KubeDirector 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
KubeDirector 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
KubeDirector 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 Google Go 查看源码 »
操作系统 Linux
软件类型 开源软件
所属分类 云计算PaaS系统/容器
开源组织
地区 不详
投 递 者 御坂弟弟
适用人群 未知
收录时间 2021-02-19

软件简介

Kubernetes Director(aka KubeDirector)是一个用于在 Kubernetes 上部署和管理有状态的应用程序的工具,旨在简化在 Kubernetes 上运行复杂的有状态扩展应用程序集群。

KubeDirector 使用自定义资源定义 (CRD) 框架构建,并利用了本地 Kubernetes API 扩展和设计哲学,支持与 Kubernetes 用户/资源 管理以及现有客户端和工具的透明集成,并提供以下功能:

  • 无需修改代码即可在 Kubernetes 上运行非云原生有状态应用程序
  • 原生支持保存特定于应用程序的配置和状态
  • 与应用程序无关的部署模式,最大限度地减少将新的有状态应用程序装载到 Kubernetes 的时间

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Red Hat OpenShift Origin API服务器拒绝服务漏洞
输入验证不恰当
Red Hat OpenShift Origin是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Origin 1.0.5版本的API服务器中存在安全漏洞。远程攻击者可借助特制的JSON数据利用该漏洞造成拒绝服务(主进程崩溃)。
CVE-2015-5250 MPS-2015-4433
2022-08-08 19:16
Google Kubernetes API服务器安全漏洞
权限、特权和访问控制
Google Kubernetes是美国Google公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes的API服务器中存在安全漏洞。远程攻击者可通过将build配置设置为‘使用受限制的策略’,利用该漏洞获取权限。
CVE-2016-1906 MPS-2016-0694
2022-08-08 19:16
Red Hat OpenShift和OpenShift Origin 安全漏洞
权限、特权和访问控制
Red Hat OpenShift和Red Hat OpenShift Origin都是美国红帽(Red Hat)公司的产品。前者一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序,OpenShift Enterprise是一个开源的私有云版本;后者是是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Enterprise 3.2版本和OpenShift Origin中存在安全漏洞。远程攻击者可通过更改sti builder镜像中的root密码利用该漏洞以root权限执行命令。
CVE-2016-2160 MPS-2016-2772
2022-08-08 19:16
Red Hat OpenShift Enterprise和OpenShift Origin HAProxy 信息泄露漏洞
信息暴露
Red Hat OpenShift和Red Hat OpenShift Origin都是美国红帽(Red Hat)公司的产品。前者一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序,OpenShift Enterprise是一个开源的私有云版本,HAProxy是用于其中的一款法国HAProxy公司的开源的TCP/HTTP负载均衡服务器;后者是是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Enterprise 3.2版本和OpenShift Origin的Haproxy中存在安全漏洞。本地攻击者可通过读取‘OPENSHIFT_[namespace]_SERVERID’cookie利用该漏洞获取pod的内部IP地址。
CVE-2016-3711 MPS-2016-2775
2022-08-08 19:16
Kubernetes 授权问题漏洞
认证机制不恰当
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Kubernetes中的Kubelet和kube-proxy 1.1.0版本至1.16.10版本、1.17.0版本至1.17.6版本和1.18.0版本至1.18.3版本中存在授权问题漏洞。攻击者可利用该漏洞获取权限或访问监听本地主机端口的任意服务的敏感信息。
CVE-2020-8558 MPS-2020-10898
2022-08-08 19:16
Kubernetes 安全漏洞
授权机制不正确
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Kubernetes 存在安全漏洞,攻击者可利用该漏洞可以通过Kubernetes上的LoadBalancer ExternalIP充当中间人,以便在会话中读取或写入数据。
CVE-2020-8554 MPS-2021-0679
2022-08-08 19:16
