检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Kubernetes安全漏洞公告(CVE-2024-10220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的
的一个拒绝服务(DoS)漏洞,影响kubelet的只读HTTP端口。当攻击者向该端点发送大量/checkpoint接口请求时,可能会导致节点磁盘空间被迅速填满,从而引发节点拒绝服务。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 拒绝服务 CVE-2025-0426
云原生监控插件版本发布记录 CCE会定期发布云原生监控插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生监控插件。 表1 云原生监控插件版本记录 插件版本
无效或不包含任何CA证书,那么该CRD将不会提供服务。CRD的caBundle设置为有效状态后,将不再允许通过更新操作将其变为无效或内容为空的状态(直接更新将报错invalid field value),以避免中断CRD的正常服务。 Kubernetes 1.30版本 在Kubernetes1
Bit的嵌入式http服务器对跟踪请求的解析中,由于在解析/api/v1/traces 端点的传入请求时,在解析之前未正确验证input_name的数据类型,可通过在请求的“inputs”数组中传递非字符串值(如整数值),可能导致内存崩溃,成功利用该漏洞可能导致拒绝服务、信息泄露或远程代码执行。
Server插件版本发布记录 CCE会定期发布Kubernetes Metrics Server插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的Kubernetes Metrics
Ingress控制器插件版本发布记录 CCE会定期发布NGINX Ingress控制器插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的NGINX Ingress控制器插件。
CoreDNS域名解析插件版本发布记录 CCE会定期发布CoreDNS域名解析插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CoreDNS域名解析插件。 表1
CCE容器弹性引擎插件版本发布记录 CCE会定期发布CCE容器弹性引擎插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CCE容器弹性引擎插件。 表1 CCE容器弹性引擎插件版本记录
NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 验证绕过、命令注入 CVE-2024-7646 严重 2024-08-19 漏洞影响 在社区ingress-nginx控制器v1
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
存储卷声明类型 本文中选择“对象存储”。 OBS终端节点 Autopilot集群内访问对象存储,需要创建OBS终端节点,用于连接VPC网络和OBS服务。 PVC名称 输入PVC的名称,同一命名空间下的PVC名称需唯一。 创建方式 已有底层存储的场景下,根据是否已经创建PV可选择“新建存储卷”或“已有存储卷”来静态创建PVC。
云原生日志采集插件版本发布记录 CCE会定期发布云原生日志采集插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生日志采集插件。 表1 云原生日志采集插件版本记录
ge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels 否 Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
Autopilot集群 CCE Autopilot集群是云容器引擎推出的Serverless版Kubernetes服务,为您提供免运维的容器服务。 对比CCE Standard/Turbo集群,CCE Autopilot集群核心演进如下: 产品Serverless化:实现集群全托管,用户无
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击集群名称,进入集群“概览”页。
每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。 一个Region下每个账号可创建的终端节点限制为50个。 云解析服务 DNS内网域名 2/集群 每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。 一个Region下每个账号可创建的DNS内网域名限制为50个。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
