雲原生生態週報 Vol. 14 | K8s CVE 修復指南

原創 木環 2019-08-12 14:54

業界要聞

1 Mesosphere公司正式更名爲 D2IQ, 關注雲原生
Mesosophere公司日前發佈[官方聲明](https://mp.weixin.qq.com/s/nxEEESqxQv5pxwtoDn0gJQ
)正式更名爲:D2iQ(Day-Two-I-Q),稱關注點轉向Kubernetes與雲原生領域, 並會繼續將“Mesosphere”作爲產品技術和品牌的一部。

2 Kubernetes 兩個安全漏洞修復指南

2.1 Kubernetes API server 暴出安全漏洞(CVE-2019-11247),該漏洞使得指定了命名空間權限的請求可以訪問到集羣級別權限的自定義資源(CR),漏洞產生的主要原因在於CRD的服務API沒有檢查請求的命名空間範圍(namespaceScope)。

  • 漏洞涉及的版本包括: Kubernet
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

自動化測試在 Kubernetes Operator 開發中的應用:以 OpenTelemetry 爲例

背景 最近在給 opentelemetry-operator提交一個標籤選擇器的功能時,因爲當時修改的函數是私有的,無法添加單測函數,所以社區建議我補充一個 e2e test. > 因爲在當前的版本下,只要給 deployment 打上了

原創 2024-05-28 12:36:25

KubeSphere 社區雙週報|2024.05.09-05.23

KubeSphere 社區雙週報主要整理展示新增的貢獻者名單和證書、新增的講師證書以及兩週內提交過 commit 的貢獻者,並對近期重要的 PR 進行解析,同時還包含了線上/線下活動和佈道推廣等一系列社區動態。 本次雙週報涵蓋時間爲:202

原創 2024-05-24 23:17:51

Volcano社區新版本發佈!7大功能全面增強隊列能力與調度穩定性

本文分享自華爲雲社區《Volcano 社區 v1.9.0 版本正式發佈!全面增強隊列能力與調度穩定性》,作者:雲容器大未來。 北京時間2024年5月21日,Volcano社區v1.9.0版本正式發佈,此次版本增加了以下新特性:

原創 2024-05-24 10:58:20

雲原生週刊:K8s 上的 gRPC 名稱解析和負載平衡

開源項目推薦 Kraken Kraken 是一個基於 P2P 的 Docker 註冊表,專注於可擴展性和可用性。它專爲混合雲環境中的 Docker 鏡像管理、複製和分發而設計。藉助可插拔的後端支持,Kraken 可以輕鬆集成到現有的 Doc

原創 2024-05-27 23:16:27

MySQL 重啓之後無法寫入數據了?

數據庫交接後因 persist_only 級別的參數設置引發的故障分析。 作者:不喫芫荽,愛可生華東交付服務部 DBA 成員,主要負責 MySQL 故障處理及相關技術支持。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編

原創 2024-05-29 00:01:11

第 52 期:MySQL 半同步複製頻繁報錯

社區王牌專欄《一問一實驗:AI 版》全新改版歸來,得到了新老讀者們的關注。其中不乏對 ChatDBA 感興趣的讀者前來諮詢,表達了想試用體驗 ChatDBA 的意願,對此我們表示感謝 🤟。 目前,ChatDBA 還在最後的準備階段,會盡快跟

原創 2024-05-28 00:00:49

鴻蒙原生應用再新丁!新華社 入局鴻蒙

鴻蒙原生應用再新丁!新華社 入局鴻蒙 來自 #HarmonyOS#  微博5月27日消息 #鴻蒙千帆起#新華社客戶端完成鴻蒙原生應用核心版本開發,將實現不同使用場景下更加智能、精準、及時的要聞推送,以及主流價值的全場景覆蓋和高效傳播!與此同

原創 2024-05-27 23:42:19

DevExpress Office File API中文教程 - 如何用OpenAI模型增強Office文檔可訪問性?

  DevExpress Office File API是一個專爲C#, VB.NET 和 ASP.NET等開發人員提供的非可視化.NET庫。有了這個庫,不用安裝Microsoft Office,就可以完全自動處理Excel、Word等文檔

原創 2024-05-25 00:20:55

鴻蒙原生應用再新丁!學習強國 入局鴻蒙

鴻蒙原生應用再新丁!學習強國 入局鴻蒙 來自 #HarmonyOS#  微博5月23日消息 中央宣傳部宣傳輿情研究中心宣佈,將基於HarmonyOS NEXT鴻蒙星河版啓動“學習強國”App鴻蒙原生應用開發!“學習強國”App將爲鴻蒙生態帶

原創 2024-05-24 23:43:49

一鍵自動化博客發佈工具,用過的人都說好(公衆號篇)

之前收到很多朋友的要求,說是需要一個公衆號的自動發佈工具。 現在,它來了。 前提條件 前提條件當然是先下載 blog-auto-publishing-tools這個博客自動發佈工具,地址如下:https://github.com/ddean

原創 2024-05-24 21:38:52

小而美:兩步完成從源碼到應用的極簡交付

作者:花三(王俊) Serverless 應用引擎 SAE 是阿里雲推出的一款零代碼改造、極簡易用、自適應彈性的容器化應用託管平臺,面市以來爲幾萬家企業客戶提供服務,運行穩定,廣受好評。 SAE 的出現解決了衆多企業想用 K8s,但是又上手

原創 2024-05-24 21:13:49

基於日誌或 gv$sql_audit 分析 OB 異常重試 SQL

本文以 SQL 異常重試場景爲例,使用基於 日誌文件 和 gv$sql_aduit 視圖 這兩種方式,找出具體的報錯原因。 作者:鄭增權,愛可生 DBA 團隊成員,OceanBase 和 MySQL 數據庫技術愛好者。 愛可生開源社區出品

原創 2024-05-24 00:02:11

華爲雲IoT專家實踐分享,開源如何改變物聯網?

本文分享自華爲雲社區《華爲雲IoT開源專家實踐分享:開源讓物聯網平臺更開放、易用》,作者: 華爲雲社區精選。 “如果現在要對我打一個工作無關標籤的話,那我想我現在是開源愛好者,最佳實踐探索者。”這是張儉對自己的定位,可見其對開源的熱忱。張儉

原創 2024-05-29 10:57:55

對話阿里云云原生產品負責人李國強:推進可觀測產品與OpenTelemetry開源生態全面融合

5 月 22 日,在最新一期的飛天發佈時刻上,阿里雲宣佈多款可觀測產品全面升級,其中一項是應用實時監控服務 ARMS 在業內率先推進了與 OpenTelemetry 開源生態的全面融合,極大豐富了可觀測的數據類型及規模,大幅增強了 ARMS

原創 2024-05-24 21:13:50

飛天發佈時刻|阿里雲可觀測全速演進

在數字化轉型的浪潮中,雲計算的深化應用不斷推動着技術邊界的擴展,而可觀測性作爲確保系統穩定運行與高效迭代的關鍵支撐,正逐漸成爲現代雲原生架構不可或缺的一部分。5 月 22 日 10:00,阿里雲飛天發佈時刻,阿里雲應用實時監控服務 ARMS

原創 2024-05-24 21:13:46