{"id":6167,"date":"2018-12-15T03:23:02","date_gmt":"2018-12-15T11:23:02","guid":{"rendered":"http:\/\/www.couchbase.com\/blog\/?p=6167"},"modified":"2025-06-13T21:33:51","modified_gmt":"2025-06-14T04:33:51","slug":"navigating-kubernetes-vulnerabilities-with-the-autonomous-operator","status":"publish","type":"post","link":"https:\/\/www.couchbase.com\/blog\/pt\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/","title":{"rendered":"Navegando pelas vulnerabilidades do Kubernetes com o Operador Aut\u00f4nomo"},"content":{"rendered":"

O primeiro vulnerabilidade cr\u00edtica<\/a> na plataforma de orquestra\u00e7\u00e3o de cont\u00eaineres Kubernetes foi divulgada no in\u00edcio deste m\u00eas. Essa vulnerabilidade afeta todas as vers\u00f5es do Kubernetes superiores \u00e0 1.0.0. Ela tamb\u00e9m afeta as vers\u00f5es da plataforma RedHat OpenShift superiores \u00e0 3.0.0.<\/p>\n

Nesta publica\u00e7\u00e3o, analisamos as causas, as atenua\u00e7\u00f5es e como isso afeta o Operador Aut\u00f4nomo do Couchbase.<\/p>\n

A vulnerabilidade<\/h2>\n

Ao se conectar aos pods do Kubernetes, o usu\u00e1rio normalmente usar\u00e1 o comando:<\/p>\n

kubectl exec -ti my-pod-name \/bin\/bash<\/pre>\n
Para os usu\u00e1rios do pacote de gerenciamento de cont\u00eaineres do docker, isso parecer\u00e1 muito familiar.  Isso ocorre porque o comando \u00e9 enviado primeiro para a API do Kubernetes, que atua como um proxy reverso. O proxy reverso encaminha a solicita\u00e7\u00e3o para o agente do Kubernetes em execu\u00e7\u00e3o no n\u00f3 em que reside o pod solicitado.  Por fim, o comando \u00e9 usado para se conectar diretamente ao cont\u00eainer do docker.<\/p>\n
A vulnerabilidade \u00e9 exposta no proxy reverso quando ocorre um erro com o comando exec remoto.  As conex\u00f5es com os servi\u00e7os a jusante do proxy s\u00e3o deixadas abertas quando ocorre um erro. Isso, por sua vez, fornece uma maneira de os usu\u00e1rios aumentarem seus privil\u00e9gios para o de um administrador de cluster do Kubernetes.  Os usu\u00e1rios devem ter permiss\u00e3o para executar o comando por meio do controle de acesso baseado em fun\u00e7\u00e3o.<\/p>\n
Com privil\u00e9gios de n\u00edvel de administrador, o usu\u00e1rio pode ent\u00e3o se conectar a qualquer cont\u00eainer em execu\u00e7\u00e3o no n\u00f3 do Kubernetes comprometido.  Isso permite o acesso a quaisquer segredos (normalmente nomes de usu\u00e1rio, senhas, chaves privadas TLS etc.) e volumes de dados montados no cont\u00eainer.  Isso \u00e9 ainda mais preocupante se o cont\u00eainer estiver sendo executado com privil\u00e9gios elevados (raiz). Al\u00e9m disso, o cont\u00eainer tamb\u00e9m pode ter o sistema de arquivos do host montado no modo de leitura\/grava\u00e7\u00e3o.<\/p>\n
Uma segunda variante se baseia novamente na mesma vulnerabilidade de proxy reverso subjacente.  Na primeira variante, o usu\u00e1rio teria que ser autenticado e ter direitos de acesso para executar comandos em cont\u00eaineres antes que o aumento de privil\u00e9gio pudesse ser realizado.  Com a segunda variante, nenhuma autentica\u00e7\u00e3o \u00e9 necess\u00e1ria para obter acesso administrativo. O escopo dessa vulnerabilidade \u00e9 limitado \u00e0 modifica\u00e7\u00e3o de corretores de servi\u00e7o.  Esses s\u00e3o servi\u00e7os gerenciados que podem ser descobertos e usados por um aplicativo.<\/p>\n
As mitiga\u00e7\u00f5es<\/h2>\n
Para a primeira variante da vulnerabilidade, voc\u00ea pode evitar o aumento de privil\u00e9gios dos seus usu\u00e1rios removendo as permiss\u00f5es para usar o executar<\/em>, anexar<\/em> e encaminhamento de porta<\/em> para pods.  Essas permiss\u00f5es s\u00e3o concedidas por padr\u00e3o na maioria das instala\u00e7\u00f5es. No entanto, os comandos s\u00e3o normalmente necess\u00e1rios na maioria dos ambientes para fins de depura\u00e7\u00e3o e teste, portanto, desativar o acesso pode n\u00e3o ser a resposta correta.<\/p>\n
