrics伺服器API提供的測量資料。這一問題會影響到Kubernetes 1.10到1.10.10之間的所有版本，外加1.11到1.11.5之間的所有版本。AKS當中釋出的更早版本不會受到影響，因為這些早期版本當中並不包含metrics伺服器功能。
為了解決此項公告中涉及的安全漏洞，Azure Kubernetes Service將覆蓋預設Kubernetes以修復所有受影響叢集，從而刪除引發漏洞的無身份驗證訪問入口點。這一入口點為https://myapiserver/apis/之下的所有內容。如果您依賴於這一無身份驗證入口點實現來自叢集外部的端點訪問，請儘快切換至有身份驗證的路徑。
如果大家需要升級至包含底層修復程式的Kubernetes版本，我們目前已經正式釋出1.11.5版本。升級命令非常簡單，如下所示：

1. az aks upgrade -n mycluster -g myresourcegroup -k 1.11.5

原文連結：https://azure.microsoft.com/en-us/updates/aks-clusters-patched-for-kubernetes-vulnerability/
Kubernetes線下實戰培訓

Kubernetes應用實戰培訓將於2018年12月21日在北京開課，3天時間帶你係統學習Kubernetes 。本次培訓包括：容器特性、映象、網路；Docker特性、架構、元件、概念、Runtime；Docker安全；Docker實踐；Kubernetes架構、核心元件、基本功能；Kubernetes設計理念、架構設計、基本功能、常用物件、設計原則；Kubernetes的實踐、執行時、網路、外掛已經落地經驗；微服務架構、DevOps等，點選下方圖片檢視詳情。

12月21日開課，點選閱讀原文連結即可報名。