કુબર્નીટીસ કન્ટેઈનર પ્લેટફોર્મ નવી પ્રકાશન 1.13 જટિલ નબળાઈને દૂર કરે છે (સીવીઇ-2018-1002105), જે કોઈપણ વપરાશકર્તાને અલગ કન્ટેનરના જૂથ પર સંપૂર્ણ નિયંત્રણ પ્રાપ્ત કરવાની મંજૂરી આપે છે. સમસ્યા પણ સુધારાઓ 1.10.11, 1.11.5 અને 1.12.3 માં સુધારાઈ હતી.
કુબર્નેટીસમાં જોવા મળેલી નબળાઈમાં, હુમલો કરવા માટે, ઉપલબ્ધ બેકએન્ડ્સ (શોધ વિનંતી) નક્કી કરવા માટે, API દ્વારા ખાસ રચાયેલ વિનંતી મોકલવા માટે તે પૂરતું છે.
કુબર્નીટ્સની નબળાઈ વિશે
ભૂલને લીધે, આ પ્રકારની વિનંતી એ નેટવર્ક સર્વરનો ઉપયોગ કરીને ખુલ્લું મૂકે છે, જે API સર્વરનો ઉપયોગ કરવાની મંજૂરી આપે છે (ક્યુબ-એપીસર્વર) એપીઆઇ સર્વર સાથે સ્થાપિત કનેક્શનનો ઉપયોગ કરીને કોઈપણ સર્વરને વિનંતીઓ મોકલવા મધ્યસ્થી તરીકે.
તદનુસાર આવા કનેક્શન્સ દ્વારા આગળ કરવામાં આવતી વિનંતીઓ પર બેકએન્ડ દ્વારા આંતરિક API સર્વર વિનંતીઓ તરીકે પ્રક્રિયા કરવામાં આવશે, API સર્વર પ્રમાણીકરણ પરિમાણોનો ઉપયોગ કરીને મોકલ્યો.
મૂળભૂત રીતે, બધા પ્રમાણિત અને અસમર્થિત કુબર્નીટ્સ વપરાશકર્તાઓને શોધ એપીઆઈ દ્વારા વિનંતીઓ મોકલવાની ક્ષમતા હોય છે, જે હુમલો શરૂ કરવા માટે પૂરતા છે.
તેથી, કોઈપણ બિન-વિશેષાધિકૃત કુબર્નેટીસ વપરાશકર્તા કે જેની પાસે toક્સેસ છે તે સંપૂર્ણ ઇન્ફ્રાસ્ટ્રક્ચર પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે, ઉદાહરણ તરીકે હોસ્ટ પર તેમનો કોડ ચલાવવાની વિનંતિ મોકલીને.
કુબર્નેટીસ ઇન્ફ્રાસ્ટ્રક્ચર પર નિયંત્રણ મેળવવા ઉપરાંત, નબળાઇ ક્લાઉડ-આધારિત ગ્રાહક સેવાઓની હેરાફેરી દ્વારા ગ્રાહકોને લક્ષ્યાંકિત કરવાના હુમલાઓ પર પણ લાગુ થઈ શકે છે.
સમસ્યા કુબેરનીસના બધા સંસ્કરણોમાં, જેની આવૃત્તિ 1.0 થી શરૂ થાય છે, તે પોતાને પ્રગટ કરે છે.
તેથી, બધા કુબર્નીટીસ સંચાલકોને તાકીદે તેમની સિસ્ટમોને વર્તમાન સમસ્યાઓમાં અપડેટ કરવા, તેમજ સંભવિત દૂષિત પ્રવૃત્તિ માટે સિસ્ટમ લsગ્સનું auditડિટ કરવા માટે પ્રોત્સાહિત કરવામાં આવે છે.
અનધિકૃત વપરાશકર્તાઓના હુમલા સામે રક્ષણ આપવાના ઉપાય તરીકે, તેઓ API માં અનામી disક્સેસને અક્ષમ કરી શકે છે "onymanonymous-auth = ખોટા" વિકલ્પનો ઉપયોગ કરીને અને એક્ઝિક્યુટ / જોડાણ / પોર્ટોફોરવર્ડ કામગીરી કરવાના અધિકારને રદ કરો.
