关于托管节点池CVE安全漏洞修复和自动升级的变更公告
为了让您更细粒度地管理节点生命周期,ACK 将对托管节点池的自动升级、节点自愈及安全漏洞自动修复功能进行部分调整。部分自动化功能的默认行为由开启调整为关闭,并引入更灵活的配置参数以替代旧有参数。
【组件升级】NVIDIA Device Plugin升级公告
当NVIDIA Device Plugin镜像版本低于v0.17时,如果节点上的GPU硬件发生故障,可能会导致正在被调度到这个节点的GPU Pod不断创建,影响应用稳定性。
NVIDIA Container Toolkit 1.17.7及以下版本存在TOCTOU漏洞可导致容器逃逸,需升级至1.17.8或执行修复脚本以消除安全隐患。
NVIDIA Container Toolkit 1.17.7及以下版本在使用默认配置时存在一个TOCTOU竞态条件攻击漏洞。该漏洞不会影响容器设备接口(CDI)的使用,但若被成功利用,可能导致容器逃逸,使攻击者能够在宿主机上执行任意命令或获取敏感信息。已知攻击场景下,受害者需要使用恶意镜像,并在容器内通过NVIDIA Container Toolkit操作GPU资源。关于漏洞的详细信息,请参见N...
关于停止支持部分低版本ACK专有集群升级的公告
容器服务 Kubernetes 版将于 2026 年 01 月 31 日起停止 1.22 及以下版本ACK专有集群升级的支持。推荐您在生产环境中使用更具可靠性、安全性和调度效率的ACK托管集群Pro版。
阿里云容器服务ACK 升级亮相,全力保护全球百万级容器的运行安全
点击查看:容器服务 Kubernetes 版点击了解:“阿里云新品发布会频道”立即订阅:阿里云新品发布会·周刊 阿里云ACK是什么? 阿里云容器服务Kubernetes版,简称ACK,支持企业级容器化应用的全生命周期管理,基于原生Kubernetes增强,全面整合阿里云虚拟化、存储、网络和安全能力,提供高性能可伸缩的容器应用管理服务。 ACK支持神龙服务器、GPU服务器、超算集群,提供超高性能的....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
容器服务Kubernetes版您可能感兴趣
- 容器服务Kubernetes版gpu
- 容器服务Kubernetes版共享
- 容器服务Kubernetes版pro
- 容器服务Kubernetes版托管
- 容器服务Kubernetes版调度
- 容器服务Kubernetes版集群
- 容器服务Kubernetes版ack
- 容器服务Kubernetes版kubernetes
- 容器服务Kubernetes版容器
- 容器服务Kubernetes版cd
- 容器服务Kubernetes版部署
- 容器服务Kubernetes版pod
- 容器服务Kubernetes版应用
- 容器服务Kubernetes版云原生
- 容器服务Kubernetes版服务
- 容器服务Kubernetes版阿里云
- 容器服务Kubernetes版 Pod
- 容器服务Kubernetes版docker
- 容器服务Kubernetes版k8s
- 容器服务Kubernetes版 Docker
- 容器服务Kubernetes版节点
- 容器服务Kubernetes版安装
- 容器服务Kubernetes版 K8S
- 容器服务Kubernetes版配置
- 容器服务Kubernetes版实践
- 容器服务Kubernetes版架构
- 容器服务Kubernetes版网络
- 容器服务Kubernetes版资源
- 容器服务Kubernetes版 kubernetes
- 容器服务Kubernetes版监控
