AKS集群迎来补丁,Kubernetes相关漏洞得到修复


今天,Kubernetes社区公布了一项严重的安全漏洞,其会影响到Azure Kubernetes Service(简称AKS)当中最近发布的多个Kubernetes版本。

此项安全漏洞允许未经身份验证的外部用户通过传入特定有效负载访问到Kubernetes metrics服务器API提供的测量数据。这一问题会影响到Kubernetes 1.10到1.10.10之间的所有版本,外加1.11到1.11.5之间的所有版本。AKS当中发布的更早版本不会受到影响,因为这些早期版本当中并不包含metrics服务器功能。

为了此项公告的筹备过程中,Azure Kubernetes Service通过覆盖默认Kubernetes的方式修复所有受影响集群,旨在删除导致漏洞的无身份验证的访问入口点。这一入口点为https://myapiserver/apis/之下的所有内容。如果您依赖于这一无身份验证入口点实现来自集群外部的端点访问,请尽快切换至有身份验证的路径。

如果大家需要升级至包含底层修复程序的Kubernetes版本,我们目前已经正式发布1.11.5版本。升级命令非常简单,如下所示:
az aks upgrade -n mycluster -g myresourcegroup -k 1.11.5


原文链接:AKS clusters patched for Kubernetes vulnerability

0 个评论

要回复文章请先登录注册