风控蓝军测评

CoreDNS 组件手动升级指南 CoreDNS 和 K8S 版本的兼容性 CoreDNS 镜像版本 支持的 K8S 版本 1.7.1 1.18 1.9.4-baidu 1.20，1.24，1.26，1.28 ⚠️ 注意：升级 CoreDNS 会导致全集群断网 5 分钟，请做好评估后再进行升级。 升级过程 检查集群当前 CoreDNS 镜像版本，命令如下： kubectl -n kube-syst

查看更多>>

使用直连 Pod 模式 LoadBalancer Service 传统模式与直连模式对比 特性 传统模式 LoadBalancer Service 以集群节点的 IP 地址作为 BLB 的后端服务器。 当访问传统模式 LoadBalancer Service 时，请求会被百度智能云提供的负载均衡服务（BLB）转发到节点上，并在节点中进一步通过 iptables 或 IPVS 转发到具体的某一个 P

查看更多>>

使用AIAK-Inference 加速推理业务 前提条件 选择CCR中的AIAK-Inference推理加速镜像作为基础镜像。 操作流程 Tensorflow模型优化 在CCR公共镜像的“百度智能云AI镜像”中选择aiak-inference:ubuntu18.04-cu11.2-tf2.4.1-py3.6-aiak1.1-latest这个tag（或使用docker pull registry.b

查看更多>>

在Serverless集群中使用Service 本文介绍如何在serverless集群中使用Service。根据在创建集群的时候选择的不同Cluster Service模式--kube-proxy或BLB，有下面两种方式： BLB 采用该模式的Service都绑定一个BLB，Service的ClusterIP是BLB的VPC IP。在该模式下，用户需要为BLB付费，适合少量Service，大量后端

查看更多>>

修复漏洞CVE-2021-30465公告 漏洞详情 CVE 编号：CVE-2021-30465 涉及组件：runc 漏洞描述：CVE-2021-30465漏洞为高危漏洞，CVSS漏洞评分为7.6。漏洞详细信息参考 官方公告 。 修复策略：将runc升级至1.0.0-rc95及以上版本。 影响范围 CCE集群容器运行时为Docker的节点均受影响。 CCE集群容器运行时为Containerd的节点不

查看更多>>

漏洞CVE-2019-5736修复公告 runc容器逃逸漏洞修复方案（CVE-2019-5736） 解决方法 可以采用以下三种方法中选择合适的方式修复安全漏洞： 新建 Kubernetes 集群，kubernetes 1.11.5 的 docker 版本已更新至 18.09.2，该版本已修复漏洞。 节点替换，在集群中扩容入新的节点，容器漂移稳定后将旧节点缩容处理。扩容节点的 docker-runc

查看更多>>

用户使用自定义 CNI 插件方法 背景 为了更好地满足用户对于高度定制化网络配置的需求，cce-network 不仅允许用户使用默认的 CNI 插件，更提供了一种机制，使用户能够自定义 CNI 插件。这种自定义能力极大地增强了网络配置的灵活性，从而使得用户可以根据自己的具体需求，进行详细的网络设计和配置。 自定义 CNI 插件的方法包括了对官方支持的插件的选择配置，以及通过修改配置文件直接部署用户

查看更多>>

对等连接场景下容器流量转发配置 本文档会描述在对等连接场景下, 跨 VPC 的集群如何配置 VPC 路由，以便不同集群可以在节点、容器层面实现互相连通。 前置条件 对等连接已经创建完成 对等连接提供了VPC级别的网络互联服务，帮助用户实现在不同虚拟网络之间的流量互通。在本文档中，默认用户已经创建好对等连接以及 VPC 中的端点。具体创建流程请参考 对等连接 集群的网段互不冲突 k8s 集群中的三个

查看更多>>