作者 | 丁陆地、孙健波
业界要闻
- SUSE 打算收买 Rancher Labs
SUSE 打算收买 RANCHER LABS,旨在成为企业 Kubernetes 治理市场的领导者。
- CNCF 打算公布新的与 K8s 平安相干的认证我的项目
该我的项目为 CKS(Certified Kubernetes Security Specialist),暂且翻译为“认证 K8s 平安专家”。
- Operator Frameworks 进入 CNCF 孵化我的项目
Operator Frameworks 被 CNCF TOC 认可,成为新的孵化我的项目,包含 Operator SDK 和 Operator Lifecycle Manager 两局部。
- Contour 进入 CNCF 孵化我的项目
这是一个高性能的 ingress controller,为 Envoy 提供管制面。
-
两个 CVE 破绽:
- CVE-2020-8557: Node disk DOS by writing to container /etc/hosts.
- CVE-2020-8559: Privilege escalation from compromised node to cluster.
上游重要停顿
- Service Account Token for CSI Driver
次要是提出了一种为 CSI 通过挂载 volume 获取的 service account 的一种形式。
开源我的项目举荐
- K8Spin
在 K8s 上构建多租能力的我的项目,当初曾经开源。
本周浏览举荐
- 《Spark on K8s 的最佳实际和须要留神的坑》
近年来,K8s 在业界越来越风行,因为其有很多长处,很多企业将利用部署到 K8s 中,Spark 从 2.3 版本开始反对应用 K8s 作为资源管理器。本文介绍了在 K8s 上运行 Spark 作业的最佳实际和须要留神的坑。
- 《Diving Into Istio 1.6 Certificate Rotation》
本文剖析了 Istio 1.6 中的证书轮转。
- 《Presslabs is the First Managed WordPress Hosting Platform running on Kubernetes》
第一个运行在 K8s 上的 Managed WordPress Hosting Platfor。
“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术畛域、聚焦云原生风行技术趋势、云原生大规模的落地实际,做最懂云原生开发者的公众号。”