[Перевод] (Без)болезненный NGINX Ingress

[Перевод] (Без)болезненный NGINX Ingress

Итак, у вас есть кластер Kubernetes, а для проброса внешнего трафика сервисам внутри кластера вы уже настроили Ingress-контроллер NGINX, ну, или пока только собираетесь это сделать. Класс! Я тоже через это прошел, и поначалу все выглядело очень просто: установленный NGINX Ingress-контроллер был на

17 октября 2017, вторник 11:00 Оставить комментарий Источник

Похожие материалы

[Перевод] Kubernetes Nginx Ingress: Перенаправление трафика с использованием аннотаций

Kubernetes Nginx Ingress: перенаправление трафика с использованием аннотаций Перенаправляйте HTTP-трафик или переписывайте URL-адреса с помощью входных аннотаций Kubernetes и Nginx ingress controller. В этой статье объясняется использование аннотаций и их влияние на результирующий файл конфигурации nginx.conf. Читать дальше →

22 октября 2021, пятница 14:17 Источник
CVE-2020-8553

The Kubernetes ingress-nginx component prior to version 0.28.0 allows a user with the ability to create namespaces and to read and create ingress objects to overwrite the password file of another ingress which uses nginx.ingress.kubernetes.io/auth-type: basic and which has a hyphenated namespace or secret name.

29 июля 2020, среда 22:02 Источник
CVE-2021-25745

A security issue was discovered in ingress-nginx where a user that can create or update ingress objects can use the spec.rules[].http.paths[].path field of an Ingress object (in the networking.k8s.io or extensions API group) to obtain the credentials of the ingress-nginx controller. In the default configuration, that credential has access to all secrets in the cluster.

6 мая 2022, пятница 12:00 Источник

[Перевод] (Без)болезненный NGINX Ingress

Комментарии

Похожие материалы

[Перевод] Kubernetes Nginx Ingress: Перенаправление трафика с использованием аннотаций

CVE-2020-8553

CVE-2021-25745