Kubernetes 1.36正式弃用.spec.externalIPs字段,因其存在安全漏洞(CVE-2020-8554)。建议用户禁用此功能,使用LoadBalancer服务或Gateway API等替代方案,以确保IP地址分配的安全性和管理权限。
Kubernetes 的 externalIPs 字段存在安全漏洞(CVE-2020-8554),允许用户劫持集群流量。该功能在 v1.36 开始废弃,预计在 v1.43 完全移除。漏洞源于缺乏验证和授权机制,普通用户可随意声明外部 IP。建议使用 LoadBalancer 和 Gateway API 作为替代方案以提高安全性。
完成下面两步后,将自动完成登录并继续当前操作。