O melhor m\u00e9todo para evitar todas as vulnerabilidades, portanto, \u00e9 atualizar o cluster do Kubernetes para uma vers\u00e3o que tenha a vulnerabilidade corrigida.  As vers\u00f5es corrigidas come\u00e7am no Kubernetes 1.10.11, 1.11.5 e 1.12.3.<\/p>\n
O Operador Aut\u00f4nomo do Couchbase \u00e9 compat\u00edvel com as vers\u00f5es 1.11.0 do Kubernetes em diante. Recomendamos uma atualiza\u00e7\u00e3o para uma das vers\u00f5es corrigidas aplic\u00e1veis do Kubernetes o mais r\u00e1pido poss\u00edvel.  O Operador Aut\u00f4nomo em si n\u00e3o \u00e9 afetado de forma alguma por essas vulnerabilidades ou corre\u00e7\u00f5es; no entanto, os pods do servidor Couchbase criados podem estar sujeitos \u00e0 primeira vulnerabilidade, comprometendo a integridade dos dados.<\/p>\n
Considera\u00e7\u00f5es sobre o operador aut\u00f4nomo<\/h2>\n
Embora nunca seja bom estar sujeito a uma vulnerabilidade cr\u00edtica, n\u00f3s nos preparamos para essas eventualidades.  As instru\u00e7\u00f5es completas de atualiza\u00e7\u00e3o do Kubernetes s\u00e3o fornecidas na se\u00e7\u00e3o Documenta\u00e7\u00e3o do Operator 1.1.0<\/a>No entanto, discutiremos mais detalhadamente sobre eles nesta postagem.<\/p>\n
Como um servi\u00e7o com estado, \u00e9 necess\u00e1rio tomar cuidado com a atualiza\u00e7\u00e3o do cluster do Kubernetes para manter a integridade dos dados da plataforma de dados do Couchbase.<\/p>\n
Uma abordagem padr\u00e3o de atualiza\u00e7\u00e3o cont\u00ednua adotada por muitos aplicativos de gerenciamento do Kubernetes atualiza cada n\u00f3 de trabalho em ordem.  Para atualizar um \u00fanico n\u00f3, os pods s\u00e3o primeiro despejados (exclu\u00eddos). Se um pod fizer parte de um aplicativo, como uma implanta\u00e7\u00e3o, o controlador que gerencia o aplicativo recriar\u00e1 todos os pods eliminados. Isso \u00e9 feito para restaurar o dimensionamento correto.  Ap\u00f3s o despejo, o agente do Kubernetes pode ser atualizado.  O host subjacente pode ser reinicializado. Esse \u00e9 um bom momento para a aplica\u00e7\u00e3o de patches do sistema operacional. Por fim, o n\u00f3 pode ser adicionado novamente ao cluster.<\/p>\n
Para um servi\u00e7o sem estado, s\u00e3o necess\u00e1rios apenas alguns segundos para recriar o pod e adicion\u00e1-lo novamente ao pool de servi\u00e7os.  Para um aplicativo com estado, como o servidor Couchbase, isso pode levar muito mais tempo.<\/p>\n
O que acontece durante um despejo?<\/h2>\n
Tomemos como exemplo um cluster do Couchbase com 3 n\u00f3s.  O cluster do Couchbase cont\u00e9m um \u00fanico bucket com uma \u00fanica r\u00e9plica.<\/p>\n
Quando o primeiro pod do Couchbase for removido, o Operador Aut\u00f4nomo detectar\u00e1 que ele est\u00e1 inativo e aguardar\u00e1 a ocorr\u00eancia do failover.  O failover restaura a disponibilidade de seus dados a partir de uma r\u00e9plica. Depois que o failover ocorrer, o Operador Aut\u00f4nomo criar\u00e1 um novo pod e come\u00e7ar\u00e1 a rebalancear os dados no cluster do Couchbase. Isso restaura o n\u00famero correto de r\u00e9plicas.  \u00c9 importante observar que, durante esse processo, voc\u00ea precisar\u00e1 de um n\u00f3 adicional do Kubernetes para acomodar o novo pod.<\/p>\n
Como perdemos um dos tr\u00eas n\u00f3s, 66% de documentos contidos no bucket ser\u00e3o degradados com apenas uma \u00fanica r\u00e9plica.  Para ilustrar, a tabela a seguir mostra 6 documentos mestres (em negrito) e onde residem suas r\u00e9plicas. Se o servidor 1 fosse expulso, os documentos A, B, D e E teriam apenas uma \u00fanica r\u00e9plica.<\/p>\n\n\n\n\n\n\n\n\n\n
Servidor 1<\/b><\/td>\nServidor 2<\/b><\/td>\nServidor 3<\/b><\/td>\n<\/tr>\n
A<\/b><\/td>\nA<\/td>\n<\/td>\n<\/tr>\n
B<\/b><\/td>\n<\/td>\nB<\/td>\n<\/tr>\n
<\/td>\nC<\/b><\/td>\nC<\/td>\n<\/tr>\n
D<\/td>\nD<\/b><\/td>\n<\/td>\n<\/tr>\n
E<\/td>\n<\/td>\nE<\/b><\/td>\n<\/tr>\n
