5/23~5/29一定要看的Container新闻
#Docker #免Root权限
Docker释出19.03预览版,最大特色是免Root权限也能执行containerD了
Docker最近发布了19.03版的预览版本,可以让开发者抢先试用。新版有4大特色,包括新增了快速情境切换机制(Fast Context Switching),可快速切换不同的丛集配置档,来部署新的Docker环境。第二特色是免Root执行功能,Docker可以在非root使用者账号下执行,如此可以执行一些不需要root权限的应用,降低系统安全的风险。第三特色则是sysctl工具开始支援Swarm服务,另外也增加对Windows周边装置的支援。
#容器安全 #Docker
Docker揭露最新容器漏洞,攻击者能透过容器将恶意程式植入Linux主机
容器安全是现在最热门的资安议题之一,Docker公司最近又揭露了一个容器上的TOCTOU(time of check to time of use)弱点的新漏洞CVE-2018-15664,攻击者可将任意程式码植入系统。攻击者能透过Docker copy指令,来修改容器中的Symbolic links,用内藏恶意程式的伪装档案,覆盖掉原本在Linux主机上的档案,甚至可以写入需要root权限的目录下,进而入侵系统。Docker容器变成了攻击者的入侵跳板。这个漏洞影响所有的Docker版本,在CVSS 3.0版的风险评分是5.8,属于中度风险的漏洞。
#K8s托管 #K8s应用市集
云端服务DigitalOcean正式推出K8s托管服务,未来还要推1键部署的K8s市集
公有云业者DigitalOcean最近在CNCF大会第一天宣布,去年发表的Kuernetes托管服务终于正式上线了。目前提供三种Kubernetes丛集,标准版、通用目的版和CPU优化版,最后一种则是结合了CPU、内存和SSD硬盘来提供优化配置。另外,DigitalOcean也宣布,近期还将推出K8s应用市集,利用Helm封装格式,来提供1键部署的能力。
#持续整合派送 #CircleCI
CircleCI的K8s持续派送平台终于可以支援Helm,也扩大支援四大容器平台EKS、GKE、AKS和红帽OpenShift
DevOps工具商CircleCI最近大举增加可支援的平台和云端供应商,其中,最重要的是终于可以支援Kubernetes的Helm,可以自动部署Kubernetes丛集。另外这次改版也可以串接AWS的EKS、Google的GKE、微软的KS和红帽的OpenShiff,等于涵盖了主流四大容器平台或服务。另外也可以和VMware的Code Stream整合来派送程式码,也可用来串接PKS这款可部署于企业内部的K8s平台。其他新增的支援还包括了跨多种环境部署K8s丛集的Kublr工具,以及Nirmata的Kubernetes API。
#KaaS #BYOD
Mirantis云端KaaS服务也有BYOD功能,企业自带任何K8s版本也可技术支援
近年从OpenStack转攻容器基础架构软件的Mirantis,最近在CNCF上发表了自家KaaS软件企业版的新功能BYOD(Bring Your Own Distro),企业可以改用自己想要的Kuernetes发布版本,而特别之处是Mirantis将会对这些企业自带的K8s提供技术支援。企业原本就可以自行安装开源平台软件,但厂商多半不支援这些自行安装的版本。目前这个BYOD技术支援包括了Container排程工具、Container Runtime、Key-Value数据库、Proxy和负载平衡工具、Container SDN等类型的开源软件。
#DevOps #Terraform
基础架构即程式码工具Terraform大改语法,释出最新0.12版本
HashiCorp发布了最新的基础架构即程式码工具Terraform 0.12,这个版本对语言进行了大幅度的修改,官方希望增加配置的可读性,并提高可重用模组的可用性,增加的功能包含新的表示式语法、通用类型系统(Generalized Type System)以及迭代建构(Iteration Constructs)等,Terraform 0.12新加入的通用类型系统,能让模组之间传递物件更加方便。新版也允许表达式在任何情况下直接使用,不需要再使用字串内插补点语法。官方提醒,这个版本进行诸多修改,与先前版本不相容。另外,PaaS、SaaS以及AWS、GCP、Azure等IaaS供应商,尚未提供相容于Terraform 0.12的服务。
#K8s #Operators
GCP市集发布多个Operators简化K8s应用程序管理工作
Google在GCP市集发布了一系列新的Kubernetes Operators,提供特定应用程序的最佳实践封装以及端到端的解决方案,新的Operators包括Java Operator,可以用来配置Kubernetes丛集上的JVM应用程序,而Airflow Operator,则可以简化Apache Airflow的安装和管理工作。Kubernetes Operators是一个可以用来封装、部署和管理Kubernetes应用程序的方法,就像是管理这些应用程序Runtime一样。Google提到,Operators得以使用应用程序CRD(Custom Resources Definition)以及客制化控制器,应用Kubernetes的可扩展性,进一步扩展了Kubernetes API的功能,让用户能以Operators自动化更多的工作,支援各种工作负载以及生命周期管理等。Google也提供了Spark Operator以及Airflow Operator,无论是要大规模处理串流资料,还是要对复杂的工作流程,进行程式化排程管理,这两个Operator可以简化应用程序安装与管理。
#CNCF #Telemetry
遥测资料解决方案OpenTelemetry现成为CNCF沙盒专案
遥测资料解决方案OpenCensus和OpenTracing两专案决定合并成为OpenTelemetry,并纳入CNCF(Cloud Native Computing Foundation)中成为沙盒专案之一。OpenTelemetry成立的目的,是要为原生云端应用程序,提供强健可移植的遥测功能,作为OpenCensus和OpenTracing两专案的替代方案。CNCF提到,最慢在2019年底前,OpenCensus和OpenTracing两专案会进入只读模式不再更新,使得OpenTelemetry成为唯一选择,提供简化与标准化的遥测开发解决方案。
责任编辑/王宏仁
更多Container动态
- CNCF宣布K8s管理者认证CKS现在可以认证三年了
- Visual Studio 2019 16.1正式版释出,启动与建置速度大跃进
@资料来源:iThome整理,2019年5月
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09