AKS叢集迎來補丁，Kubernetes相關漏洞得到修復

摘要： 今天，Kubernetes社群公佈了一項嚴重的安全漏洞 ，其會影響到Azure Kubernetes Service（簡稱AKS）當中最近釋出的多個Kubernetes版本。 此項安全漏洞允許未經身份驗證的外部使用者通過傳入特定有效負載訪問到Kubernetes metric...

今天，Kubernetes社群公佈了一項嚴重的ofollow,noindex" target="_blank">安全漏洞 ，其會影響到Azure Kubernetes Service（簡稱AKS）當中最近釋出的多個Kubernetes版本。

此項安全漏洞允許未經身份驗證的外部使用者通過傳入特定有效負載訪問到Kubernetes metrics伺服器API提供的測量資料。這一問題會影響到Kubernetes 1.10到1.10.10之間的所有版本，外加1.11到1.11.5之間的所有版本。AKS當中釋出的更早版本不會受到影響，因為這些早期版本當中並不包含metrics伺服器功能。

為了此項公告的籌備過程中，Azure Kubernetes Service通過覆蓋預設Kubernetes的方式修復所有受影響叢集，旨在刪除導致漏洞的無身份驗證的訪問入口點。這一入口點為https://myapiserver/apis/ 之下的所有內容。如果您依賴於這一無身份驗證入口點實現來自叢集外部的端點訪問，請儘快切換至有身份驗證的路徑。

如果大家需要升級至包含底層修復程式的Kubernetes版本，我們目前已經正式釋出1.11.5版本。升級命令非常簡單，如下所示：

az aks upgrade -n mycluster -g myresourcegroup -k 1.11.5

原文連結：AKS clusters patched for Kubernetes vulnerability