1 Azure Red Hat OpenShift已经GA。在刚刚结束的Red Hat Summit 2019上,Azure Red Hat OpenShift正式宣布GA,这是一个微软和红帽共同打造的Managed Kubernetes服务:原本的红帽的OpenShift本身就存在on-premise和公有云两个选项,Azure Red Hat OpenShift的出现宣告了一个新的方向,即为公有云厂商提供只在其云平台上运行的Managed Kubernetes服务。RHEL 8同样在Red Hat Summit 2019上进行了发布。
2 DOCKER IMAGE VULNERABILITY (CVE-2019-5021):新发现的Docker Image安全漏洞
问题:如果你的Container镜像中包括 shadow 或者 linux-pam package并且有以non-root身份运行的service,攻击者只要可以通过任何不安全手段连接系统(who compromised your system via an unrelated security vulnerabillity),或者可以使用shell,那么攻击者就可以获取容器内容的root权限。被影响对象包括Docker image releases (7 March 2019):edge (20190228 snapshot)、v3.9.2、v3.8.4、v3.7.3、v3.6.5和已经停止维护的v3.5、v3.4和v3.3如果你的在被影响范围内,请尽快进行修复,,参见详情3 红帽发布Universal Base Image(UBI)。随着RHEL 7,红帽发布了RHEL标准镜像,为客户提供企业级别的容器能力。然而这个标准镜像只能运行在Red Hat的平台之上,意味着你必须是他们的客户。而本次发布的UBI可以叠加在任何OCI兼容的容器之上,无论你是否是付费客户。UBI提供了一些列基础能力,例如基础镜像、集中内置的语言(nodejs, ruby, python, php, perl, etc)、常用的RPM包等等。
Kubenetes项目
Control Plane的metrics设计趋于稳定,开始考虑添加设计稳定性标注。目前K8s control plane提供的metrics是缺乏稳定性保障的,这个KEP的目的是为metrics中的字段(name、type、label等)提供一种表达机制,来表明这些字段是否可以被可靠的修改。随着目前control plane层的metrics趋于稳定,未来的修改应该谨慎并引入管控机制。具体可以看 Kubernetes Control-Plane Metrics StabilityKnative 项目
knative-eventing 0.6.0 发布,主要特性是:增强易用性,新增Registy,便于事件消费;增强可用性:新增事件跟踪机制以及 Metrics;简化依赖,去掉 Istio 依赖,减少了对 Eventing-Sources 组件的依赖,数据源处理迁移到 Eventing 中。详细说明请见 knative-eventing 0.6.0解读文章knative-serving 0.6.0 发布,主要特性是:新api模型,移植v1beta1 API到v1alpha1 API,不兼容的部分预计会在0.7.0+实施;优化scale0实现方式,增加ServerlessService(SKS);集成Auto-TLS;控制器解耦,以便容易替换默认实现。详细说明请见 knative-serving 0.6.0解读文章。 ServerlessService(SKS)的详细介绍请见 SKS解读文章。原文链接 本文为云栖社区原创内容,未经允许不得转载。