作者 | 丁海洋、孙健波
业界要闻
- SUSE 计划收购 Rancher Labs
SUSE 计划收购 RANCHER LABS,旨在成为企业 Kube.netes 管理市场的领导者。
- CNCF 计划发布新的与g z . q ( b K8s 安全相关的认证项目
该项目为 Cl c q ] O l D XKS(Certified Kube.netes Security Specialist),暂且翻译为“认证 K8s 安全专家”。
- Operator Frameworks 进入 CNCF 孵化项目
Operator Frameworks 被 CNv O M ! k fCF TOC 认可,成为新的孵化O $ 4项目,包括 Operator SDK 和 Operator Lifecycle Manager 两部分。
- Contour 进入 CNCF 孵化项目
这是一个高性能的 ingress co+ m ^ntroller,为 Envoy 提供/ 0 T控制面。
- 两个 CVE 漏洞:
- CV] : 9 | O 6 qE-2020-8557: Node disk DOS by writing to container /etc/hosts.! U E &
- CVE-2020-8Q t 6559: Privilege escalation from comprom) k r N P t a Q tised node to cluster.
上游重要进展
- Service AccM { } e 8 T k 6 ?ount Token for CSI Driver
主要是提出了一种r F m =为 CSI 通过挂n l x载 volume 获取的 service account 的一种方式。
开源项目推荐L ; = . [ c 2 H
- K8Spin
在 K8s 上构建多租能力的项目,现在已经开源。
本周阅读推荐
- 《Spark on K8s 的最佳实践和需要注意的坑》
近年来,K8s 在业界越来越流行,由于其有z - 2 _ | E C , y很多优点,很多企业将应用部署到 K8s 中,Spark 从 2{ - A ] G s B $.3 版本开始支持使用 K8s 作为资源管理器。本文介绍了在 K8s 上运行 Spark 作业的最佳实R B ) / R践和需要注意的坑。
- 《Diving Into Istio 1.6 Certificate Rotac y a L ation》
本文分析了 Istio 1.6 中的证书轮转。
- 《Presslz | E q I habs is thq t m d , 2 d }e First ManP k ~ 6 t N Kaged WordPress Hosting Platform running on Kubernetes》
第一个运行在 K8s 上的 Managed WordPress Hosting Platfor。
“阿里巴巴云原生关注微服务、SeF | Q Y @ Xrverless、容器、ServA ? F l y _ y ~ice Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做) X ( j P % X _最懂云原生开发者的公众号。”
发表评论