Kubernetes v1.36:Service ExternalIPs 的弃用与移除

Kubernetes 1.36正式弃用Service的externalIPs字段,该功能存在安全漏洞(CVE-2020-8554),默认不安全。项目方推荐禁用并启用DenyServiceExternalIPs准入控制器,未来将移除kube-proxy支持。非云集群可用替代方案实现类似负载均衡功能。

OCX26上的合规性OC

本文回顾了OCX26上“开放社区合规”轨道的核心内容,聚焦《网络弹性法案》(CRA)、SBOM、开源治理及合规对工程团队的实际要求,强调合规正从法律讨论转向可执行的工程实践。