51工具盒子

2024-11-13 厉飞雨 阅读(168) 评论(0) 赞(10)

 ...

2024-11-13 厉飞雨 阅读(139) 评论(0) 赞(9)

<h1>ko 申请成为 CNCF sandbox 项目</h1> <p>ko-build/ko: Build and deploy Go applications on Kubernetes 是一个专注于为 Go 应用程序构建容器镜像的工具。</p> <p>当初 ko 的出现是为了给 Knative 项目提供一个使用 ...

2024-11-13 厉飞雨 阅读(107) 评论(0) 赞(23)

<h1>上游进展</h1> <p>Kubernetes 发布了 v1.22.16 和 1.23.14，1.24.8，1.25.4等版本，其中最重要的就是以下两个安全漏洞了。</p> <h2>CVE-2022-3162</h2> <p>当用户被授权允许在集群范围内 list 或 watch 某个 ...

2024-11-13 厉飞雨 阅读(158) 评论(0) 赞(7)

<p><img src="http://static.51tbox.com/static/2024-11-13/col/3f1c773d9eedca9d787814850f2343fb/e70d47a33ec6435dac00678f64c871a8.jpg.jpg" alt="保姆级 Kubernetes 1.24 高可用集群部...

2024-11-13 厉飞雨 阅读(167) 评论(0) 赞(8)

<h1>Apache APISIX Ingress v1.5.0 发布</h1> <p>目前 Apache APISIX Ingress controller^[2]^ 项目已经进入了 v1.5 的发布窗口，之前已经发布了 1.5.0-rc1 版本，如今发现的一些 bug 已经得到修正，我们已经计划发布 v1.5.0 的正式版本了。 待投票流...

2024-11-13 厉飞雨 阅读(157) 评论(0) 赞(13)

<h3>引言</h3> <p>在传统的应用升级时，通常采用的方式是先停止服务，然后升级部署，最后将新应用启动。这个过程面临一个问题，就是在某段时间内，服务是不可用的，对于用户来说是非常不友好的。而kubernetes滚动更新，将避免这种情况的发生。</p> <p>对于Kubernetes集群来说，一个service可能...

2024-11-13 厉飞雨 阅读(176) 评论(0) 赞(8)

<h1>上游进展</h1> <ul> <li>Add support for user namespaces phase 1 (KEP 127) by rata · Pull Request #111090 · kubernetes/kubernetes</li> </ul> <p>这个 PR ...

2024-11-13 厉飞雨 阅读(157) 评论(0) 赞(8)

<h1>runc v1.1.4 发布</h1> <p>runc 是一个底层容器运行时，我在之前已经写过很多篇文章介绍它了，感兴趣的小伙伴可以翻翻历史文章。上周它发布了 v1.1.4 版本， 这是 v1.1 系列的第 4 个 patch 版本。当前该项目正在积极的进行 v1.2 版本的开发。</p> <p>大多数人都不会...

2024-11-13 厉飞雨 阅读(141) 评论(0) 赞(10)

<h1>Kubernetes Ingress-NGINX 发布 v1.3.1 版本</h1> <p>这是 Kubernetes Ingress-NGINX 项目在进入功能冻结之后，发布的第一个版本。</p> <p>由于这个版本只是 patch 版本，所以并没有过多大的新增特性。</p> <p>但...

2024-11-13 厉飞雨 阅读(192) 评论(0) 赞(11)

Kubernetes CVE-2022-3172 安全漏洞 ============================= 扩展 Kubernetes 的方法有很多种，目前扩展 API 方面用到最多的是 自定义资源定义（CRD）和聚合 API（Aggregation API）。 自定义资源定义主要是为了让 Kubernetes 集群中可以识别到新的资源，此处我主要说明下后者。 ...