AKS集群迎来补丁，Kubernetes相关漏洞得到修复

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/84801144

今天，Kubernetes社区公布了一项严重的安全漏洞（https://github.com/kubernetes/kubernetes/issues/71411），其会影响到Azure Kubernetes Service（简称AKS）当中最近发布的多个Kubernetes版本。
此项安全漏洞允许未经身份验证的外部用户通过传入特定有效负载访问到Kubernetes metrics服务器API提供的测量数据。这一问题会影响到Kubernetes 1.10到1.10.10之间的所有版本，外加1.11到1.11.5之间的所有版本。AKS当中发布的更早版本不会受到影响，因为这些早期版本当中并不包含metrics服务器功能。
为了解决此项公告中涉及的安全漏洞，Azure Kubernetes Service将覆盖默认Kubernetes以修复所有受影响集群，从而删除引发漏洞的无身份验证访问入口点。这一入口点为https://myapiserver/apis/之下的所有内容。如果您依赖于这一无身份验证入口点实现来自集群外部的端点访问，请尽快切换至有身份验证的路径。
如果大家需要升级至包含底层修复程序的Kubernetes版本，我们目前已经正式发布1.11.5版本。升级命令非常简单，如下所示：

1. az aks upgrade -n mycluster -g myresourcegroup -k 1.11.5

原文链接：https://azure.microsoft.com/en-us/updates/aks-clusters-patched-for-kubernetes-vulnerability/
Kubernetes线下实战培训

Kubernetes应用实战培训将于2018年12月21日在北京开课，3天时间带你系统学习Kubernetes 。本次培训包括：容器特性、镜像、网络；Docker特性、架构、组件、概念、Runtime；Docker安全；Docker实践；Kubernetes架构、核心组件、基本功能；Kubernetes设计理念、架构设计、基本功能、常用对象、设计原则；Kubernetes的实践、运行时、网络、插件已经落地经验；微服务架构、DevOps等，点击下方图片查看详情。

12月21日开课，点击阅读原文链接即可报名。