<\/td>\nF<\/td>\nF<\/b><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Enquanto o rebalanceamento est\u00e1 ocorrendo, n\u00e3o h\u00e1 nada que impe\u00e7a o processo de atualiza\u00e7\u00e3o do Kubernetes de despejar outro pod do Couchbase.  Se isso acontecer, h\u00e1 o risco de que at\u00e9 33% de seus dados n\u00e3o tenham r\u00e9plicas e sejam perdidos. No exemplo acima, o servidor 2 sendo despejado resultaria em documentos A e D irrecuper\u00e1veis.<\/p>\n
Portanto, \u00e9 fundamental controlar como e quando os n\u00f3s do Kubernetes s\u00e3o despejados.  Depois que um pod do servidor Couchbase \u00e9 despejado, voc\u00ea deve permitir que o Operador Aut\u00f4nomo crie um pod substituto e que os dados sejam totalmente rebalanceados antes de fazer upgrade do pr\u00f3ximo n\u00f3 do Kubernetes.<\/p>\n
Pr\u00e1ticas recomendadas para operadores aut\u00f4nomos<\/h2>\n
Recomendamos o uso de antiafinidade de pod ao configurar seu cluster do Couchbase.  Esse recurso garante que dois pods do servidor Couchbase do mesmo cluster do Couchbase n\u00e3o possam residir no mesmo n\u00f3 do Kubernetes.  Isso garante que, no m\u00e1ximo, uma \u00fanica r\u00e9plica possa ser perdida de cada vez.<\/p>\n
Tamb\u00e9m \u00e9 altamente recomend\u00e1vel usar volumes persistentes.  Em nossa \u00faltima postagem <\/a>descrevemos como exigimos o uso de volumes persistentes para proteger contra a perda de dados e dar suporte ao produto.  Um benef\u00edcio importante \u00e9 que, nos exemplos apresentados na \u00faltima se\u00e7\u00e3o, os dados n\u00e3o seriam perdidos.<\/p>\n
O Operador Aut\u00f4nomo pode recriar um novo pod e reutilizar o volume de dados existente.  O rebalanceamento de dados nesse cluster \u00e9 substancialmente mais r\u00e1pido, pois somente os documentos que foram atualizados desde o failover precisam ser replicados nos pods de substitui\u00e7\u00e3o.<\/p>\n
Mesmo com os volumes persistentes ativados, ainda \u00e9 poss\u00edvel que v\u00e1rios pods sejam despejados em uma r\u00e1pida sucess\u00e3o. Isso pode fazer com que determinados documentos fiquem temporariamente indispon\u00edveis at\u00e9 que o Operador Aut\u00f4nomo possa restaurar os dados.<\/p>\n
Olhando para o futuro<\/h2>\n
Queremos que toda a experi\u00eancia de atualiza\u00e7\u00e3o do Kubernetes seja perfeita. Isso ocorre precisamente porque ser\u00e3o encontrados bugs na plataforma Kubernetes ou no sistema operacional. Eles precisar\u00e3o ser corrigidos para garantir que seus aplicativos sejam est\u00e1veis e seguros.<\/p>\n
Embora os volumes persistentes sejam parte da resposta, eles n\u00e3o s\u00e3o uma solu\u00e7\u00e3o completa.  H\u00e1 situa\u00e7\u00f5es em que a indisponibilidade de documentos ainda pode ocorrer.  Para resolver isso, temos o prazer de anunciar que o Autonomous Operator 1.2.0 apresentar\u00e1 aprimoramentos para reduzir a interrup\u00e7\u00e3o dos seus documentos apenas durante o per\u00edodo de failover.<\/p>\n
Ao aproveitar os or\u00e7amentos de interrup\u00e7\u00e3o de pods do Kubernetes, podemos controlar com precis\u00e3o quantos pods o Operador Aut\u00f4nomo permitir\u00e1 que sejam despejados a qualquer momento. Isso evita que v\u00e1rias r\u00e9plicas de dados sejam despejadas ao mesmo tempo.<\/p>\n
Al\u00e9m disso, as verifica\u00e7\u00f5es de prontid\u00e3o do pod usadas pelos or\u00e7amentos de interrup\u00e7\u00e3o foram aprimoradas para saber se os pods do servidor Couchbase est\u00e3o ativos e se todos os dados est\u00e3o totalmente replicados no cluster.  Isso permite que o Operador Aut\u00f4nomo controle precisamente quando um novo despejo pode ocorrer.<\/p>\n
Conclus\u00e3o<\/h2>\n
O Couchbase Autonomous Operator foi projetado n\u00e3o apenas como um produto para simplificar a implanta\u00e7\u00e3o e o gerenciamento da plataforma de dados do Couchbase.  Temos uma vis\u00e3o mais ampla de que operar em plataformas gerenciadas de nuvem p\u00fablica ter\u00e1 seus desafios exclusivos.  A equipe trabalha continuamente para proteger seus dados e fornecer alta disponibilidade dos mesmos, tanto em situa\u00e7\u00f5es sob nosso controle quanto fora dele.<\/p>","protected":false},"excerpt":{"rendered":"
