RKE2项目中CVE-2025-1974问题修复分析

在RKE2项目1.32版本中发现了一个编号为CVE-2025-1974的系统问题，该问题主要影响系统中的nginx-ingress-controller组件。作为Kubernetes生态中重要的边缘网关组件，nginx-ingress-controller的稳定性问题可能对整个集群的运行造成重要影响。

问题背景

该问题存在于nginx-ingress-controller的v1.12.0-hardened6版本中，具体表现为一个潜在的系统缺陷，可能导致用户通过特定方式遇到功能限制。在Kubernetes集群中，Ingress控制器作为外部流量进入集群的入口，其稳定性至关重要。

修复方案

RKE2团队迅速响应，在1.32.3版本中提供了修复方案。主要修复措施包括：

1. 将nginx-ingress-controller升级到v1.12.1-hardened1版本
2. 更新了对应的镜像sha256校验值
3. 确保新版本完全兼容现有集群配置

验证过程

技术团队对修复版本进行了全面验证：

1. 确认新版本rke2 v1.32.3-rc2+rke2r1已包含修复
2. 检查nginx-ingress-controller组件已升级到稳定版本
3. 验证相关Pod正常运行状态
4. 确认新镜像大小和校验值符合预期

注意事项

对于使用较旧版本的用户，建议立即升级到包含修复的版本。特别需要注意的是，如果用户配置中使用了allow-snippet-annotations: "True"参数，可能需要额外关注相关配置的兼容性问题。

升级建议

1. 生产环境应尽快安排升级窗口
2. 升级前做好完整备份
3. 测试环境先行验证升级过程
4. 关注升级后Ingress控制器的运行状态

通过这次问题修复，RKE2项目再次展现了其对系统问题的快速响应能力和严谨的修复流程，为用户提供了更加稳定可靠的Kubernetes发行版选择。