Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от opennews (??), 05-Дек-18, 12:19 | ||
Состоялся (https://kubernetes.io/blog/2018/12/03/kubernetes-1-13-releas.../) релиз платформы оркестровки контейнеров Kubernetes 1.13 (http://kubernetes.io/), позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (https://github.com/kubernetes/kubernetes/issues/71411) (CVE-2018-1002105 (https://security-tracker.debian.org/tracker/CVE-2018-1002105)) в реализации API, которая позволяет (https://access.redhat.com/security/vulnerabilities/3716411) любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена (https://groups.google.com/forum/m/#!topic/kubernetes-announc...) в обновлениях 1.10.11, 1.11.5 и 1.12.3. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
3. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +9 +/– | |
Сообщение от A.Stahl (ok), 05-Дек-18, 12:25 | ||
>Kubernetes | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +9 +/– | |
Сообщение от Аноним (4), 05-Дек-18, 12:27 | ||
С разморозкой, сношают мозги уже не первый год. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +5 +/– | |
Сообщение от Stax (ok), 05-Дек-18, 13:09 | ||
Нет, просто она затыкает целый набор потребностей, а все альтернативы сильно уступают. Вот прямо сильно-сильно. Поэтому в жизни по факту можно встретить только k8s и docker swarm, но последнее обычно поднимается исключительно от нежелания разбираться с k8s (а самый его большой недостаток - он сложный и требует много всего для нормальной эксплуатации! Ну и далеко не все реализовано, что хотелось бы). | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
16. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (16), 05-Дек-18, 15:48 | ||
Подскажите, как они в сравнении с hashicorp nomad? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
20. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Stax (ok), 05-Дек-18, 16:25 | ||
> Подскажите, как они в сравнении с hashicorp nomad? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
54. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (16), 06-Дек-18, 12:46 | ||
Товарищи уже объяснили: Nomad взяли из-за нежелания разбираться с k8s, из-за простоты его настройки и тесной интеграции с consul и vault, которые уже и без номада использовались на проекте. Пока что результатом довольны. Лично мне понравилась возможность генерить конфиги, которые будут использоваться в контейнере, из шаблона, в котором данные (переменные) берутся напрямую из консула и/или из волта. Есть внятная веб-морда. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
55. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (16), 06-Дек-18, 12:47 | ||
И да, Swarm всех этих плюшек не имеет. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
19. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от username (??), 05-Дек-18, 16:13 | ||
Если авс то можно впихнуть ECS и вздохнуть хоть там. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
24. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от freehck (ok), 05-Дек-18, 16:55 | ||
Поддерживаю. Если у Вас 100+ контейнеров, то k8s маст хэв. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
38. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Michael Shigorin (ok), 05-Дек-18, 23:38 | ||
100++, справляемся без дырок на дырках. :) | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
51. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от freehck (ok), 06-Дек-18, 11:08 | ||
> 100++, справляемся без дырок на дырках. :) | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
59. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от SysA (?), 06-Дек-18, 18:06 | ||
Вообще-то альтернатива есть - Serverless! | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
32. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +3 +/– | |
Сообщение от SubGun (ok), 05-Дек-18, 22:22 | ||
> Что-то про эту штуку пишут куда ни плюнь. Какие-то семинары, съезды, конференции. Баги теперь ещё. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
35. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от ГабенВульвович (?), 05-Дек-18, 22:36 | ||
Это такой себе клаудстэк контейнерной и микросервис-эры, который позволяет автоматизировать кластеризацию/фэйловер/конфигурацию контейнеров и служб, основанных на них. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
50. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Dmitry77 (ok), 06-Дек-18, 09:15 | ||
У нас порядка 50 отдельных проектов. Можно на каждый с проект по отдельному серверу. Но обычно не требуется такие мощьностию А в kubernates кластер можно их все запихать и не морочиться с распределением по машинам. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +3 +/– | |
Сообщение от Аноним (8), 05-Дек-18, 13:45 | ||