The first critical vulnerability in the Kubernetes container orchestration platform was disclosed earlier this month. \u00a0This vulnerability affects all versions of Kubernetes greater than 1.0.0. It also affects RedHat OpenShift platform versions greater than 3.0.0. In this post we look […]<\/p>","protected":false},"author":25957,"featured_media":13873,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9284,2225,2322],"tags":[1520,1545],"ppma_author":[9076],"class_list":["post-6167","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-couchbase-autonomous-operator","category-cloud","category-kubernetes","tag-containers","tag-kubernetes"],"acf":[],"yoast_head":"\nThe Couchbase Autonomous Operator - The Couchbase Blog<\/title>\n<meta name=\"description\" content=\"Security vulnerabilities in the cloud and how to handle them with automated Kubernetes upgrades of stateful services with the Couchbase Autonomous Operator.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.couchbase.com\/blog\/pt\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Navigating Kubernetes Vulnerabilities with the Autonomous Operator\" \/>\n<meta property=\"og:description\" content=\"Security vulnerabilities in the cloud and how to handle them with automated Kubernetes upgrades of stateful services with the Couchbase Autonomous Operator.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.couchbase.com\/blog\/pt\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/\" \/>\n<meta property=\"og:site_name\" content=\"The Couchbase Blog\" \/>\n<meta property=\"article:published_time\" content=\"2018-12-15T11:23:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-06-14T04:33:51+00:00\" \/>\n<meta name=\"author\" content=\"Simon Murray, Senior Software Engineer, Couchbase\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Simon Murray, Senior Software Engineer, Couchbase\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/\"},\"author\":{\"name\":\"Simon Murray, Senior Software Engineer, Couchbase\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/8b03ed823446340bba90154b6fcd7a23\"},\"headline\":\"Navigating Kubernetes Vulnerabilities with the Autonomous Operator\",\"datePublished\":\"2018-12-15T11:23:02+00:00\",\"dateModified\":\"2025-06-14T04:33:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/\"},\"wordCount\":1376,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png\",\"keywords\":[\"containers\",\"kubernetes\"],\"articleSection\":[\"Couchbase Autonomous Operator\",\"Couchbase Capella\",\"Kubernetes\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/\",\"url\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/\",\"name\":\"The Couchbase Autonomous Operator - The Couchbase Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png\",\"datePublished\":\"2018-12-15T11:23:02+00:00\",\"dateModified\":\"2025-06-14T04:33:51+00:00\",\"description\":\"Security vulnerabilities in the cloud and how to handle them with automated Kubernetes upgrades of stateful services with the Couchbase Autonomous Operator.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage\",\"url\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png\",\"contentUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png\",\"width\":1800,\"height\":630},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.couchbase.com\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Navigating Kubernetes Vulnerabilities with the Autonomous Operator\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#website\",\"url\":\"https:\/\/www.couchbase.com\/blog\/\",\"name\":\"The Couchbase Blog\",\"description\":\"Couchbase, the NoSQL Database\",\"publisher\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.couchbase.