↑↓ điều hướng mở bàiEsc đóng

// Popular Articles

#kubernetes-1-36
#7212026-02-21

Kubernetes v1.36: Fine-Grained Kubelet Authorization Just Killed nodes/proxy

Kubernetes v1.36 'Haru' ships fine-grained kubelet API authorization as GA, retiring the overly broad nodes/proxy grant that quietly allowed RCE on every node. Here is what changed, why it matters, and how to migrate your monitoring DaemonSets to least privilege.

kuberneteskubernetes-1-36kubelet
6 phút đọc
#6962026-02-10

Kubernetes v1.36: User Namespaces đã chính thức GA sau 4 năm Alpha

Sau 4 năm từ Alpha (v1.25, 2022) và khoảng 6 năm phát triển, User Namespaces cho Pod đã Stable trong Kubernetes v1.36 Haru (22/04/2026). Bật bằng một dòng hostUsers: false — container root không còn là host root, CAP_NET_ADMIN bị giam trong pod, và mount remap giờ là O(1) thay vì chown đệ quy. Đây là lớp phòng thủ chiều sâu mà cộng đồng đã chờ đợi cả thập kỷ.

kuberneteskubernetes-1-36user-namespaces
7 phút đọc