AKS叢集迎來補丁,Kubernetes相關漏洞得到修復
阿新 • • 發佈:2018-12-11
此項安全漏洞允許未經身份驗證的外部使用者通過傳入特定有效負載訪問到Kubernetes metrics伺服器API提供的測量資料。這一問題會影響到Kubernetes 1.10到1.10.10之間的所有版本,外加1.11到1.11.5之間的所有版本。AKS當中釋出的更早版本不會受到影響,因為這些早期版本當中並不包含metrics伺服器功能。
為了解決此項公告中涉及的安全漏洞,Azure Kubernetes Service將覆蓋預設Kubernetes以修復所有受影響叢集,從而刪除引發漏洞的無身份驗證訪問入口點。這一入口點為https://myapiserver/apis/之下的所有內容。如果您依賴於這一無身份驗證入口點實現來自叢集外部的端點訪問,請儘快切換至有身份驗證的路徑。
如果大家需要升級至包含底層修復程式的Kubernetes版本,我們目前已經正式釋出1.11.5版本。升級命令非常簡單,如下所示:
az aks upgrade -n mycluster -g myresourcegroup -k 1.11.5
原文連結:https://azure.microsoft.com/en-us/updates/aks-clusters-patched-for-kubernetes-vulnerability/
Kubernetes線下實戰培訓