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#organization\",\"name\":\"The Couchbase Blog\",\"url\":\"https:\/\/www.couchbase.com\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png\",\"contentUrl\":\"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png\",\"width\":218,\"height\":34,\"caption\":\"The Couchbase Blog\"},\"image\":{\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/8b03ed823446340bba90154b6fcd7a23\",\"name\":\"Simon Murray, Senior Software Engineer, Couchbase\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/image\/bf0dbf1d557d4349cd907431f40a61ac\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c5918b7fdf9c2714c0b72bd1d7366f65751da5f40cbcfdede50d123f4c40c893?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c5918b7fdf9c2714c0b72bd1d7366f65751da5f40cbcfdede50d123f4c40c893?s=96&d=mm&r=g\",\"caption\":\"Simon Murray, Senior Software Engineer, Couchbase\"},\"description\":\"Simon has almost 20 years experience on diverse topics such as systems programming, application performance and scale out storage. The cloud is now his current focus, specializing in enterprise network architecture, information security and platform orchestration across a wide range of technologies.\",\"url\":\"https:\/\/www.couchbase.com\/blog\/pt\/author\/simon-murraycouchbase-com\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"The Couchbase Autonomous Operator - The Couchbase Blog","description":"Vulnerabilidades de seguran\u00e7a na nuvem e como lidar com elas com atualiza\u00e7\u00f5es automatizadas do Kubernetes de servi\u00e7os com estado com o Operador Aut\u00f4nomo do Couchbase.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.couchbase.com\/blog\/pt\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/","og_locale":"pt_BR","og_type":"article","og_title":"Navigating Kubernetes Vulnerabilities with the Autonomous Operator","og_description":"Security vulnerabilities in the cloud and how to handle them with automated Kubernetes upgrades of stateful services with the Couchbase Autonomous Operator.","og_url":"https:\/\/www.couchbase.com\/blog\/pt\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/","og_site_name":"The Couchbase Blog","article_published_time":"2018-12-15T11:23:02+00:00","article_modified_time":"2025-06-14T04:33:51+00:00","author":"Simon Murray, Senior Software Engineer, Couchbase","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Simon Murray, Senior Software Engineer, Couchbase","Est. reading time":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#article","isPartOf":{"@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/"},"author":{"name":"Simon Murray, Senior Software Engineer, Couchbase","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/8b03ed823446340bba90154b6fcd7a23"},"headline":"Navigating Kubernetes Vulnerabilities with the Autonomous Operator","datePublished":"2018-12-15T11:23:02+00:00","dateModified":"2025-06-14T04:33:51+00:00","mainEntityOfPage":{"@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/"},"wordCount":1376,"commentCount":0,"publisher":{"@id":"https:\/\/www.couchbase.com\/blog\/#organization"},"image":{"@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage"},"thumbnailUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png","keywords":["containers","kubernetes"],"articleSection":["Couchbase Autonomous Operator","Couchbase Capella","Kubernetes"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/","url":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/","name":"The Couchbase Autonomous Operator - The Couchbase Blog","isPartOf":{"@id":"https:\/\/www.couchbase.