业界要闻 Docker 基础镜像 Alpine 爆出提权漏洞(CVE-2019-5021):该CVE影响自 Alpine Linux 3.3 版本开始的所有 Docker 镜像.该漏洞的机制在于 Alpine 的 root 用户包含一个空密码,这可能会导致攻击者获得 root 权限,进而造成攻击.报告中称:受影响范围是 Alpine Linux Docker 镜像 3.3.3.4.3.5.3.6.3.7.3.8.3.9.edge 等全部版本.目前,整个容器技术生态中很多项目的基础镜像层都在采用A…

摘要: Docker Hub遭入侵,19万账号被泄露:Java 8 终于开始提供良好的容器支持:Snyk 年度安全报告出炉,容器安全问题形势空前严峻. 业界要闻 Docker Hub遭入侵,19万账号被泄露 : 4月25日Docker官方邮件曝露,因为Hub的一个数据库收到非授权访问,影响了约19万用户的用户名和哈希后的密码,以及用户自动构建的Github和Bitbucket Token.Docker公司建议用户修改其登录密码.如果您在公有云上的应用依赖于来自 Docker Hub的镜像,我们强…

Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31 https://www.kubernetes.org.cn/6252.html 2019-12-13 11:59 alicloudnative 分类:Kubernetes资讯/行业动态 阅读(50) 评论(0)  作者 |徐迪.李传云.黄珂.汪萌海.张晓宇.何淋波 .陈有坤.李鹏审核 | 陈俊 上游重要进展 1. Kubernetes v1.17 版本发布 功能稳定性是第一要务.v1.17 包含 22 个增强功能:1…

业界要闻 1 Azure Red Hat OpenShift已经GA.在刚刚结束的Red Hat Summit 2019上,Azure Red Hat OpenShift正式宣布GA,这是一个微软和红帽共同打造的Managed Kubernetes服务:原本的红帽的OpenShift本身就存在on-premise和公有云两个选项,Azure Red Hat OpenShift的出现宣告了一个新的方向,即为公有云厂商提供只在其云平台上运行的Managed Kubernetes服务.RHEL 8同样…

5 月 26日,2019 年第一个 KubeCon + CloudNativeCon 在巴塞罗那成功闭幕.本届 KubeCon 共吸引了超过 7700 名与会者,相较去年哥本哈根大会的 4300 余名与会者增加了近 80%.本次KubeCon 的演讲非常重视终端用户,面向企业用户的基础性演讲,以及对应的企业用户听众比重明显加大. 本周的云原生生态周报,我们采访了参加 KubeCon EU 的几位阿里云容器平台的讲师,以亲历者的视角,recap 下 KubeCon EU亮点. 在 KubeCon…

作者 | 丁海洋  陈有坤 李鹏  孙健波 业界要闻 阿里巴巴 Kubernetes 技术能力再获 CNCF 认可 CNCF 官网发布博文<Demystifying Kubernetes as a Service – How Alibaba Cloud Manages 10,000s of Kubernetes Clusters>.这篇长文从为什么需要超大数量的 K8s 集群,以及如何高效的管理这些集群出发,系统介绍了 Alibaba 在 Kubernetes 上取得的成绩. GitHub 欲…

作者 | 禅鸣.进超.心水.心贵 业界要闻 Docker 将 Docker Enterprise 卖给 Mirantis Mirantis 是一家扎根于 OpenStack 的云公司,最近专注于 Kubernetes.该公司刚刚收购了 Docker 的企业部门,该业务部门包括 Docker Enterprise 技术平台及所有相关的知识产权.约 400 名员工中的 300 人.750 家企业客户以及所有企业伙伴关系. 红帽发布企业容器仓库开源项目 项目官网 github 链接 Project Q…

业界要闻 CNCF 公布 Kubernetes 的安全审计报告 报告收集了社区对 Kubernetes.CoreDNS.Envoy.Prometheus 等项目的安全问题反馈,包含从一般弱点到关键漏洞.报告帮项目维护人员解决已识别的漏洞,并给出了一系列最佳实践. 技术监督委员会(TOC)投票决定将 rkt 项目归档 尽管 rkt 在 2014 年 12 月创建最初很受欢迎,并在 2017 年 3 月贡献给 CNCF,但其采纳程度已严重下降,很多用户已经从 rkt 转向了如 containerd.…

摘要: Cloud Native Weekly China Vol. 2 业界要闻 Kubernetes External Secrets 近日,世界上最大的域名托管公司 Godaddy公司,正式宣布并详细解读了其开源的K8s外部 Secrets 管理项目:Kubernetes External Secrets,简称KES.这个项目定义了ExternalSecrets API,让开发者可以在K8s内部以和使用内部Secret相似的方式使用外部系统提供的Secrets,大大简化了开发者为了让应用获…

本周作者 | 墨封.衷源.元毅.有济.心水 业界要闻 1. Helm 3 首个 beta 版本 v3.0.0-beta.1 发布 该版本的重点是完成最后的修改和重构,以及移植其他 Helm 2 特性.https://github.com/helm/helm/releases 2. cilium 1.6 版本发布 完成了最后的两个核心需求,宣布已经可以 100% 替换 kube-proxy.https://cilium.io/blog/2019/08/20/cilium-16/ cilium 是一…