K8S 生态周报| Kubernetes v1.25 将添加 user namespaces 的支持
上游进展 ==== * Add support for user namespaces phase 1 (KEP 127) by rata · Pull Request #111090 · kubernetes/kubernetes 这个 PR 实现了 KEP127 的第一阶段,KEP127 旨在为 Pod 添加 user namespaces 的支持。对 user nam...
上游进展 ==== * Add support for user namespaces phase 1 (KEP 127) by rata · Pull Request #111090 · kubernetes/kubernetes 这个 PR 实现了 KEP127 的第一阶段,KEP127 旨在为 Pod 添加 user namespaces 的支持。对 user nam...
runc v1.1.4 发布 ============== runc 是一个底层容器运行时,我在之前已经写过很多篇文章介绍它了,感兴趣的小伙伴可以翻翻历史文章。上周它发布了 v1.1.4 版本, 这是 v1.1 系列的第 4 个 patch 版本。当前该项目正在积极的进行 v1.2 版本的开发。 大多数人都不会直接操作 runc 来启动容器,但是 runc 却是 Docke...
Kubernetes Ingress-NGINX 发布 v1.3.1 版本 ===================================== 这是 Kubernetes Ingress-NGINX 项目在进入功能冻结之后,发布的第一个版本。 由于这个版本只是 patch 版本,所以并没有过多大的新增特性。 但这里也有一些需要注意的变更: * 为了能兼容 Kub...
Kubernetes CVE-2022-3172 安全漏洞 ============================= 扩展 Kubernetes 的方法有很多种,目前扩展 API 方面用到最多的是 自定义资源定义(CRD)和聚合 API(Aggregation API)。 自定义资源定义主要是为了让 Kubernetes 集群中可以识别到新的资源,此处我主要说明下后者。 ...
北京时间5月4日, [Kubernetes 1.24版正式发布了](http://mp.weixin.qq.com/s?__biz=Mzg5Mjc3MjIyMA==&mid=2247546336&idx=1&sn=dff6b0b8c38d029cb6bd307cffa89a03&chksm=c03b7ff3f74cf6e53ce0f4731ef2...
Kubernetes Ingress-NGINX v1.3.0 正式发布 ==================================== 本周我们发布了 Kubernetes Ingress-NGINX 的 v1.3.0 版本, 正如我在之前的文章 [K8S 生态周报\| Ingress NGINX 项目暂停接收新功能将专注于稳定性提升](http://mp.wei...
Apache APISIX Ingress controller 1.5.0-rc1 发布 ============================================= 目前 Apache APISIX Ingress controller^\[2\]^ 项目已经进入了 v1.5 的发布窗口,目前会先发布 1.5.0-rc1 版本, 待投票流程结束后,将会有正式...
今天,我们很高兴地向大家宣布,Kubernetes 1.24暨2022年的首个版本已经正式发布! 1.24版本涉及46项增强功能:其中14项已升级为稳定版,15项进入beta阶段,13项则刚刚进入alpha阶段。此外,另有2项功能被弃用、2项功能被删除。 <br /> *---****1*** *---* **要点汇总** **从kubelet中移除...
[kubernetes包含几个组件。各个组件的功能是什么。组件之间是如何交互的。](https://www.cnblogs.com/lfl17718347843/p/14474764.html){#cb_post_title_url} ========================================================================...
2022 年 1 月 18 日,Linux 维护人员和供应商在 Linux 内核(5.1-rc1+)文件系统上下文功能的 **legacy_parse_param** 函数中发现一个堆缓冲区溢出^\[1\]^漏洞,该漏洞的 ID 编号为 CVE-2022-0185^\[2\]^,属于高危漏洞,严重等级为 **7.8** 。 该漏洞允许在内核内存中进行越界写入。利用这个漏洞...