无法升级 AKS 工作节点以防止 CVE-2021-25741
Can not Upgrade AKS worker nodes to protect against CVE-2021-25741
我正在尝试升级我的 Azure AKS 以防范 CVE-2021-25741。
我发现以下版本受到影响:
我无法将集群升级到上述任何版本。
当我运行下面的命令
az aks get-versions --location westeurope --output table
我明白了:
所以问题是如何升级到不受影响的版本。
你必须等到 AKS 团队发布 Kubernetes 版本才能解决这个问题。
在此之前,您可以利用 Azure Policy 和 Gatekeeper 来缓解攻击场景:https://sysdig.com/blog/cve-2021-25741-kubelet-falco/
我正在尝试升级我的 Azure AKS 以防范 CVE-2021-25741。
我发现以下版本受到影响:
我无法将集群升级到上述任何版本。
当我运行下面的命令
az aks get-versions --location westeurope --output table
我明白了:
所以问题是如何升级到不受影响的版本。
你必须等到 AKS 团队发布 Kubernetes 版本才能解决这个问题。
在此之前,您可以利用 Azure Policy 和 Gatekeeper 来缓解攻击场景:https://sysdig.com/blog/cve-2021-25741-kubelet-falco/