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage"},"image":{"@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage"},"thumbnailUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png","datePublished":"2018-12-15T11:23:02+00:00","dateModified":"2025-06-14T04:33:51+00:00","description":"Vulnerabilidades de seguran\u00e7a na nuvem e como lidar com elas com atualiza\u00e7\u00f5es automatizadas do Kubernetes de servi\u00e7os com estado com o Operador Aut\u00f4nomo do Couchbase.","breadcrumb":{"@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#primaryimage","url":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png","contentUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/sites\/1\/2022\/11\/couchbase-nosql-dbaas.png","width":1800,"height":630},{"@type":"BreadcrumbList","@id":"https:\/\/www.couchbase.com\/blog\/navigating-kubernetes-vulnerabilities-with-the-autonomous-operator\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.couchbase.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Navigating Kubernetes Vulnerabilities with the Autonomous Operator"}]},{"@type":"WebSite","@id":"https:\/\/www.couchbase.com\/blog\/#website","url":"https:\/\/www.couchbase.com\/blog\/","name":"Blog do Couchbase","description":"Couchbase, o banco de dados NoSQL","publisher":{"@id":"https:\/\/www.couchbase.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.couchbase.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.couchbase.com\/blog\/#organization","name":"Blog do Couchbase","url":"https:\/\/www.couchbase.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png","contentUrl":"https:\/\/www.couchbase.com\/blog\/wp-content\/uploads\/2023\/04\/admin-logo.png","width":218,"height":34,"caption":"The Couchbase Blog"},"image":{"@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/8b03ed823446340bba90154b6fcd7a23","name":"Simon Murray, engenheiro de software s\u00eanior, Couchbase","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.couchbase.com\/blog\/#\/schema\/person\/image\/bf0dbf1d557d4349cd907431f40a61ac","url":"https:\/\/secure.gravatar.com\/avatar\/c5918b7fdf9c2714c0b72bd1d7366f65751da5f40cbcfdede50d123f4c40c893?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c5918b7fdf9c2714c0b72bd1d7366f65751da5f40cbcfdede50d123f4c40c893?s=96&d=mm&r=g","caption":"Simon Murray, Senior Software Engineer, Couchbase"},"description":"Simon has almost 20 years experience on diverse topics such as systems programming, application performance and scale out storage. The cloud is now his current focus, specializing in enterprise network architecture, information security and platform orchestration across a wide range of technologies.","url":"https:\/\/www.couchbase.com\/blog\/pt\/author\/simon-murraycouchbase-com\/"}]}},"authors":[{"term_id":9076,"user_id":25957,"is_guest":0,"slug":"simon-murraycouchbase-com","display_name":"Simon Murray, Senior Software Engineer, Couchbase","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/c5918b7fdf9c2714c0b72bd1d7366f65751da5f40cbcfdede50d123f4c40c893?s=96&d=mm&r=g","author_category":"","last_name":"Murray","first_name":"Simon","job_title":"","user_url":"","description":"Simon tem quase 20 anos de experi\u00eancia em diversos t\u00f3picos, como programa\u00e7\u00e3o de sistemas, desempenho de aplicativos e armazenamento em escala.  A nuvem \u00e9 agora seu foco atual, especializando-se em arquitetura de rede corporativa, seguran\u00e7a da informa\u00e7\u00e3o e orquestra\u00e7\u00e3o de plataformas em uma ampla gama de tecnologias."}],"_links":{"self":[{"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/posts\/6167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/users\/25957"}],"replies":[{"embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/comments?post=6167"}],"version-history":[{"count":0,"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/posts\/6167\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/media\/13873"}],"wp:attachment":[{"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/media?parent=6167"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/categories?post=6167"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/tags?post=6167"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.couchbase.com\/blog\/pt\/wp-json\/wp\/v2\/ppma_author?post=6167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}