2019 年 3 月 28 日上午 10:00 PDT
AWS 得悉兩個最近披露的 Kubernetes 安全問題 (CVE-2019-1002101 和 CVE-2019-9946)。除了下方列出的 AWS 服務,客戶無需執行任何動作,即可解決這些問題。
Amazon Elastic Container Service for Kubernetes (EKS)
這些安全問題未影響 Amazon EKS 的受管 Kubernetes 控制平面。現已提供更新的 Amazon EKS-Optimized AMI。客戶應使用新的 AMI 版本取代現有工作者節點來處理以上所述的問題。您可以在 EKS 文件中找到工作者節點的相關更新指示。此外,客戶應更新其 kubectl 二進位至最新版本。您可以在 EKS 文件中找到更新 kubectl 的指示。