本文的内容
显示
1.
为什么会有开源项目KLTS?
2.
KLTS将首先修复高级CVE,然后修复主要bug。
3.
KLTS维护的早期版本号是从1.10.13到Kubernetes社区最新停止维护的版本号。
4.
KLTS给这些使用早期版本的企业带来的最终结果。
4.1.
推荐阅读
DaoCloud道客的云原生开源项目KLTS名为Kubernetes Long Term Support,主要任务是为Kubernetes早期版本提供长期免费维护支持。KLTS(官网:https://klts.io/)开源项目于2021年11月底正式启动!
KLTS从提出创意、整理数据来源、搭建网站,到最后发布到网上,耗时两个多月。整个项目由道云道客的技术同事自发组织,利用业余时间完成。欢迎开发者和我们一起聊聊开源技术,一起讨论解决相关问题。
查看KLTS源代码:https://github.com/klts-io
KLTS一键式安装脚本:
curl-sSL https://github.com/klts-io/klts/raw/main/install.sh | sh
KLTS开源项目PDF数据下载:去交流群获取(群二维码在本文末尾)
KLTS官网主页
为什么会有开源项目KLTS?
在实际生产中,大多数企业往往选择使用早期版本的Kubernetes来控制集群。
首先,高升级频率会带来变更的风险,每次升级都必须经过充分验证。尤其是金融行业,平台层更换周期通常较长,因为一旦升级后的新版本出现bug,需要强制回滚或快速响应升级到更新版本,会造成不必要的成本。
其次,Kubernetes升级后,一些功能替代品还没有完全做好生产准备,生产环境中经常出现不兼容的情况。
最后,Kubernetes社区只支持小版本1升级,不支持跨版本升级,因为跨版本升级往往会导致一些不可控因素,造成更大的生产问题。
所以大部分企业选择沿用较早的版本,不会贸然升级。然而,Kubernetes社区只维护了最新的3或4个版本,但企业实际上正在使用比这些更早的版本。
企业在使用这些早期版本时,如何避免社区时不时发现的CVE漏洞和bug的骚扰?这就是KLTS的价值!KLTS将为Kubernetes社区早期版本提供长达3年的免费维护支持,并主动修复CVE早期版本的安全漏洞和重大bug。
KLTS将首先修复高级CVE,然后修复主要bug。
在维护范围内,KLTS会先修复高等级的CVE,再修复重大bug。
这是因为一些高优先级CVE或严重bug会在生产环境中造成更大的安全风险,而CVE安全问题是集群的生命线。所以KLTS会优先修复高级CVE,然后修复重大bug,保证生产环境的稳定运行。
当Kubernetes社区发现一个可能影响生产的新CVE漏洞或bug时,它不仅会影响社区正在维护的版本,还会影响之前已经停止维护但仍被企业使用的版本。KLTS团队维护的版本是这些社区放弃维护。
以2021年1月发现的CVE-2021-3121安全漏洞为例,CVSS的关键分高达7.5。但截至2021年9月,库伯内特社区:
只修复了4个版本:1.18,1.19,1.20,1.21。
声明“之前所有版本都存在该安全漏洞,建议用户立即停止使用之前的版本”
因为之前版本已经停止维护,所以拒绝修复之前版本漏洞的请求。
面对这种情况,KLTS自发修复了深受CVE-2021-3121安全漏洞影响的其他八个早期版本:
版本1.17.17、版本1.16.15、版本1.15.12、版本1.14.10、版本1.13.12、版本1.12.10、版本1.11.10、版本1.10.13。
KLTS维护的早期版本号是从1.10.13到Kubernetes社区最新停止维护的版本号。
在三年的维护期内,我们为1.10.13起的每个版本提供免费维护,每个Kubernetes版本号都有KLTS提供的对应补丁版本号。企业可以通过这样的补丁号找到相应的修复版本。
KLTS维护的早期版本号是从1.10.13到Kubernetes社区最新停止维护的版本号。比如社区发布的Kubernetes最新版本是x.y.n,其中X是主版本号,Y是次版本号,N是补丁版本号(补丁版本号代表社区维护过程中生成的补丁数量,最初为0)。KLTS维护的版本和Kubernetes社区维护版本的区别主要是基于y的变化。
所以根据社区版本维护声明,如果社区只维护最新的三个版本,版本号分别是X.Y .x.(y-1),x.(y-2),而KLTS维护的是从1.10到x.(y-3)的近十个早期版本,如下图所示。
对于每个维护的版本,每次维护KLTS,都会有一个对应的补丁号。
例子:Kubernetes社区很久以前就停止维护的一个版本,版本号是1.10.13,KLTS提供的三年内的补丁版本。版本号通常用加lts1,lts2 … ltsn来表示。比如在1.10.13中,第一个补丁版本号是1.10.13 lts1,第二个补丁版本号是1.10.13 lts2,第n个补丁版本号是1.10.13 ltsn。
如上图所示,Kubernetes社区对某个版本的维护周期通常是一年左右,而KLTS提供的是未来三年的长期维护,对应的版本直到代码不兼容才会被淘汰。
KLTS给这些使用早期版本的企业带来的最终结果。
努力工作最终会开出美丽的花朵。经过开发人员的精心维护和支持,KLTS为这些使用早期版本的企业带来了最终成果:
三年维护期:Kubernetes社区为每个版本提供一年左右的维护,KLTS将为该版本提供长达三年的持续维护。
安全稳定:小版本升级更安全,兼容性更强;渐进升级的稳定性更好;从1.10开始,所有内核都是经过金融企事业单位生产验证的软件,可以放心下载,测试验证后可以直接投入生产环境。
易于安装:组合国内镜像加速,原生支持Kubeadm,支持CentOS,Ubuntu,openSUSE,一键安装脚本。
公开透明:GitHub托管的开源项目全流程公开。
全链路规划:Containerd和其他组件的长期维护将在稍后添加。
KLTS的路线图正在制定中。目前路线图计划短期实现新创支持,长期实现麒麟系统支持。
在此,再次向开发者发出邀请。如果您觉得KLTS团队的贡献是有价值的、值得信赖的,欢迎您加入KLTS社区进行交流和贡献,期待您的评论、建议或解决方案。
加入klts的slack:https://join.slack.com/t/klts/shared _ invite/ZT-wut P4 tk 7-itxzc 8 euuiuxbm _ 5mh 1 qxa。
当然也可以加入DaoCloud道客云原生交流群参与交流互动:
(企业)微信扫码加盟
DaoCloud公司简介:DaoCloud道客,云原生领域的创新领导者,成立于2014年底。拥有自主知识产权的核心技术,致力于打造开放的云原生操作系统,为企业数字化转型赋能。产品能力覆盖云原生应用开发、交付、运维的全生命周期,提供公有云、私有云、混合云等多种交付方式。公司自成立以来,深耕金融科技、先进制造、智能汽车、零售网点、城市大脑等领域。其标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门(麦当劳)等。目前公司已完成超亿元的D轮融资,被誉为科技领域的准独角兽企业。公司在北京、武汉、深圳、成都设立了多家分公司和合资企业,员工总数超过350人。是上海市高新技术企业、上海市“科技巨人”企业、上海市“专业化创新型”企业,并被纳入科技创新板培育企业名单。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。
国内的vps