乐趣区

关于java:CNCF-新增两个孵化项目-云原生生态周报-Vol-58

作者 | 丁陆地、孙健波

业界要闻

  1. SUSE 打算收买 Rancher Labs

SUSE 打算收买 RANCHER LABS,旨在成为企业 Kubernetes 治理市场的领导者。

  1. CNCF 打算公布新的与 K8s 平安相干的认证我的项目

该我的项目为 CKS(Certified Kubernetes Security Specialist),暂且翻译为“认证 K8s 平安专家”。

  1. Operator Frameworks 进入 CNCF 孵化我的项目

Operator Frameworks 被 CNCF TOC 认可,成为新的孵化我的项目,包含 Operator SDK 和 Operator Lifecycle Manager 两局部。

  1. Contour 进入 CNCF 孵化我的项目

这是一个高性能的 ingress controller,为 Envoy 提供管制面。

  1. 两个 CVE 破绽:

    • CVE-2020-8557: Node disk DOS by writing to container /etc/hosts.
    • CVE-2020-8559: Privilege escalation from compromised node to cluster.

上游重要停顿

  1. Service Account Token for CSI Driver

次要是提出了一种为 CSI 通过挂载 volume 获取的 service account 的一种形式。

开源我的项目举荐

  1. K8Spin

在 K8s 上构建多租能力的我的项目,当初曾经开源。

本周浏览举荐

  1. 《Spark on K8s 的最佳实际和须要留神的坑》

近年来,K8s 在业界越来越风行,因为其有很多长处,很多企业将利用部署到 K8s 中,Spark 从 2.3 版本开始反对应用 K8s 作为资源管理器。本文介绍了在 K8s 上运行 Spark 作业的最佳实际和须要留神的坑。

  1. 《Diving Into Istio 1.6 Certificate Rotation》

本文剖析了 Istio 1.6 中的证书轮转。

  1. 《Presslabs is the First Managed WordPress Hosting Platform running on Kubernetes》

第一个运行在 K8s 上的 Managed WordPress Hosting Platfor。

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术畛域、聚焦云原生风行技术趋势、云原生大规模的落地实际,做最懂云原生开发者的公众号。”

退出移动版