તે અલગથી નોંધ્યું છે કે કુબર્નીટીસ લોગમાં અનધિકૃત વિનંતીઓનો ઉપયોગ કરીને હુમલો કોઈ પણ રીતે લ loggedગ ઇન થયેલ નથી, તેથી તે નક્કી કરવું શક્ય હતું કે ફક્ત સમાધાન ફક્ત પરોક્ષ સંકેતો દ્વારા જ શક્ય હતું કે નહીં.
નવા કુબર્નીટ્સ 1.13 પ્રકાશન અને નવા શું છે તે વિશે
આ નવા કુબર્નીટ્સમાં 1.13 પ્રકાશન સીએસઆઈ (કન્ટેનર સ્ટોરેજ ઇંટરફેસ) ઇંટરફેસ સ્થિર કરવામાં આવ્યું છે, જે તમને બહુવિધ સ્ટોરેજ સિસ્ટમોને ટેકો આપવા માટે પ્લગઈનો બનાવવા માટે પરવાનગી આપે છે.
સીએસઆઈ જગ્યા ફાળવવા, જોડાવા અને રીપોઝીટરીઓને માઉન્ટ કરવા માટે એક સિંગલ ઇન્ટરફેસ પ્રદાન કરે છે, તમને કુબર્નીટ્સ કોડબેસમાં ફેરફાર કર્યા વગર વિવિધ સ્ટોરેજ સેવાઓ સાથે એકીકરણ માટે પ્લગઇન્સની જોગવાઈ આપે છે.
ડિફ defaultલ્ટ રૂપે, CoreDNS DNS સર્વરનો ઉપયોગ થાય છે.
CoreDNS ગો ભાષામાં લખાયેલું છે અને તે લવચીક પ્લગઇન-આધારિત આર્કિટેક્ચર માટેનો અર્થ છે.
ઉદાહરણ તરીકે, કુબર્નેટીસ સર્વિસ ડિસ્કવરી, પ્રોમિથિયસ મોનિટરિંગ સિસ્ટમ માટે મેટ્રિક સંચય અને કન્ફિગરેશન સ્ટોરેજ સિસ્ટમ સાથે સંકલન, વગેરે જેવા વિશિષ્ટ કાર્યો. તેઓ પ્લગઈનો દ્વારા અમલમાં મૂકવામાં આવે છે.
કુબેરનેટ્સ ક્લસ્ટરને સંચાલિત કરવા માટે કુબિઆડમને સરળ ઇન્ટરફેસ તરીકે સ્થિર કરવામાં આવી છે, જે તમને હાલની મશીન પર ક્લસ્ટર બનાવવા અને તૈનાત કરવા, કુબર્નીટના મૂળભૂત ઘટકોને રૂપરેખાંકિત કરવા, ગાંઠોને કનેક્ટ કરવા અને દૂર કરવા, અપગ્રેડ ઓપરેશંસ જેવા ઓપરેશન્સ કરવાની મંજૂરી આપે છે;
તૃતીય-પક્ષ મોનિટરિંગ સિસ્ટમ્સ સાથેના એકીકરણ માટે પ્લગઇન્સ બનાવવા માટે પ્રાયોગિક ઇન્ટરફેસ રજૂ કરવામાં આવ્યું છે.
સેવા-સ્થિર કુબ્લેટ ડિવાઇસ પ્લગ-ઇન રજિસ્ટ્રી, જે પ્લગ-ઇન્સથી કુબ્લેટને toક્સેસ કરવાનાં સાધન પ્રદાન કરે છે.
ટીએવીએસ (ટોપોલોજી અવેર વોલ્યુમ શિડ્યુલિંગ) કન્ટેનર ડિસ્ટ્રિબ્યુશન શિડ્યુલર સ્થિર કરવામાં આવ્યું છે, પોડ વિભાગોની ટોપોલોજીને ધ્યાનમાં લેતા (નોડ્સ અને ઝોન માટે નિર્ધારિત પ્રતિબંધોને ધ્યાનમાં લેતા).
અમે એપીઆઈસર્વર ડ્રાયરન, કુબેક્ટેલ ડિફ ટીમ અને બીબા પરીક્ષણ ઉપકરણોને સતત ડેટા સ્રોત (સતત વોલ્યુમ સ્રોત) તરીકે ઉપયોગ કરવાની ક્ષમતાના બીટા પરીક્ષણ તબક્કા પર ગયા.
જો તમે આ નવી પ્રકાશન વિશે થોડું વધારે જાણવા માંગો છો કરી શકો છો નીચેની લિંક ની મુલાકાત લો.