【多图】云原周刊：Ingress

文章推荐。

Ingress-NGINX CVE-2025-1974：你需要知道的事情。

详细说明了本文 K8s 中 Ingress-NGINX 的安全漏洞 CVE-2025-1974，该漏洞可能允许未经授权的攻击者通过特殊请求访问敏感数据或进行恶意操作。漏洞的根源在于 Ingress-NGINX 配置缺陷，攻击者可以利用这个漏洞绕过访问控制，在集群中获得不必要的权限。建议所有使用受影响版本的用户尽快升级到最新版本 Ingress-NGINX 版本（1.6.0 或更高的�修复这个漏洞。另外，文章还提供了对策和最佳实践，包括定期监控和审查 Ingress 配置，使用防火墙进行额外保护等。

K8s 生产环境管理检查清单：SRE最佳实践。

本文为生产环境提供了一份 K8s 最佳管理实践清单，旨在帮助运维工程师（SREs）有效地管理 K8s 集群。文章总结了许多常见的挑战，如资源管理、工作负荷调度、高可用性、健康检查、持久存储、可观察性和监控等，通过应用程序提出 GitOps 减少复杂性和避免停机的自动化过程。遵循这些验证原则，能大大提高 K8s 环境稳定性和效率，减轻人工操作负担，优化成本。

云原生动态。

Karmada v1.13.0 版本发布！优先调度新应用能力。

Karmada v1.13.0 版本发布了多个重要更新，加强集群间资源调度和管理功能，提高了跨集群的高可用性和负载平衡能力。另外，一些关键的修复 bug，改进了 Kubernetes 资源同步和状态监控，加强对不同云平台的兼容性和支持。这个版本也更新了 API 和文档，确保更稳定、更高效的多集群管理体验。

Argo CD v3.0 发布候选版本。

Argo CD v3.0 候选版本是自我 2021 自2000年以来，第一次重大版本更新，在安全性和性能方面带来了显著的提高。默认启用日志访问控制新版本#xff08;RBAC）、将健康状态的应用存储到健康状态 Redis，并更新了 Helm 和 kubectl 版本。另外，支持更多 Kubernetes 并提高了指标 RBAC 以及事件处理的性能。同时，优化了应用控制器和应用控制器 Kustomize 支持，简化了配置和操作体验。

关于KubeSphere。

KubeSphere （https://kubesphere.io）是在 Kubernetes 开源容器平台，提供全栈的 IT 自动化运维能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、原生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微中银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人民保险、中国太平保险、中国移动、中国联通、中国电信、天一云、中国移动金科Radore、ZaloPay 等国内外数万家企业采用。KubeSphere 为开发者提供友好的导向操作界面和丰富的企业级功能，包括 Kubernetes 多云多集群管理，DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储和网络管理GPU support 等功能，帮助企业快速构建强大、功能丰富的容器云平台。

2025-06-24 11:40:52

推荐开源项目。

Terraform。

Flyte。

Metaflow。