Судя по описанию проблемы и учитывая, что "проблема проявляется во всех версиях Kubernetes, начиная с релиза 1.0" - это не совсем обычная дыра безопасности от кривой реализации. Это проблема архитектуры, логики работы. Ее наличие красноречиво говорит о мозгах разработчиков. Потенциально опасный продукт. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +2 +/– | |
Сообщение от Аноним (10), 05-Дек-18, 14:21 | ||
> Напомним, что код Kubernetes написан на языке Go | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
11. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | –1 +/– | |
Сообщение от анонзыы (?), 05-Дек-18, 14:43 | ||
перепишите на D))) тут почитал книжку по D и...... понял что это такая смесь си++,питон и ява( тут не оч уверен). странный замес.))) пишите на нем)) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от Аноним (15), 05-Дек-18, 15:47 | ||
D - огонь! Пишу на нём. Не хватает разрабов. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (17), 05-Дек-18, 16:04 | ||
А QMLный гуй из D использовать можно? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (17), 05-Дек-18, 16:06 | ||
Наверное, имелось ввиду, что на типа безопасных языках тоже уязвимости случаются. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
41. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от анонзыы (?), 05-Дек-18, 23:54 | ||
программы пишут люди. естественно накосячить могут все. и что самое главное ни в одной программе их может и не быть, но появись они вместе создадут глюк или дыру в системе. это же известный факт. и никакой язык не может быть абсолютно безопасным. через тот же питон вызови в шелл "rm -rf /" ))) ну это утрирую , но принцип понятен. и нет абсолютно плохих языков или хороших. есть кривые руки)) и не подходящее применение( не своя стезя). | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
36. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от vedronim (?), 05-Дек-18, 23:23 | ||
>> Напомним, что код Kubernetes написан на языке Go | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
64. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от InuYasha (?), 07-Дек-18, 14:11 | ||
В параллельной stable-вселенной они и написаны на Си. А у нас testing-вселенная, так что, живём как живём... :( | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
14. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от hellobillyboy (?), 05-Дек-18, 15:43 | ||
> Проблема проявляется во всех версиях Kubernetes, начиная с релиза 1.0 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (21), 05-Дек-18, 16:27 | ||
Так не выставляй api и dash задницей на мороз и будет нормально, как будто в другом софте таких багов никогда не было | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
22. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +2 +/– | |
Сообщение от Аноним (22), 05-Дек-18, 16:31 | ||
>уязвимость, позволяющая поднять свои привилегии | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от анонзыы (?), 06-Дек-18, 00:20 | ||
не поешь и поднять не сможешь))) брысь за редактор код писать))) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
23. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | –1 +/– | |
Сообщение от Vitaliy Blats (?), 05-Дек-18, 16:51 | ||
Что можно такого пихать в эти контейнеры, чего нельзя размещать под хостом, а раз уж необходимо, почему оно не может работать под нормальным KVM ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +7 +/– | |
Сообщение от Stax (ok), 05-Дек-18, 18:21 | ||
> Что можно такого пихать в эти контейнеры, чего нельзя размещать под хостом, | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
26. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от Аноним (26), 05-Дек-18, 18:46 | ||
спасибо за коммент. Мне многое стало понятно про хипстеров и зачем нужны контейнеры. Спасибо! | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
28. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от Анонимус2 (?), 05-Дек-18, 19:05 | ||
Предлагаю описать как не используя динамическую инфраструктуру поднять новый тестовый стенд из сотни разных сервисов. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
29. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (29), 05-Дек-18, 19:46 | ||
> Предлагаю | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
34. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +2 +/– | |
Сообщение от Stax (ok), 05-Дек-18, 22:33 | ||
> Спасибо, что подыграли. Выше так и написали, что те, кто сами решать возникающие проблемы не хотят, просто переваливают всё на докер. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
39. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | –1 +/– | |
Сообщение от Michael Shigorin (ok), 05-Дек-18, 23:43 | ||
> ...а у админа нет времени / желания разбираться / объяснять, что так | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
49. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от лютый лютик_ (?), 06-Дек-18, 09:10 | ||
>чтобы делегировать ответственность за окружение приложения от админа к разработчику | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
56. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (16), 06-Дек-18, 13:33 | ||
Вот простой пример из реальной жизни: у разработчиков Федора, | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
57. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (16), 06-Дек-18, 13:37 | ||
> Во время сбокри имиджа волюм не используется | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
63. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от лютый лютик_ (?), 07-Дек-18, 08:23 | ||
>у разработчиков Федора,на продакшене CentOS. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
52. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от Crazy Alex (ok), 06-Дек-18, 12:44 | ||
Я бы по-другому сказал - докер - это способ разделить софт на компоненты с явно указанными зависимостями. Нужен какой-то порт открытый - пропиши, нужен доступ куда-то на диск - пропиши, и так далее. В общем, естественное следствие массового увеличения сложности софта и способ борьбы с ней. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
58. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (58), 06-Дек-18, 17:22 | ||
> Ну а использование докера в продакшене очень быстро приводит к внедрению k8s. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
60. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от SysA (?), 06-Дек-18, 18:20 | ||
Вообще-то в Докер-контейнере нет ОС! Потому-то они и такие маленькие... и это их основное преимущество перед КВМ и пр. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
31. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | –1 +/– | |
Сообщение от КГБ СССР (?), 05-Дек-18, 22:15 | ||
Переводя на общепонятный русский, необходимость в контейнерной изоляции вызвана к жизни единственно низким уровнем квалификации молодой поросли эм… клавиатурных работников? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
33. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Аноним (33), 05-Дек-18, 22:28 | ||
Истинно так. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
37. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | –1 +/– | |
Сообщение от vedronim (?), 05-Дек-18, 23:29 | ||
> Переводя на общепонятный русский, необходимость в контейнерной изоляции вызвана к жизни | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
40. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | –3 +/– | |
Сообщение от Michael Shigorin (ok), 05-Дек-18, 23:45 | ||
Есть формальная логика, есть женская -- но вот по продемонстрированной выше "васяны, делающие свои дистры" вдруг сцементировались и выкатили контейнеры. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
42. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от Борщдрайвен бигдата (?), 05-Дек-18, 23:55 | ||
Нет. Вернее, не только. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
46. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от cutlass (?), 06-Дек-18, 05:58 | ||
На разработчиков проще всего свалить все проблемы. Это слишком близоруко. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
47. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от КГБ СССР (?), 06-Дек-18, 08:11 | ||
> На разработчиков проще всего свалить все проблемы. Это слишком близоруко. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
48. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от cutlass (?), 06-Дек-18, 08:47 | ||
Молодец! Осталось поработать над ошибками. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
53. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Crazy Alex (ok), 06-Дек-18, 12:46 | ||
Нет. Причина, как и всегда - в усложнении массово применяемого софта (включая условия его использования) и необходимости сохранять при этом хоть как-то разумные бюджеты на его написание и поддержку. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
61. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от SysA (?), 06-Дек-18, 18:23 | ||
Не только и не столько... | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
44. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +/– | |
Сообщение от Онаним (?), 06-Дек-18, 00:49 | ||
> В какой-то момент приходится признать | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
45. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от Аноним (45), 06-Дек-18, 01:36 | ||
>а дяденьки, который за них приведет код в состояние, в котором этим можно будет как-то управляемо менеджить нет. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
27. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +1 +/– | |
Сообщение от Аноним (27), 05-Дек-18, 18:52 | ||
https://gitlab.freedesktop.org/polkit/polkit/issues/74 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "В Kubernetes 1.13 устранена критическая уязвимость, позволяю..." | +3 +/– | |
Сообщение от Онаним (?), 05-Дек-18, 20:47 | ||
Девопсненько. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |