From 266119c0251c60af1a44ac2dd8d2111b169d778d Mon Sep 17 00:00:00 2001 From: csuzhangxc Date: Thu, 23 Jan 2025 15:44:41 +0800 Subject: [PATCH 1/2] zh: add security notes --- zh/tidb-operator-overview.md | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/zh/tidb-operator-overview.md b/zh/tidb-operator-overview.md index 445ba476a..b78cbcb82 100644 --- a/zh/tidb-operator-overview.md +++ b/zh/tidb-operator-overview.md @@ -8,6 +8,10 @@ aliases: ['/docs-cn/tidb-in-kubernetes/dev/tidb-operator-overview/'] [TiDB Operator](https://github.com/pingcap/tidb-operator) 是 Kubernetes 上的 TiDB 集群自动运维系统,提供包括部署、升级、扩缩容、备份恢复、配置变更的 TiDB 全生命周期管理。借助 TiDB Operator,TiDB 可以无缝运行在公有云或自托管的 Kubernetes 集群上。 +安全风险说明: + +由于受 Kubernetes 兼容性的限制,Patch 版本无法进行跨大版本的三方依赖升级,这可能带来因使用过时组件而引发的潜在安全风险。我们建议所有用户优先选择部署最新版本的 TiDB Operator,以确保您的系统能够运行在更安全和稳定的环境中,同时避免因组件老化而可能引发的风险。 + TiDB Operator 与适用的 TiDB 版本的对应关系如下: | TiDB 版本 | 适用的 TiDB Operator 版本 | From 5cc01a8ebcbbad8c4f8a95d96941ce30f02e604b Mon Sep 17 00:00:00 2001 From: csuzhangxc Date: Thu, 23 Jan 2025 16:39:32 +0800 Subject: [PATCH 2/2] address comments --- zh/tidb-operator-overview.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/zh/tidb-operator-overview.md b/zh/tidb-operator-overview.md index b78cbcb82..ff9b972a6 100644 --- a/zh/tidb-operator-overview.md +++ b/zh/tidb-operator-overview.md @@ -8,9 +8,9 @@ aliases: ['/docs-cn/tidb-in-kubernetes/dev/tidb-operator-overview/'] [TiDB Operator](https://github.com/pingcap/tidb-operator) 是 Kubernetes 上的 TiDB 集群自动运维系统,提供包括部署、升级、扩缩容、备份恢复、配置变更的 TiDB 全生命周期管理。借助 TiDB Operator,TiDB 可以无缝运行在公有云或自托管的 Kubernetes 集群上。 -安全风险说明: - -由于受 Kubernetes 兼容性的限制,Patch 版本无法进行跨大版本的三方依赖升级,这可能带来因使用过时组件而引发的潜在安全风险。我们建议所有用户优先选择部署最新版本的 TiDB Operator,以确保您的系统能够运行在更安全和稳定的环境中,同时避免因组件老化而可能引发的风险。 +> **警告:** +> +> 由于 Kubernetes 兼容性的限制,TiDB Operator 的补丁版本无法跨主干版本升级三方依赖,例如 `k8s.io/api`。这可能导致因使用过时组件而引发的潜在安全风险。建议优先部署最新版本的 TiDB Operator,以确保你的系统运行在更安全和稳定的环境中,同时避免因组件版本过旧可能引发的风险。 TiDB Operator 与适用的 TiDB 版本的对应关系如下: