容器服务Kubernetes版网络方案的相关内容

阿里云文档 2026-03-06

CVE-2025-23359修复方案

NVIDIA Container Toolkit 1.17.3及以下版本在处理CUDA前向兼容性时存在安全漏洞。当容器镜像内存在恶意构造的软链接文件时，libnvidia-container会错误地将主机目录以只读模式挂载到容器内部。攻击者可利用该漏洞绕过容器隔离机制，导致敏感信息窃取或主机权限提升。关于漏洞的详细信息，请参见NVIDIA Container Toolkit，请及时修复。

阿里云文档 2025-03-18

自建K8s、ACK、ACK One节点弹性伸缩方案

在您使用Kubernetes的时，如果您期望根据实际工作负载动态调整工作节点数量，确保资源的有效利用并维持服务的稳定性，您可以参考本篇文档来选择符合您实际业务的方案。

阿里云文档 2025-01-20

ALB Ingress Controller Webhook校验方案

在ALB Ingress Controller 2.15.0版本中，我们引入了Webhook校验服务，通过Admission Webhooks在API层面验证配置，提前拦截错误或不合规配置并提供明确的错误提示，从而防止因格式错误导致的调谐失败不能及时发现。本文将为您介绍Webhook校验服务的原理及常见报错示例。

阿里云文档 2025-01-13

CVE-2024-0132和CVE-2024-0133修复方案

NVIDIA Container Toolkit 1.16.1及以下版本在使用默认配置时存在一个TOCTOU竞态条件攻击漏洞。该漏洞不会影响容器设备接口（CDI）的使用，但若被成功利用，可能导致容器逃逸，使攻击者能够在宿主机上执行任意命令或获取敏感信息。已知的攻击场景需要受害者使用恶意镜像，并在容器内通过NVIDIA Container Toolkit操作GPU资源。关于漏洞的详细信息，请参见NV...

阿里云文档 2024-08-26

如何修复, CVE-2024-7646, 安全, 漏洞, 说明及修复方案

Kubernetes社区披露了安全漏洞CVE-2024-7646。该漏洞允许具有创建Ingress对象的RBAC权限的用户（在networking.k8s.io 或 extensions API组中）绕过Nginx Ingress Controller的Annotation校验，发起命令注入攻击，并可能获取Nginx Ingress Controller的凭据。攻击者可以通过该凭据访问集群中的Se...

文章 2022-02-17 来自：开发者社区

从美图容器优化实践谈Kubernetes网络方案设计

本文通过介绍美图线上容器化的实践经验，包括线上遇到的实际问题，来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。李连荣，美图高级系统研发工程师，曾建立支持千万的长连接服务，从零开始在建立美图的容器化服务，并主导完成美图容器化的网络方案。在网络、存储方面有非常深厚的造诣。目前，我们的 Kubernetes 集群选择使用 Calico 作为基础网络...

问答 2021-12-07 来自：开发者社区

kubernetes中的集群使用的网络方案，pod如何和node网络通信的呢？

问答 2021-01-11 来自：开发者社区

阿里云 Kubernetes 集群网络目前有几种方案

文章 2020-02-20 来自：开发者社区

Kubernetes必备知识：主流网络方案

所属技术领域： K8s |名词定义| 常见的容器网络方案可以从协议栈层级、穿越形态、隔离方式这三种形式进行划分。协议栈层级：第一种：协议栈二层。第二种：协议栈三层（纯路由转发）。第三种：协议栈二层加三层。穿越形态：按穿越的形态划分，这个与实际部署环境十分相关。穿越形态分为两种：Underlay、Overlay。Underlay：在一个较好的一个可控的网络场景下，我们一般利用 Underlay。....

文章 2018-12-16 来自：开发者社区

唯品会基于Kubernetes（k8s）网络方案演进

VIP PaaS在接近两年时间里，基于kubernetes主要经历四次网络方案的变迁： 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. kubernetes + contiv + kube-haproxy 4. 应用容器IP固定先简单说一下背景，PaaS平台的应用管理包括应用配置管理，应用的运行态管理。一个应用的运行态对应kube....