因为nginx的CVE-2021-23017漏洞,nginx需要升级到1.20.1及以上,现在3.1.0环境中使用的还是1.14-alpine,因此,需要升级nginx。
涉及到的镜像,包括nginx:1.14-alpine和kubesphere/nginx-ingress-controller:v0.35.0。

    styshoo 方便的话可以帮忙在github提一个issue 这样我们便于追踪以及加入3.2的milestone

        1 个月 后

        yuswift 你好,我最近在尝试修复这个问题,请问下,哪里使用到了nginx1.14-alpine的镜像?

            yuswift 全局搜过了,没有搜到对应的关键字,怀疑是某个operator里用到这个镜像了,写到代码里生成二级制或者镜像了,所以明文搜不出来。

                styshoo

                基本上,升级时需要特别注意一下是否有破坏性API的升级(不兼容),如果没有的话一般没有什么问题。

                在尝试提交PR的过程中有什么问题在你研究过后没有解决都可以抛出来 🙂

                期待你的贡献.

                ks-installer/roles/download/defaults/main.yml

                    lan-liang 嗯,这个只是下载镜像的部分,我在找使用这个镜像的地方,我是比较担心其他地方会使用到这个镜像,怕到时候缺镜像。
                    ingress-controller升级也做了一部分,但是日志报错,所以暂时也没有提交。