浪漫主义地里开出了理想之花 KLTS 正式发布了
发布时间:2021-11-26 13:51:26 所属栏目:动态 来源:互联网
导读:理想主义的花,最终会盛开在浪漫主义的地里。 我们很高兴宣布 KLTS (https://klts.io/) 开源项目正式上线了。 KLTS 全称为 Kubernetes Long Term Support,主要使命是为 Kubernetes 早期版本提供长期免费的维护支持。 KLTS 从提出思路、数据源整理、网站建
|
理想主义的花,最终会盛开在浪漫主义的地里。 我们很高兴宣布 KLTS (https://klts.io/) 开源项目正式上线了。 KLTS 全称为 Kubernetes Long Term Support,主要使命是为 Kubernetes 早期版本提供长期免费的维护支持。 KLTS 从提出思路、数据源整理、网站建设,到最后发布上线,共用了 2 个多月时间。整个项目都是「DaoCloud 道客」的相关技术同事,自发组织,用工作之余的时间完成的。 理想之花的由来:为什么会有 KLTS 这个开源项目呢? 01 浪漫之始 , 理想照进现实 在所有理想的想象中,新的肯定都是更好的。但是在现实中,往往不是这样。实际生产中,大多数企业往往会选择采用,早期的 Kubernetes 版本管控集群。 首先,升级频率高会带来变更风险,每次升级必须进行充分验证。特别是金融行业的平台层变更周期通常比较长,因为一旦升级后的新版本存在 bug,就需要被迫回滚或快速响应升级至更新的版本,这样会造成不必要的成本支出。 其次,Kubernetes 升级后部分功能的替代方案还没有完全生产就绪,在生产环境中常会出现不兼容的状况。 最后,Kubernetes 社区仅支持小版本 +1 升级,不支持跨版本升级,因为跨版本升级经常会出现一些不可控的因素,造成更大的生产问题。 所以大多数企业的选择是沿用早期版本,不会贸然升级。但 Kubernetes 社区只维护最新的 3 到 4 个版本,然而企业实际在使用的都是早于这些的版本。 在企业使用这些早期版本的时候,如何才能免受社区不定时发现的,CVE 漏洞和 bug 的袭扰呢?这就是 KLTS 的价值所在! KLTS 会对Kubernetes 社区 停止维护的 早期版本 , 提供长达 3 年的免费维护支持,积极修复早期版本的 CVE 安全漏洞和重大 bug 。 这就是 KLTS 想要为使用早期版本的企业,培植和呵护的理想之花。 02 守护遗失之地 , 保障生产稳定 在维护的范围中,KLTS 会优先修复中高级别的 CVE,其次会修复重大 Bug 。 这是因为,一些高优先级的 CVE 或严重 Bug ,在生产环境中会造成较大的安全隐患,CVE 安全问题是集群的生命线。因此,KLTS 会优先修复中高级别的 CVE,其次会修复重大 Bug,确保生产环境稳定运行。 当 Kubernetes 社区发现可能影响生产的 CVE 新漏洞或 bug,受到影响的可能不止社区正在维护的版本,还有之前已经停止维护,但是仍有企业使用的版本,KLTS 团队维护的正是这些社区放弃维护的版本。 以 2021 年 1 月发现的 CVE-2021-3121 安全漏洞为例,CVSS 危急分数高达 7.5。但截止 2021 年 9 月 Kubernetes 社区: 1.仅修复了 4 个版本:1.18、1.19、1.20、1.21 2.宣称“所有早期版本均有这个安全漏洞,建议用户立即停止使用早期版本” 3.因为之前的版本已经停止维护,拒绝修复早期版本漏洞的要求 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