阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。

背景信息

Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群秘钥信息的风险 。

阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。

安全漏洞 CVE-2018-18264的详细信息,请参考:
https://github.com/kubernetes/dashboard/pull/3289
https://github.com/kubernetes/dashboard/pull/3400
https://github.com/kubernetes/dashboard/releases/tag/v1.10.1

影响版本

如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。

解决方法

  • 如果您不需要独立部署的Dashboard,请执行以下命令,将Kubernetes Dashboard从集群中删除。
kubectl --namespace kube-system delete deployment kubernetes-dashboard
  • 如果您需要独立部署的Dashboard,请将Dashboard升级到v1.10.1版本,请参考https://github.com/kubernetes/dashboard/releases/tag/v1.10.1
  • 如果您使用阿里云容器服务Kubernetes版本托管的Dashboard,由于阿里云容器服务Kubernetes版本对此进行过安全增强,不受此漏洞影响,您仍可以直接在容器服务管理控制台上使用Dashboard

关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告相关推荐

  1. Centos7 安装 Kubernetes dashboard (安装篇)

    ----安装dashboard---- http://docs.minunix.com/docker/kubernetes-dashboard.yaml 下载 http://www.jb51.net/ ...

  2. 搭建kubernetes DashBoard

    1.什么是kubernetes DashBoard kubernetes中完成的所有操作可以通过命令行工具kubectl完成的.其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于we ...

  3. Kubernetes Dashboard - 每天5分钟玩转 Docker 容器技术(173)

    前面章节 Kubernetes 所有的操作我们都是通过命令行工具 kubectl 完成的.为了提供更丰富的用户体验,Kubernetes 还开发了一个基于 Web 的 Dashboard,用户可以用 ...

  4. kubernetes1.8.4 安装指南 -- 11. 安装kubernetes dashboard

    接下来安装WebUI Dashboard dashboard的版本兼容性 所以接下来安装的是1.8.0版本. 参照文档https://github.com/kubernetes/dashboard/w ...

  5. 有史以来最详细 安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题)

    安装部署Kubernetes Dashboard (补充解决官方出现的一些RBAC CERT等问题) 官方文档:https://github.com/kubernetes/dashboard 参考文章 ...

  6. Kubernetes Dashboard on Ubuntu 16.04安装记录

    2019独角兽企业重金招聘Python工程师标准>>> Kubernetes Dashboard on Ubuntu 16.04安装记录 以下内容在Kubernetes 1.9.3 ...

  7. [原]部署kubernetes dashboard(二)

    #######################    以下为声明  ##################### 此文档是之前做笔记在两台机上进行的实践,kubernetes处于不断开发阶段 不能保证每 ...

  8. [k8s]kubernetes dashboard的安装

    之前一直使用的是命令行,但是又觉得如果连控制台都还没有动手实践过会不会有点low 1.安装dashboard 参阅官网的安装方法,https://github.com/kubernetes/dashb ...

  9. kubernetes dashboard

    kubernetes-dashboard有两种认证方式,一个token认证,另一个是Kubeconfig文件的认证.这个时候的认证不是UserAccount而是获取kubernetes集群资源信息的s ...

最新文章

  1. 连接服务器_命令行连接FTP服务器
  2. Elasticsearch之Search API
  3. zabbix邮件监控配置
  4. Pycharm打开之后一直在扫描,进不去
  5. 什么是MIME?什么是MIME邮件?
  6. cxLookupComboBox使用方法
  7. python 读png的值变了_python – 为什么scipy.ndimage.io.imread返回PngImageFile,而不是值数组...
  8. Ajax同步调用 异步排序
  9. 【Vegas原创】恢复Oracle Package的笨方法
  10. 管理软件实施(4)——如何编写售前解决方案
  11. python中range语法
  12. Samba 3.0.25 颁布发表
  13. vue 日历 vue-calendar
  14. 扇贝有道180907每日一句
  15. static 和 const的解释(转载)
  16. 菜鸟教程python在线编译器-Python3 教程 | 菜鸟教程
  17. ttvnc 服务器 自建,FastVNC(可以自架中心服务端的远程协助工具)
  18. 金蝶云星空与飞书系统对接方案(飞书审批)
  19. Tomcat启动报A child container failed during start问题解决
  20. 网络舆情信息查找网站与怎么查的方法详解

热门文章

  1. navicat的使用
  2. python播放音频及playsound模块解除占用的3种方法
  3. 在Markdown中用mermaid画流程图和ER图
  4. 自己实现Java RPC框架一:RMI
  5. LeetCode 653. Two Sum IV - Input is a BST--Python解法
  6. matplotlib 设置坐标轴单位
  7. VS Code报错解决:Error: end of central directory record signature not found
  8. ryu的防火墙功能 ryu.app.rest_firewall,配合mininet和open vswitch(OVS)
  9. mysql中的EXPLAIN
  10. android+5系统,Android2.3.5系统+华为UI