Red Hat OpenShift Enterprise Kubernetes 安全漏洞
信息暴露
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。Google Kubernetes是美国Google公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Red Hat OpenShift Enterprise 3.2版本中使用的Kubernetes中的API服务器存在安全漏洞。远程攻击者可利用该漏洞获取敏感程序和用户信息。
CVE-2016-5392 MPS-2016-3943
2022-08-08 19:16
Red Hat OpenShift Origin 安全漏洞
凭据管理错误
Red Hat OpenShift Origin是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。openshift-node是一套用于登录journal系统的专用RSA密钥。 Red Hat OpenShift Origin 1.1.6及之前版本中的openshift-node存在安全漏洞。本地攻击者可通过读取系统日志利用该漏洞获取敏感私钥信息。
CVE-2015-8945 MPS-2016-3945
2022-08-08 19:16
Docker Moby 安全漏洞
证书验证不恰当
Docker Moby是一款用于在容器中安装系统的框架。 Docker Moby 17.06.0之前版本中存在安全漏洞,该漏洞源于Docker引擎采用配置的客户端CA root证书和非Windows系统上的所有系统root证书来验证客户端TLS证书。攻击者可利用该漏洞通过身份验证。
CVE-2018-12608 MPS-2018-12062
2022-08-08 19:16
helm 注入漏洞
注入
helm是一款Kubernetes包管理器。 Helm 存在注入漏洞,该漏洞源于从可能不受信任的源加载的数据没有得到适当的处理。
CVE-2021-21303 MPS-2021-1094
2022-08-08 19:16
kubernetes 安全漏洞
对外部实体的文件或目录可访问
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 kubernetes 存在安全漏洞,攻击者可利用该漏洞通过创建具有精心编制的子路径卷装载的pod,以访问卷外的文件和目录,包括主机节点的文件系统上的文件和目录
CVE-2021-25741 MPS-2021-20883
2022-08-08 19:16
miekg Go DNS package 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
miekg Go DNS package是一款DNS服务器软件包。 miekg Go DNS package 1.1.25之前版本(用在CoreDNS 1.6.6之前版本和其他产品)中存在安全漏洞,该漏洞源于程序没有正确生成随机数。攻击者可利用该漏洞伪造响应。
CVE-2019-19794 MPS-2019-16292
2022-08-08 19:16
jwt-go 安全漏洞
授权机制缺失
jwt-go是个人开发者的一个Go语言的JWT实现。 jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。
CVE-2020-26160 MPS-2020-13786
2022-08-08 19:16
Gorilla Websocket 输入验证错误漏洞
Gorilla Websocket是Gorilla个人开发者的一个基于Go语言实现的Websocket代码库。 Gorilla WebSocket 1.4.0之前版本存在输入验证错误漏洞,该漏洞源于通过websocket连接接收的websocket帧的长度存在整数溢出漏洞。攻击者可利用该漏洞会利用这个漏洞对允许websocket连接的HTTP服务器发起拒绝服务攻击。
CVE-2020-27813 MPS-2020-16819
2022-08-08 19:16
Docker 资源管理错误漏洞
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker before versions 9.03.15, 20.10.3 存在资源管理错误漏洞,攻击者可以利用该漏洞导致dockerd守护进程崩溃。
CVE-2021-21285 MPS-2021-1248
2022-08-08 19:16
go.uuid 安全特征问题漏洞
使用具有密码学弱点缺陷的PRNG
go.uuid是一个用于 Go 的 UUID 包。这个包提供了通用唯一标识符 (UUID) 的纯 Go 实现。支持 UUID 的创建和解析。 go.uuid存在安全漏洞,该漏洞源于g.rand.Read函数中存在不安全的随机性导致攻击者可利用该漏洞可以预测生成的uuid。。
CVE-2021-3538 MPS-2021-7854
2022-08-08 19:16
Docker 路径遍历漏洞
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker before versions 9.03.15, 20.10.3 存在路径遍历漏洞,该漏洞源于被映射的命名空间中的根用户可以访问主机文件系统。
CVE-2021-21284 MPS-2021-1247
2022-08-08 19:16
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
3 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部