<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hello all,<br><br>Following the vulnerability [0], with magnum rocky and the kubernetes driver<br>on fedora atomic you can use this tag "v1.11.5-1" [1] for new clusters. To upgrade<br>the apiserver in existing clusters, on the master node(s) you can run:<br><font face="monospace, monospace">sudo atomic pull --storage ostree <a href="http://docker.io/openstackmagnum/kubernetes-apiserver:v1.11.5-1">docker.io/openstackmagnum/kubernetes-apiserver:v1.11.5-1</a></font></div><div dir="ltr"><font face="monospace, monospace">sudo atomic containers update --rebase <a href="http://docker.io/openstackmagnum/kubernetes-apiserver:v1.11.5-1">docker.io/openstackmagnum/kubernetes-apiserver:v1.11.5-1</a> kube-apiserver</font></div><div dir="ltr"><font face="monospace, monospace"><br></font></div><div><font face="arial, helvetica, sans-serif">You can upgrade the other k8s components with similar commands.<br><br></font></div><div><font face="arial, helvetica, sans-serif">I'll share instructions for magnum queens tomorrow morning CET time. <br><br>Cheers,<br>Spyros<br></font> </div><div dir="ltr">[0] <a href="https://github.com/kubernetes/kubernetes/issues/71411">https://github.com/kubernetes/kubernetes/issues/71411</a></div><div dir="ltr">[1] <a href="https://hub.docker.com/r/openstackmagnum/kubernetes-apiserver/tags/">https://hub.docker.com/r/openstackmagnum/kubernetes-apiserver/tags/</a></div></div></div></div>