摘要:
ssl漏洞,需要避免使用3DES算法,K8S涉及这个漏洞的有etcd,kubelet,kube-apiserver,kube-controller-manager和kube-scheduler五个组件。 rancher启动的k8s的集群都是容器化的,启动了一个个独立的docker。他的etcd,ku 阅读全文
摘要:
K8S的etcd kube-apiserver kube-scheduler等组件的ssl漏洞均为系统的ssl问题,可以通过升级系统openssl处理。 修复"避免使用IDEA、DES和3DES算法"漏洞需要升级openssl。 修复建议 1、OpenSSL Security Advisory [2 阅读全文
