云原生周刊：Ingress-NGINX 漏洞

开源项目推荐

Terraform

Terraform 是一个开源基础设施管理工具，通过与 K8s 的集成，帮助自动化机器学习工作流的部署。它允许用户以代码方式定义和管理 AI 部署所需的资源，包括模型训练环境、数据存储和计算资源等。Terraform 提供了一种高效、可重复的方式来配置和管理基础设施，简化了 AI 项目的部署和扩展。

Flyte

Flyte 是 Lyft 开发的云原生工作流自动化平台，专为数据科学和机器学习工作流设计。它提供了一种可扩展、灵活的方式来编排和管理复杂的数据处理和模型训练任务。Flyte 支持分布式计算、可重复性和高效的资源管理，使团队能够轻松地构建、运行和监控大规模的机器学习和数据分析工作流，支持多云和本地环境的部署。

Metaflow

Metaflow 是一个开源的工作流管理工具，最初由 Netflix 开发，旨在简化数据科学和机器学习项目的开发和部署。它提供了一种简单易用的 API，支持快速构建、运行和追踪复杂的数据处理和模型训练工作流。Metaflow 集成了数据存储、版本控制和分布式计算，帮助团队提高工作流的可重复性和可扩展性，并支持在本地和云环境中无缝运行。通过插件支持将工作流程运行在 K8s 上。

Ray

Ray 是开源的分布式计算框架，专为高性能机器学习和人工智能应用设计。它提供了简洁的 API 和高效的并行计算能力，支持大规模的任务调度、分布式训练和强化学习等工作负载。Ray 通过动态资源管理和自动化调度，帮助开发者轻松扩展计算任务，优化计算性能，广泛应用于数据科学、机器学习和深度学习领域。Ray Operator 可在 K8s 上自动管理 Ray 集群。

文章推荐

Ingress-NGINX CVE-2025-1974：你需要知道的事项

本文详细讲解了 K8s 中 Ingress-NGINX 的安全漏洞 CVE-2025-1974，指出该漏洞可能允许未经授权的攻击者通过特制的请求访问敏感数据或执行恶意操作。漏洞的根源在于 Ingress-NGINX 配置的缺陷，攻击者可以利用此漏洞绕过访问控制，获得集群中的不必要权限。建议所有使用受影响版本的用户尽快升级至最新的 Ingress-NGINX 版本（1.6.0 或更高）来修复此漏洞。此外，文章还提供了应对措施和最佳实践，包括定期监控和审查 Ingress 配置、使用防火墙进行额外保护等。

K8s 生产环境管理检查清单：SRE最佳实践

本文提供了一份针对生产环境中 K8s 管理的最佳实践清单，旨在帮助运维工程师（SREs）有效地管理 K8s 集群。文章总结了多个常见挑战，如资源管理、工作负载调度、高可用性、健康检查、持久存储、可观察性和监控等，提出通过应用 GitOps 和自动化流程来减少复杂性和避免停机。遵循这些经过验证的原则，能够大大提高 K8s 环境的稳定性和效率，减少人工操作负担，优化成本。

云原生动态

Karmada v1.13.0 版本发布！新增应用优先级调度能力

Karmada v1.13.0 版本发布了多个重要更新，增强了集群间资源调度和管理功能，提升了跨集群的高可用性和负载均衡能力。此外，修复了一些关键的 bug，改进了 Kubernetes 资源的同步和状态监控，增强了对不同云平台的兼容性和支持。此版本还更新了 API 和文档，确保了更加稳定和高效的多集群管理体验。

Argo CD v3.0 发布候选版本

Argo CD v3.0 候选版本是自 2021 年以来的首次重大版本更新，带来了安全性和性能方面的显著改进。新版本默认启用日志访问控制（RBAC）、将应用健康状态存储到 Redis，并更新了 Helm 和 kubectl 版本。此外，支持更多 Kubernetes 指标并提升了 RBAC 和事件处理的性能。同时，优化了应用控制器和 Kustomize 支持，简化了配置和操作体验。

关于KubeSphere

KubeSphere （https://kubesphere.io）是在 Kubernetes 之上构建的开源容器平台，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。

KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能，包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能，帮助企业快速构建一个强大和功能丰富的容器云平台。