这篇文章涵盖了如何修补Kubernetes最近的漏洞(https://github.com/kubernetes/kubernetes/issues/71411).在这篇文章中作为例子使用的版本是Kubernetes 1.10.3,这是唯一被测试的版本,但它应该可以在任何其他可用的Karbon Kubernetes版本上以同样的方式工作。
请注意: SSH密码是已知的Nutanix CVM的标准密码
1.收集您的Kubernetes节点的IP地址:
代码:
Kubectl获取节点-o yaml | grep地址
输出:
代码:
地址:
——地址:10.10.56.174
——地址:security-e8316c-k8s-master-0
地址:
——地址:10.10.56.150
——地址:security-e8316c-k8s-worker-0
2.连接到主节点,运行以下命令(将IP地址更改为您的IP地址):
代码:
ssh root@10.10.56.174
代码:
Sed -i 's/hyperkube:v1.10.3/hyperkube:v1.10.11/g' /etc/kubernetes/manifest /kube-apiserver。yaml /etc/systemd/system/kubelet-master.service
代码:
Systemctl daemon-reload && Systemctl restart kubelet-master
3.检查Kubernetes master和kubectl客户端已经升级。
代码:
kubectl版本
输出:
代码:
客户端版本:版本。信息{主要:“1”,小:“10”,GitVersion:“v1.10.11”,
服务器版本:版本。信息{主要:“1”,小:“10”,GitVersion:“v1.10.11”,
4.连接到worker(s)并运行命令(用你的IP地址更改IP地址):
代码:
ssh root@10.10.56.150
代码:
Sed -i 's/hyperkube:v1.10.3/hyperkube:v1.10.11/g' /etc/systemd/system/kubelet-worker.service .service . properties . properties . properties . properties . properties . properties . properties
代码:
Systemctl daemon-reload && Systemctl restart kubelet-worker
5.检查所有节点已经修补(版本必须是1.10.11现在)
代码:
kubectl得到节点
输出:
代码:
Name status roles age version
security-e8316c-k8s-master-0 Ready master 42m v1.10.11
security-e8316c-k8s-worker-0 Ready node 39m v1.10.11
如果你遇到任何问题,请不要犹豫在下面发表你的评论。