ack-kruise是Kubernetes的一个标准扩展,可以配合原生Kubernetes使用,并为管理应用容器、Sidecar、镜像分发等方面提供更加强大和高效的能力。组件版本处于v1.0.0和v1.3.1之间(包含v1.0.0和v1.3.1)的ack-kruise组件版本RBAC权限较大,存在安全风险。为提高安全性,建议您将ack-kruise组件升级至v1.4.1及以上版本。本文介绍如何升级ack-kruise组件。
影响范围
使用的ack-kruise组件版本处于v1.0.0和v1.3.1之间(包含v1.0.0和v1.3.1)时,集群将受到影响。请参见解决方案升级组件版本(v1.4.1及以上版本默认已修复,无需升级)。
解决方案
步骤一:查询ack-kruise组件版本
登录容器服务管理控制台,在左侧导航栏单击集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择。
在组件管理页面,单击应用管理页签,找到ack-kruise组件,在组件下方查看组件的当前版本。
步骤二:升级ack-kruise组件版本
您可以通过以下方式升级ack-kruise组件,无需配置,一键完成升级。
在组件管理页面,单击应用管理页签,找到ack-kruise组件,单击组件右下方的升级。
若您的ack-kruise组件不是最新版本,右下方会出现升级;若没有升级,表明当前的ack-kruise组件已是最新版本,无需升级。
在提示对话框中,确认组件信息后,单击确定。
文档内容是否对您有帮助?