云原生周刊：CNCF 宣布 KubeEdge 毕业

云原生周刊：CNCF 宣布 KubeEdge 毕业

开源项目推荐

Watchtower

Watchtower 这个项目能够自动监测并更新正在运行的 Docker 容器。它会定期检查并拉取 Docker Hub 或私有镜像仓库中的最新镜像版本，并自动重启容器。适用于开发、测试和个人使用场景，但不建议在生产环境中使用。

Vulhub

Vulhub 是一个面向大众的开源漏洞环境集合，项目中包含了 180 余个丰富且真实的漏洞与其相应的环境，无需 Docker 知识即可通过一条简单的命令，跑起来一个存在某个漏洞的完整应用。

Kratos

Kratos 是哔哩哔哩开源的一套 Go 微服务框架，包含大量微服务相关框架及工具。解决了 Gin 在微服务场景下的一些适配和微服务本身的一系列生态。

OpenHands

OpenHands 是一个由 AI 赋能的软件开发智能助手，其前身名为 OpenDevin，旨在打造一个 Devin 的开源替代品。它配备了直观且用户友好的交互界面，使用户能够轻松通过自然语言指令完成多样化的软件开发任务，包括项目克隆、代码修改、命令执行、API 调用以及代码提交等。此外，OpenHands 支持在 Docker 环境中运行，并具备与多种 AI 模型接口的兼容性，为用户提供高效、灵活的软件开发体验。

文章推荐

KubeSphere v4 安装指南

2024 年 10 月 10 日，KubeSphere 开源社区宣布正式发布KubeSphere v4（开源版），同时发布全新可插拔架构 KubeSphere LuBan。相较于 KubeSphere 之前所有的版本，KubeSphere v4 可以说是有了颠覆性的变化。为了让社区的各位小伙伴能够丝滑的从旧版本过渡到新版本，KubeSphere 开源社区特别推出本篇安装指南文章，以供参考。

KubeSphere v4 大解析：揭秘您最关心的 12 大热点问题

KubeSphere v4 版本在功能特性、性能优化、兼容性、安全保障及升级流程等方面均取得显著进步，为开发者提供了高效的开发体验。为了助力大家更顺畅地使用 KubeSphere v4 版本，KubeSphere 开源社区精心汇总了十二个开发者高频关注的热点问题，这些问题全面覆盖了功能特性、性能表现、兼容性考量、安全保障以及升级流程等关键方面。

关于 KubeSphere IDOR 安全漏洞 CVE-2024-46528 的声明及解决方案

本文介绍了 KubeSphere 开源版 3.4.1 及 4.1.1 上发现的不安全直接对象引用（IDOR）漏洞，该漏洞允许低权限攻击者访问敏感资源。KubeSphere 团队及时与发现者联系并提供了规避方案，同时计划在 4.1.3 版本中修复此问题。KubeSphere 致力于为用户提供安全可靠的解决方案，并对发现者的贡献表示感谢。用户可通过指定邮箱联系 KubeSphere 支持团队获取更多详情。

Kubernetes 镜像生成器曝严重漏洞，节点面临 Root 访问风险

本文介绍了最近披露的一个关键安全漏洞（CVE-2024-9486，CVSS 评分：9.8）影响 Kubernetes Image Builder，该漏洞若被成功利用，可在特定情况下获得 root 访问权限。此漏洞涉及在镜像构建过程中启用了默认凭据，且使用 Proxmox 提供商构建的虚拟机镜像未禁用这些默认凭据。Kubernetes 团队已在 0.1.38 版本中修复此漏洞，并通过使用随机生成的密码替代默认凭据，并在镜像构建结束时禁用构建账户。此外，该版本还解决了使用 Nutanix、OVA、QEMU 或 Raw 提供商时涉及默认凭据的相关问题（CVE-2024-9594，CVSS 评分：6.3）。

云原生动态

CNCF 宣布 KubeEdge 毕业

KubeEdge 是一个基于 Kubernetes 的开源边缘计算项目，于 2024 年 10 月 15 日正式从云原生计算基金会（CNCF）毕业。自 2018 年由华为云开源以来，KubeEdge 已扩展为包括 15 个组织的维护者和来自 35 个国家 110 个组织的 1600 多名贡献者的庞大社区。它将 Kubernetes 的功能拓展到边缘，广泛应用于 CDN、智能交通等多个行业，并获得了业界广泛认可。未来，KubeEdge 将继续保持开放治理和协作，探索新领域，为用户提供更可靠和稳定的服务。

Keycloak 版本的向后兼容性

Keycloak 将调整其发布策略，以减轻部署更新负担：服务器每年发布 4 个小版本，每 2-3 年发布一个主要版本，客户端库将单独发布并支持所有当前受支持的服务器版本。新功能和改进将以向后兼容的方式引入，小版本中的破坏性更改将是可选择的，并通过版本控制实施，允许逐步推出新功能或 API 版本。

关于 KubeSphere

KubeSphere 是在 Kubernetes 之上构建的开源容器平台，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。

✨ GitHub：https://github.com/kubesphere
💻 官网（中国站）：https://kubesphere.io/zh
🙋 论坛：https://ask.kubesphere.io/forum/
👨‍💻‍ 微信群：请搜索添加群助手微信号 kubesphere