-
最新公告 - 云容器引擎 CCE
集群版本公告 2022/06/22 14 nginx-ingress插件安全漏洞预警公告(CVE-2021-25748) 漏洞公告 2022/06/14 15 nginx-ingress插件安全漏洞预警公告(CVE-2021-25745,CVE-2021-25746) 漏洞公告
-
节点安全配置 - 云容器引擎 CCE
节点安全配置 及时跟踪处理官网发布的漏洞 节点在新的镜像发布前请参考漏洞公告,完成节点漏洞修复。 节点不暴露到公网 如非必需,节点不建议绑定EIP,以减少攻击面。 在必须使用EIP的情况下,应通过合理配置防火墙或者安全组规则,限制非必须的端口和IP访问。
-
操作系统版本支持机制 - 云容器引擎 CCE
操作系统重大漏洞修复:跟随集群补丁升级策略发布。
-
操作系统镜像版本说明 - 云容器引擎 CCE
5.10.0-60.18.0.50.r1002_48.hce2.x86_64 2023年12月 更新系统内核,修复安全漏洞。 5.10.0-60.18.0.50.r865_35.hce2.x86_64 2023年4月 更新系统内核,修复安全漏洞。
-
1.17版本集群停止维护公告 - 云容器引擎 CCE
在此之后,您仍可以使用您的1.17版本集群,但CCE将不再提供对该版本的技术支持,包含支持新的功能、社区bugfix回合、漏洞修复、升级等。建议您在版本停止维护前及时将集群升级到最新版本,升级操作请参见集群升级。 父主题: 集群版本公告
-
CCE集群选用建议 - 云容器引擎 CCE
启用容器安全服务(CGS) 用户使用CCE时,配合使用容器安全服务(CGS)服务,该服务能够扫描镜像中的漏洞与配置信息,帮助用户解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
-
负载弹性伸缩控制器(horizontal-pod-autoscaler-controller)配置 - 云容器引擎 CCE
负载弹性伸缩控制器(horizontal-pod-autoscaler-controller)配置 Pod水平伸缩同步周期 水平弹性伸缩控制器同步 pod 数量的周期,每隔一个同步周期伸缩控制器会对pod和伸缩策略做一次扫描,判断是否需要触发伸缩动作 参数名 取值范围 默认值 是否允许修改
-
K8s废弃API检查 - 云容器引擎 CCE
K8s废弃API检查 检查项内容 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。
-
Autopilot集群版本发布说明 - 云容器引擎 CCE
Autopilot集群版本发布说明 索引 v1.28版本 v1.27版本 v1.28版本 表1 v1.28补丁版本发布说明 CCE集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.28.2-r0 v1.28.3 支持CronHPA定时扩缩容策略。
-
NGINX Ingress控制器插件版本发布记录 - 云容器引擎 CCE
默认证书 支持将NGINX Ingress控制器指标上报至Prometheus 1.9.3 2.4.6 v1.25 v1.27 v1.28 适配CCE v1.28集群 支持开启准入校验 支持优雅退出、无损升级能力 插件多可用区部署模式支持选择均匀分布 修复CVE-2023-44487漏洞