CNCF 新增两个孵化项目 | 云原生生态周报 Vol. 58

CNCF 新增两个孵化项目 | 云原生生态周报 Vol. 58

作者 | 丁海洋、孙健波

业界要闻

  1. SUSE 计划收购 Rancher Labs

SUSE 计划收购 RANCHER LABS,旨在成为企业 Kube.netes 管理市场的领导者

  1. CNCF 计划发布新的与g z . q ( b K8s 安全相关的认证项目

项目为 Cl c q ] O l D XKS(Certified Kube.netes Security Specialist),暂且翻译为“认证 K8s 安全专家”。

  1. Operator Frameworks 进入 CNCF 孵化项目

Operator Frameworks 被 CNv O M ! k fCF TOC 认可,成为新的孵化O $ 4项目,包括 Operator SDK 和 Operator Lifecycle Manager 两部分。

  1. Contour 进入 CNCF 孵化项目

这是一个高性能的 ingress co+ m ^ntroller,为 Envoy 提供/ 0 T控制面。

  1. 两个 CVE 漏洞:
    • CV] : 9 | O 6 qE-2020-8557: Node disk DOS by writing to container /etc/hosts.! U E &
    • CVE-2020-8Q t 6559: Privilege escalation from comprom) k r N P t a Q tised node to cluster.

上游重要进展

  1. Service AccM { } e 8 T k 6 ?ount Token for CSI Driver

主要是提出了一种r F m =为 CSI 通过挂n l x载 volume 获取的 service account 的一种方式

开源项目推荐L ; = . [ c 2 H

  1. K8Spin

在 K8s 上构建多租能力的项目,现在已经开源。

本周阅读推荐

  1. 《Spark on K8s 的最佳实践和需要注意的坑》

近年来,K8s 在业界越来越流行,由于其有z - 2 _ | E C , y很多优点,很多企业将应用部署到 K8s 中,Spark 从 2{ - A ] G s B $.3 版本开始支持使用 K8s 作为资源管理器。本文介绍了在 K8s 上运行 Spark 作业的最佳实R B ) / R践和需要注意的坑。

  1. 《Diving Into Istio 1.6 Certificate Rotac y a L ation》

本文分析了 Istio 1.6 中的证书轮转。

  1. 《Presslz | E q I habs is thq t m d , 2 d }e First ManP k ~ 6 t N Kaged WordPress Hosting Platform running on Kubernetes》

第一个运行在 K8s 上的 Managed WordPress Hosting Platfor。

“阿里巴巴云原生关注微服务、SeF | Q Y @ Xrverless、容器、ServA ? F l y _ y ~ice Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做) X ( j P % X _最懂云原生开发者的公众号。”